Endpoint Detection and Response (EDR)
Die erste speziell für Sicherheitsanalysten und IT-Administratoren entwickelte EDR
Speziell entwickelt für IT Security Operations und Threat Hunting
Einbindung von Endpoint-, Server-, Firewall- und anderen Datenquellen
Mehr Know-how – ohne zusätzliches Personal
30 Tage Cloud-Speicher und 90 Tage Datenspeicherung auf der Festplatte
EDR beginnt mit dem stärksten Schutz
Investieren Sie in ein Security-Ökosystem
Beliebige Abfragen dazu erstellen, was in der Vergangenheit passiert ist und was momentan passiert
Mit den Tools von Sophos EDR können Sie detaillierte Abfragen erstellen, um Bedrohungen aufzuspüren und Ihre IT Security Operations zu optimieren.
Sie erhalten Zugriff auf leistungsstarke, sofort einsatzbereite und individuell anpassbare SQL-Abfragen, die auf bis zu 90 Tage Endpoint- und Serverdaten zugreifen und Ihnen so die Informationen liefern, die Sie für fundierte Entscheidungen benötigen.
Beispiele für Abfragen:
- Warum läuft ein System langsam? Steht ein Neustart aus?
- Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
- Werden auf dem System Programme ausgeführt, die entfernt werden sollten?
- Versuchen Prozesse, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
- Haben Prozesse in letzter Zeit Dateien oder Registry-Schlüssel geändert?
Per Remote-Zugriff gezielte Maßnahmen ergreifen
Mit Intercept X können Sie einfach Maßnahmen ergreifen, auch wenn das betroffene Gerät nicht vor Ort ist. Über eine zentrale Cloud-Management-Konsole können Sie remote auf Geräte zugreifen, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben.
Über die Befehlszeile können Sie:
- Geräte neu starten
- Aktive Prozesse beenden
- Skripts oder Programme ausführen
- Konfigurationsdateien bearbeiten
- Software installieren/deinstallieren
- Forensische Tools ausführen
Mehr Know-how – ohne zusätzliches Personal
Verdächtige Aktivitäten zu analysieren, kann kompliziert und zeitaufwendig sein. Bei anderen EDR-Tools ist nicht selten ein Spezialteam oder ein internes Security Operations Center (SOC) erforderlich. Mit Sophos wird EDR einfach, ohne dass Sie auf leistungsstarke Analysen verzichten müssen.
Live Discover

Live Discover
- Erstellen Sie detaillierte Abfragen, um Bedrohungen aufzuspüren und Probleme in IT Operations aufzudecken
- Sofort einsatzbereite, individuell anpassbare SQL-Abfragen
- Bis zu 90 Tage schneller Zugriff auf aktuelle und Verlaufsdaten auf der Festplatte
Live Response

Live Response
- Über die Befehlszeile gezielte Maßnahmen ergreifen
- Remote-Zugriff auf Geräte, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben
KI-basiert

KI-basiert
- Exklusiver Zugriff auf Experten-Know-how, für das Sie normalerweise hochqualifizierte Analysten einstellen müssten
- Jederzeit abrufbare Threat Intelligence zu neuesten Bedrohungen aus den SophosLabs
- Mit Machine Learning analysieren Sie Dateien per Reverse-Engineering auf Malware
Unsere EDR basiert auf dem stärksten Schutz
Andere EDR-Tools schwächeln beim Schutz. Bei diesen Tools sind Benutzer gezwungen, ihre Zeit auf Vorfälle zu verschwenden, die schon im Vorfeld hätten gestoppt werden können. Sophos beschreitet bei EDR neue Wege. Wir kombinieren EDR mit branchenführender Endpoint und Server Protection. Durch diese gewinnbringende Kombination werden die allermeisten Bedrohungen schon so früh blockiert, dass gar keine manuelle Analyse erforderlich ist. Hierdurch wird das Arbeitspensum reduziert und Sie können sich auf wirklich gefährliche Bedrohungen konzentrieren.
Unbekannte Bedrohungen abwehren
Deep Learning, eine erweiterte Form von Machine Learning, erkennt neue und unbekannte Malware.
Das Aus für Ransomware
Ransomware-Schutz verhindert die Verschlüsselung Ihrer Dateien und versetzt sie zurück in einen sicheren Zustand.
Abwehr von Exploits
Exploit-Techniken werden oft von Angreifern genutzt, um sich Zugang zu Unternehmen zu verschaffen. Intercept X wehrt solche Angriffe mit Exploit Prevention ab.
Keine Chance für Hacker
Hacking-Techniken wie Credential Harvesting, Lateral Movement und Rechteausweitung werden zuverlässig gestoppt.
Managed Detection and Response
Threat Hunting
Proaktive 24/7 Suche nach Bedrohungen durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen.
Reaktion
Ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
Kontinuierliche Verbesserung
Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu verhindern.
Extended Detection and Response (XDR)
Sophos XDR geht über die Endpoint-Ebene hinaus und berücksichtigt auch zahlreiche Netzwerk-, E-Mail-, Cloud*- und mobile* Datenquellen. So erhalten Sie ein noch umfassenderes Bild Ihrer Cybersicherheit. Beispielsweise:
- Ermitteln Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
- Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
- Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
- Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung
* In Kürze erhältlich
Unterstützung mehrerer Plattformen und Betriebssysteme
Sophos EDR bietet Ihnen die Tools, die Sie für erweitertes Threat Hunting und zur Durchsetzung von Sicherheitsvorgaben benötigen. Überprüfen Sie Windows-, MacOS*- oder Linux-Endpoints und -Server – sowohl vor Ort als auch in der Cloud.
Im Rahmen von Intercept X und Intercept X for Server erhalten Sie zudem modernsten Schutz vor neuesten, unbekannten Bedrohungen, Ransomware und dateilosen, speicherbasierten Angriffen.
Intercept X Advanced | Intercept X Advanced with XDR | |
---|---|---|
Einhaltung von Sicherheitsvorgaben in IT Security Operations (EDR/XDR) |
|
|
Geführtes Threat Hunting (EDR/XDR) |
|
|
Grundlegende Techniken (u. a. Application Control und Verhaltenserkennung) |
|
|
Next-Gen-Techniken (u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen) |
|
|
Serverspezifische Funktionen (u. a. Whitelisting, File Integrity Monitoring) |
|
Intercept X testenIntercept X for Server testen
* Mac-Unterstützung in Kürze verfügbar