Endpoint Detection and Response (EDR)

Die erste speziell für Sicherheitsanalysten und IT-Administratoren entwickelte EDR

Auf Ihren Endpoints testenAuf Ihren Servern testen

icon-eye-white

 

Speziell entwickelt für IT Security Operations und Threat Hunting

Einbindung von Endpoint-, Server-, Firewall- und anderen Datenquellen

taking-action-icon-white

 

Mehr Know-how – ohne zusätzliches Personal

30 Tage Cloud-Speicher und 90 Tage Datenspeicherung auf der Festplatte

cybersecurity-icon-white

 

EDR beginnt mit dem stärksten Schutz

Investieren Sie in ein Security-Ökosystem

Beliebige Abfragen dazu erstellen, was in der Vergangenheit passiert ist und was momentan passiert

Mit den Tools von Sophos EDR können Sie detaillierte Abfragen erstellen, um Bedrohungen aufzuspüren und Ihre IT Security Operations zu optimieren.

Sie erhalten Zugriff auf leistungsstarke, sofort einsatzbereite und individuell anpassbare SQL-Abfragen, die auf bis zu 90 Tage Endpoint- und Serverdaten zugreifen und Ihnen so die Informationen liefern, die Sie für fundierte Entscheidungen benötigen.

Beispiele für Abfragen:

  • Warum läuft ein System langsam? Steht ein Neustart aus?
  • Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
  • Werden auf dem System Programme ausgeführt, die entfernt werden sollten?
  • Versuchen Prozesse, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
  • Haben Prozesse in letzter Zeit Dateien oder Registry-Schlüssel geändert?

Per Remote-Zugriff gezielte Maßnahmen ergreifen

Mit Intercept X können Sie einfach Maßnahmen ergreifen, auch wenn das betroffene Gerät nicht vor Ort ist. Über eine zentrale Cloud-Management-Konsole können Sie remote auf Geräte zugreifen, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben.

Über die Befehlszeile können Sie:

  • Geräte neu starten
  • Aktive Prozesse beenden
  • Skripts oder Programme ausführen
  • Konfigurationsdateien bearbeiten
  • Software installieren/deinstallieren
  • Forensische Tools ausführen

Mehr Know-how – ohne zusätzliches Personal

Verdächtige Aktivitäten zu analysieren, kann kompliziert und zeitaufwendig sein. Bei anderen EDR-Tools ist nicht selten ein Spezialteam oder ein internes Security Operations Center (SOC) erforderlich. Mit Sophos wird EDR einfach, ohne dass Sie auf leistungsstarke Analysen verzichten müssen.

edr-screenshot

Live Discover

  • Erstellen Sie detaillierte Abfragen, um Bedrohungen aufzuspüren und Probleme in IT Operations aufzudecken
  • Sofort einsatzbereite, individuell anpassbare SQL-Abfragen
  • Bis zu 90 Tage schneller Zugriff auf aktuelle und Verlaufsdaten auf der Festplatte
live-terminal-screenshot

Live Response

  • Über die Befehlszeile gezielte Maßnahmen ergreifen
  • Remote-Zugriff auf Geräte, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben
ai-driven-screenshot

KI-basiert

  • Exklusiver Zugriff auf Experten-Know-how, für das Sie normalerweise hochqualifizierte Analysten einstellen müssten
  • Jederzeit abrufbare Threat Intelligence zu neuesten Bedrohungen aus den SophosLabs
  • Mit Machine Learning analysieren Sie Dateien per Reverse-Engineering auf Malware

    Unsere EDR basiert auf dem stärksten Schutz

    Andere EDR-Tools schwächeln beim Schutz. Bei diesen Tools sind Benutzer gezwungen, ihre Zeit auf Vorfälle zu verschwenden, die schon im Vorfeld hätten gestoppt werden können. Sophos beschreitet bei EDR neue Wege. Wir kombinieren EDR mit branchenführender Endpoint und Server Protection. Durch diese gewinnbringende Kombination werden die allermeisten Bedrohungen schon so früh blockiert, dass gar keine manuelle Analyse erforderlich ist. Hierdurch wird das Arbeitspensum reduziert und Sie können sich auf wirklich gefährliche Bedrohungen konzentrieren.

    Unknown threats

    Unbekannte Bedrohungen abwehren

    Deep Learning, eine erweiterte Form von Machine Learning, erkennt neue und unbekannte Malware.

    Ransom

    Das Aus für Ransomware

    Ransomware-Schutz verhindert die Verschlüsselung Ihrer Dateien und versetzt sie zurück in einen sicheren Zustand.

    Exploits

    Abwehr von Exploits

    Exploit-Techniken werden oft von Angreifern genutzt, um sich Zugang zu Unternehmen zu verschaffen. Intercept X wehrt solche Angriffe mit Exploit Prevention ab.

    Hacker

    Keine Chance für Hacker

    Hacking-Techniken wie Credential Harvesting, Lateral Movement und Rechteausweitung werden zuverlässig gestoppt.

    Managed Threat Response (MTR)

    Threat Hunting

    Proaktive 24/7 Suche nach Bedrohungen durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen.

    Reaktion

    Ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.

    Kontinuierliche Verbesserung

    Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu verhindern.

    Extended Detection and Response (XDR)

    Sophos XDR geht über die Endpoint-Ebene hinaus und berücksichtigt auch zahlreiche Netzwerk-, E-Mail-, Cloud*- und mobile* Datenquellen. So erhalten Sie ein noch umfassenderes Bild Ihrer Cybersicherheit. Beispielsweise: 

    • Ermitteln Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
    • Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
    • Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
    • Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung

    Mehr über XDR erfahren

    * In Kürze erhältlich

    Unterstützung mehrerer Plattformen und Betriebssysteme

    Sophos EDR bietet Ihnen die Tools, die Sie für erweitertes Threat Hunting und zur Durchsetzung von Sicherheitsvorgaben benötigen. Überprüfen Sie Windows-, MacOS*- oder Linux-Endpoints und -Server – sowohl vor Ort als auch in der Cloud.

    Im Rahmen von Intercept X und Intercept X for Server erhalten Sie zudem modernsten Schutz vor neuesten, unbekannten Bedrohungen, Ransomware und dateilosen, speicherbasierten Angriffen.

      Intercept X Advanced Intercept X Advanced with XDR
    Einhaltung von Sicherheitsvorgaben in IT Security Operations
    (EDR/XDR)
    check-blue
    check-blue
    Geführtes Threat Hunting
    (EDR/XDR)
    check-blue
    check-blue
    Grundlegende Techniken
    (u. a. Application Control und Verhaltenserkennung)
    check-blue
    check-blue
    Next-Gen-Techniken
    (u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen)
    check-blue
    check-blue
    Serverspezifische Funktionen
    (u. a. Whitelisting, File Integrity Monitoring)    		  
    check-blue

    Intercept X testenIntercept X for Server testen

    * Mac-Unterstützung in Kürze verfügbar