Intercept X Advanced with XDR

Das Upgrade für Ihre IT Security Operations

Die meisten IT-Administratoren verbringen einen großen Teil ihrer Arbeitszeit mit IT-Security-Aufgaben. Besonders zeitaufwändig ist es, dafür zu sorgen, dass die Geräte der Mitarbeiter effizient, gepatcht und auf dem neuesten Stand bleiben. Festzustellen, auf welchen Geräten Probleme vorliegen und welche Maßnahmen zu deren Behebung getroffen werden müssen, stellt Administratoren vor weitere Herausforderungen.

Sophos XDR kann genau diese Aufgaben für Sie übernehmen. Mit leistungsstarken Abfrage- und Remote-Zugriffsfunktionen können Sie:

  • Geräte schnell finden, auf denen Maßnahmen erforderlich sind
  • Aus der Ferne auf Geräte zugreifen und Probleme beheben
  • Wichtige Aufgaben für IT Security Operations effizienter erledigen

 

Auf Ihren Endpoints testenAuf Ihren Servern testen

Sicherheitsvorgaben optimieren

Mit Sophos XDR können Sie Fragen stellen, die für das Einhalten von Sicherheitsvorgaben bei IT Security Operations essenziell sind. Führen Sie flexible SQL-Abfragen auf Ihren Endpoints und Servern durch und finden Sie schnell und einfach Geräte, auf denen Maßnahmen erforderlich sind. Sie erhalten eine komplette Library anpassbarer Abfragen oder können beliebig eigene Abfragen verfassen.

Beispiele für Abfragen:

  • Warum läuft ein System langsam? Steht ein Neustart aus?
  • Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
  • Werden auf dem System Programme ausgeführt, die entfernt werden sollten?
  • Ist Remote Sharing aktiviert? Befinden sich unverschlüsselte SSH-Schlüssel auf dem Gerät? Sind Gastkonten aktiviert?
  • Verfügt das Gerät über die Kopie einer Datei, nach der ich suche?
  • Vorformulierte, individuell anpassbare SQL-Abfragen

  • Bis zu 90 Tage schneller Zugriff, Datenspeicherung auf Festplatte

  • Kompatibel mit Windows, Mac und Linux

Per Remote-Zugriff gezielte Maßnahmen ergreifen

Mit Intercept X können Sie einfach Maßnahmen ergreifen, auch wenn das betroffene Gerät nicht vor Ort ist. Über eine zentrale Cloud-Management-Konsole können Sie remote auf Geräte zugreifen, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben.

Im Rahmen der Remote-Reaktion können Administratoren über die Befehlszeile:

  • Geräte neu starten
  • Aktive Prozesse beenden
  • Skripts oder Programme ausführen
  • Konfigurationsdateien bearbeiten
  • Software installieren/deinstallieren
  • Forensische Tools ausführen

Potenzielle Probleme schnell entdecken und gezielt reagieren

Mit Sophos XDR können Sie schnell und einfach wichtige IT-Security-Aufgaben erledigen. Beispiel:

identifying-task

 

1. Aufgabe identifizieren

Suchen Sie beispielsweise nach Geräten, auf denen unerwünschte Programme installiert sind.

asking-question

 

2. Frage stellen

Verwenden Sie eine vorformulierte SQL-Abfrage, um anzugeben, nach welchen Programmen Sie suchen.

results-icon

 

3. Ergebnisse abrufen

Die Abfrage überprüft Ihre Endpoints und Server auf unerwünschte Programme und markiert einen Laptop mit einem Flag.

taking-action

 

4. Reagieren

Greifen Sie remote auf das betroffene Gerät zu und deinstallieren Sie das Programm.

close-the-gap

 

5. Sicherheitslücke schließen

Über die zentrale Management-Konsole aktualisieren Sie Ihre Web-Control-Richtlinien, um das Herunterladen unerwünschter Programme einzuschränken.

Geführtes Threat Hunting

Die Möglichkeit, detaillierte Abfragen zu erstellen, ist auch bei der Suche nach verdächtigen Objekten und evasiven Bedrohungen in Ihrer gesamten Umgebung sehr wirkungsvoll. Sie können Kompromittierungs-Indikatoren mit detaillierten Abfragen nachverfolgen, z. B.:

  • Versuchen Prozesse, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
  • Haben Prozesse in letzter Zeit Dateien oder Registry-Schlüssel geändert?
  • Welche Prozesse werden als services.exe getarnt?

Darüber hinaus erhalten Sie von unseren SophosLabs-Experten Threat Intelligence in Form von minutiös gepflegten Bedrohungsdaten sowie KI-basierte Erkennungs- und Priorisierungsdetails, damit Sie genau wissen, wo Sie bei Ihrer Analyse ansetzen müssen und welche Maßnahmen erforderlich sind.

Mehr über Threat Hunting erfahren

Extended Detection and Response (XDR)

Sophos XDR geht über die Endpoint-Ebene hinaus und berücksichtigt auch zahlreiche Netzwerk-, E-Mail-, Cloud*- und mobile* Datenquellen. So erhalten Sie ein noch umfassenderes Bild Ihrer Cybersicherheit. Beispielsweise: 

  • Ermitteln Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
  • Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
  • Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
  • Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung

Mehr über XDR erfahren

* In Kürze erhältlich

Unterstützung mehrerer Plattformen und Betriebssysteme

Mit Sophos XDR sorgen Sie in Ihrer gesamten Umgebung für eine erstklassige Einhaltung von Sicherheitsvorgaben. Überprüfen Sie Windows-, MacOS- oder Linux-Endpoints und -Server – sowohl vor Ort als auch in der Cloud.

Im Rahmen von Intercept X und Intercept X for Server erhalten Sie zudem modernsten Schutz vor neuesten, unbekannten Bedrohungen, Ransomware und dateilosen, speicherbasierten Angriffen.

  Intercept X Advanced Intercept X Advanced with XDR
Einhaltung von Sicherheitsvorgaben in IT Security Operations
(EDR/XDR)
check-blue
check-blue
Geführtes Threat Hunting
(EDR/XDR)
check-blue
check-blue
Grundlegende Techniken
(u. a. Application Control und Verhaltenserkennung)
check-blue
check-blue
Next-Gen-Techniken
(u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen)
check-blue
check-blue
Serverspezifische Funktionen
(u. a. Whitelisting, File Integrity Monitoring)
 
check-blue

Intercept X testenIntercept X for Server testen

* Mac-Unterstützung in Kürze verfügbar