Schnellere, genauere Erkennung und Reaktion für Security- und IT-Operations

Machen Sie sich ein ganzheitliches Bild und verpassen Sie nichts.

PreisanfrageMit einem Experten sprechen

Bild
See full picture icon

Bedrohungen aufspüren und IT-Probleme lösen

Erkennen und beseitigen Sie verborgene Bedrohungen und verbessern Sie die Effizienz Ihrer IT Operations.

Bild
Cloud Ecosystem

Schneller erkennen, schneller reagieren

Sehen Sie Ihr gesamtes Unternehmen – von einzelnen Endpoints bis hin zu Ihrem Cloud-Ökosystem.

Bild
Cybersecurity icon

Risiko reduzieren, Unnötiges herausfiltern

XDR stoppt in Kombination mit erstklassigem Schutz Bedrohungen, bevor sich diese zu Vorfällen ausweiten.

SICHERHEIT MIT BESTNOTEN

Beste Endpoint Security
2018 / 2019 / 2020

Leader 2021

Kundenbewertung 4,8/5 Endpoint Protection Plattformen

Bester Managed Security Service 2020

Nr. 1 beim Exploit-Schutz

Editor's Choice

Endpoint Protection
1. Platz, volle Punktzahl

XDR für alle

Erkennung und Reaktion für Security-Experten und IT-Administratoren

Sophos XDR wurde sowohl für Sicherheitsanalysten in dedizierten SOC-Teams als auch für IT-Administratoren zur Erledigung von Sicherheits- und anderen IT-Aufgaben entwickelt. Diese Lösung ermöglicht Unternehmen, geschäftskritische Fragen schnell zu beantworten und Remote-Maßnahmen zu ergreifen.

XDR in Sophos Intercept X testen

Beschleunigen Sie Ihre Erkennung und Analyse

Dank einer Library vorformulierter, individuell anpassbarer Vorlagen, die viele verschiedene Threat-Hunting- und IT-Operations-Szenarien abdecken, erhalten Sie sofort die für Sie relevanten Informationen. Alternativ können Sie auch Ihre eigenen Abfragen formulieren. Sie haben Zugriff auf Live-Gerätedaten, bis zu 90 Tage auf der Festplatte gespeicherte Daten und 30 Tage im Sophos Data Lake Cloud-Repository gespeicherte Daten. Außerdem erhalten Sie eine automatisch erstellte Liste verdächtiger Elemente, damit Sie genau wissen, wo Sie ansetzen müssen.

Examples include:

  • Why is a machine running slowly? Is it pending a reboot?
  • Which devices have known vulnerabilities, unknown services, or unauthorized browser extensions?
  • Are there programs running on the machine that should be removed?
  • See unmanaged and unprotected devices such as laptops, mobiles, and IoT devices
  • Are processes trying to make a network connection on non-standard ports?
  • Have any processes had files or registry keys modified recently?
  • Which programs are causing office network issues?
  • Analyze cloud security groups to identify resources exposed to the public internet

Gezielte Analysen

Der leistungsstarke Schutz von Sophos spart Ihren Analysten wertvolle Zeit. Machine Learning und Threat Intelligence bieten eine KI-priorisierte Risikobewertung für jede Erkennung. So wissen Sie, wo Sie sofort reagieren müssen, und können schnell aktiv werden. Erkennungen werden auf einer Skala von 0–10 bewertet und enthalten wichtige Informationen wie Uhrzeit und Beschreibung der Erkennung, Prozessname und Hash. Mit wenigen Klicks können Sie Erkennungen zu einer Analyse hinzufügen, ein Gerät isolieren oder zusätzliche Informationen im Sophos Data Lake abfrufen. Erweitern Sie Ihre Daten, indem Sie auf VirusTotal nach einem Hash suchen, die Reputation einer IP-Adresse auf SANS überprüfen oder Ihren Datenbestand mit einem beliebigen Web-Service selbst erweitern. Die Zusammenarbeit ist unkompliziert, da mehrere Analysten Informationen und Erkennungen derselben Analyse zuweisen können, um den vollständigen Kontext eines Vorfalls abzubilden.

Bild
stopwatch

Beschleunigen Sie Ihre Reaktion auf Vorfälle

Wenn Ihnen alle relevanten Informtionen vorliegen, ist es einfach, schnell zu reagieren – selbst wenn das betroffene Gerät nicht vor Ort ist. Über eine zentrale Cloud-Management-Konsole können Sie remote auf Geräte zugreifen, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben.

Using a command line tool you can:

  • Terminate active processes
  • Run scripts or programs
  • Edit configuration files
  • Install/uninstall software
  • Reboot devices
  • Run third-party forensic tools

Besonders umfassende Daten führen zu einer besonders genauen Erkennung

Sophos XDR ist stark durch Daten. Ganz gleich, ob Sie Ihr Unternehmen auf Makroebene überprüfen oder Detail-Informationen über einen bestimmten Bereich benötigen: Sophos XDR liefert Ihnen die erforderlichen Daten.

Umfassender Datenzugriff

Sophos XDR verwendet sowohl Live- als auch Verlaufsdaten, sodass Sie wichtige Informationen bei Bedarf schnell und gezielt von betroffenen Geräten abrufen können – selbst wenn diese gerade offline sind. Bei einer aktiven Analyse können Sie beispielsweise Live-Daten von Ihren Endpoints abrufen und in Echtzeit sehen, was passiert. Anschließend können Sie mithilfe von Cloud-Daten aus dem Sophos Data Lake Querverweise zu Netzwerk-Daten erstellen. So verschaffen Sie sich einen besseren Überblick über einen Vorfall und Ereignisse auf Geräten, die bei einem Angriff außer Betrieb gesetzt wurden. Sie erhalten Live-Daten, bis zu 90 Tage Festplatten-Daten und standardmäßig 30 Tage Cloud-Speicher.

 

 

Bild
Data sources graphic
Bild
Data scope graphic

Datenquellen

Sophos XDR kombiniert als einzige XDR-Plattform native Endpoint-, Server-, Firewall-, Cloud-, E-Mail-, Mobile- und Microsoft-Office-365-Integrationen. Dank der direkten Integration profitiert Ihr Unternehmen von herausragender Transparenz und Sicherheit mit zentraler Verwaltung über eine einzige Management-Konsole.

XDR-Whitepaper

Basiert auf dem weltweit stärksten Schutz

Konzentrieren Sie sich auf fokussierte Analysen, indem Sie Sicherheitspannen schon im Vorfeld verhindern

Bei den meisten XDR-Tools sind Benutzer gezwungen, ihre Zeit auf Vorfälle zu verschwenden, die automatisch hätten blockiert werden können. Sophos kombiniert XDR mit branchenführender Endpoint und Server Protection. Durch diese gewinnbringende Kombination werden die allermeisten Bedrohungen schon so früh blockiert, dass gar keine manuelle Analyse erforderlich ist. Dies bedeutet eine geringere Arbeitsbelastung und weniger Datenaufkommen, sodass Sie sich auf die Bereiche konzentrieren können, die für Sie am wichtigsten sind.

Bild
Client isolation icon

Unbekannte Bedrohungen abwehren

Deep Learning, eine erweiterte Form von Machine Learning, erkennt neue und unbekannte Malware.

Bild
Pricing icon

Das Aus für Ransomware

Ransomware-Schutz verhindert die Verschlüsselung Ihrer Dateien und versetzt sie zurück in einen sicheren Zustand.

Bild
Shield icon

Abwehr von Exploits

Exploit-Techniken werden oft von Angreifern genutzt, um sich Zugang zu Unternehmen zu verschaffen. Intercept X wehrt solche Angriffe mit Exploit Prevention ab.

Bild
Hacker icon

Keine Chance für Hacker

Hacking-Techniken, die für Credential Harvesting, Lateral Movement und Rechteausweitung zum Einsatz kommen, werden zuverlässig gestoppt.

Bild
sophos-endpoint-icon

Intercept X

Stoppen Sie neueste Cybersecurity-Bedrohungen, die es auf Ihre Endpoints abgesehen haben (z. B. Ransomware, dateilose Angriffe, Exploits und Malware), selbst wenn diese noch völlig unbekannt sind. Erledigen Sie detaillierte IT-Operations- und Threat-Hunting-Aufgaben.

Mehr erfahren

Bild
sophos intercept-x for server icon

Intercept X for Server

Schützen Sie Ihre Server vor den neuesten Cybersecurity-Bedrohungen. Neben allen Schutzfunktionen von Intercept X umfasst Intercept X for Server zusätzliche Kontrollfunktionen für Server wie File Integrity Monitoring, Application Whitelisting und detaillierte Einblicke in die Cloud-Umgebung Ihres Unternehmens.

Mehr erfahren

Bild
sophos-firewall-icon

Sophos Firewall

Blockieren Sie verdächtigen Datenverkehr, erkennen Sie riskantes Verhalten und beseitigen Sie komplexe Bedrohungen an der Netzwerkgrenze Ihres Unternehmens. Isolieren Sie kompromittierte Geräte automatisch, um laterale Bewegungen von Bedrohungen zu stoppen und sich ein genaues Bild von den Aktivitäten in Ihrem Netzwerk zu verschaffen.

Mehr erfahren

Bild
sophos-email-icon

Sophos Email

Schützen Sie Ihre E-Mails vor Zero-Day-Malware, unerwünschten Anwendungen und Ransomware – mit leistungsstarkem Schutz durch Deep Learning und Verhaltensanalysen. Time-of-Click Protection scannt E-Mail-Links vor der Zustellung und wenn Sie klicken – damit werden verzögerte Angriffe abgewehrt.

Mehr erfahren

Bild
cloud optix

Cloud Optix

Verschaffen Sie sich einen vollständigen Überblick über Ihre Cloud-Umgebung. Bilden Sie Ihre Cloud-Ressourcen und den Netzwerkverkehr visuell ab, erhalten Sie eine Prioriätenliste bestehender Sicherheitsprobleme mit Hilfestellung zur Bereinigung und optimieren Sie die Ausgaben für mehrere Cloud-Services.

Mehr erfahren

Bild
sophos mobile icon

Sophos Mobile

Verwalten und schützen Sie die Mobilgeräte in Ihrem Unternehmen jetzt schneller und einfacher. Erstellen Sie ganz einfach Richtlinien und Compliance-Regeln und stellen Sie diese anschließend schnell in Ihrer gesamten Umgebung bereit. Schützen Sie Geräte und Unternehmensdaten vor den neuesten mobilen Bedrohungen.

Mehr erfahren

Unterstützung mehrerer Plattformen und Betriebssysteme

Sophos XDR bietet Ihnen die Tools, die Sie für erweitertes Threat Hunting und zur Durchsetzung von Sicherheitsvorgaben benötigen. Überprüfen Sie Ihre Endpoints, Server und anderen Assets sowohl vor Ort als auch in der Cloud auf Bereitstellungen von Windows, macOS, Linux, Amazon Web Services, Microsoft Azure, Google Cloud Platform und Oracle Cloud Infrastructure.
Bild
Platform Logos

Managed Threat Response (MTR)

Benötigen Sie Hilfe? Mit dem Sophos Managed Threat Response (MTR) Service geben Sie die Sicherheit Ihres Unternehmens in die Hände spezialisierter Cybersecurity-Experten.

Bild
Globe icon

Threat Hunting

Proaktive 24/7 Suche nach Bedrohungen durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen.

Bild
Cross Traffic Icon

Reaktion auf Vorfälle

Ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.

Bild
Shield icon

Kontinuierliche Verbesserung

Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu verhindern.

Bild
Time Icon

XDR-fähig

Sophos XDR ist im Lieferumfang enthalten. Die Analysten von Sophos können für die Erkennung und Beseitigung von Sicherheitsbedrohungen also alle verfügbaren Datenquellen heranziehen und Sie selbst sind in der Lage, IT-Probleme in Ihrer gesamten Umgebung zu identifizieren und zu beheben.

Bei Ihnen findet gerade ein Cyberangriff statt?

Wenn Sie sofortige Hilfe benötigen, aber noch kein Sophos-MTR-Kunde sind, können wir Ihnen trotzdem helfen. Die Experten von unserem Sophos Rapid-Response-Team holen Sie schnell aus der Gefahrenzone und reagieren rund um die Uhr auf Vorfälle. Das Onboarding erfolgt binnen weniger Stunden und die Triage ist in der Regel nach 48 Stunden abgeschlossen.

Experiencing an active incident and are interested in the Rapid Response service?
Call your regional number below at any time to speak with one of our Incident Advisors.

USA: +1 4087461064
Australia: +61 272084454
Canada: +1 7785897255
France: +33 186539880
Germany: +49 61171186766
United Kingdom: +44 1235635329

Get Immediate Help

Learn More