Schnellere, genauere Erkennung und Reaktion für Security- und IT-Operations

Machen Sie sich ein ganzheitliches Bild und verpassen Sie nichts.

PreisanfrageMit einem Experten sprechen

See full picture icon

Bedrohungen aufspüren und IT-Probleme lösen

Erkennen und beseitigen Sie verborgene Bedrohungen und verbessern Sie die Effizienz Ihrer IT Operations.

Cloud Ecosystem

Schneller erkennen, schneller reagieren

Sehen Sie Ihr gesamtes Unternehmen – von einzelnen Endpoints bis hin zu Ihrem Cloud-Ökosystem.

Cybersecurity icon

Risiko reduzieren, Unnötiges herausfiltern

XDR stoppt in Kombination mit erstklassigem Schutz Bedrohungen, bevor sich diese zu Vorfällen ausweiten.

SICHERHEIT MIT BESTNOTEN

Beste Endpoint Security
2018 / 2019 / 2020

Leader 2021

Kundenbewertung 4,8/5 Endpoint Protection Plattformen

Bester Managed Security Service 2020

Nr. 1 beim Exploit-Schutz

Editor's Choice

Endpoint Protection
1. Platz, volle Punktzahl

XDR für alle

Erkennung und Reaktion für Security-Experten und IT-Administratoren

Sophos XDR wurde sowohl für Sicherheitsanalysten in dedizierten SOC-Teams als auch für IT-Administratoren zur Erledigung von Sicherheits- und anderen IT-Aufgaben entwickelt. Diese Lösung ermöglicht Unternehmen, geschäftskritische Fragen schnell zu beantworten und Remote-Maßnahmen zu ergreifen.

XDR in Sophos Intercept X testen

Beschleunigen Sie Ihre Erkennung und Analyse

Dank einer Library vorformulierter, individuell anpassbarer Vorlagen, die viele verschiedene Threat-Hunting- und IT-Operations-Szenarien abdecken, erhalten Sie sofort die für Sie relevanten Informationen. Alternativ können Sie auch Ihre eigenen Abfragen formulieren. Sie haben Zugriff auf Live-Gerätedaten, bis zu 90 Tage auf der Festplatte gespeicherte Daten und 30 Tage im Sophos Data Lake Cloud-Repository gespeicherte Daten. Außerdem erhalten Sie eine automatisch erstellte Liste verdächtiger Elemente, damit Sie genau wissen, wo Sie ansetzen müssen.

Beispiele:

  • Warum läuft ein System langsam? Steht ein Neustart aus?
  • Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
  • Werden auf dem System Programme ausgeführt, die entfernt werden sollten?
  • Nicht verwaltete und ungeschützte Geräte wie Laptops, Mobiltelefone und IoT-Geräte erkennen
  • Versuchen Prozesse, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
  • Haben Prozesse in letzter Zeit Dateien oder Registry-Schlüssel geändert?
  • Welche Programme verursachen Probleme im Büronetzwerk?
  • Cloud-Sicherheitsgruppen analysieren, um Ressourcen zu erkennen, die über das öffentliche Internet zugänglich sind

Gezielte Analysen

Der leistungsstarke Schutz von Sophos spart Ihren Analysten wertvolle Zeit. Machine Learning und Threat Intelligence bieten eine KI-priorisierte Risikobewertung für jede Erkennung. So wissen Sie, wo Sie sofort reagieren müssen, und können schnell aktiv werden. Erkennungen werden auf einer Skala von 0–10 bewertet und enthalten wichtige Informationen wie Uhrzeit und Beschreibung der Erkennung, Prozessname und Hash. Mit wenigen Klicks können Sie Erkennungen zu einer Analyse hinzufügen, ein Gerät isolieren oder zusätzliche Informationen im Sophos Data Lake abfrufen. Erweitern Sie Ihre Daten, indem Sie auf VirusTotal nach einem Hash suchen, die Reputation einer IP-Adresse auf SANS überprüfen oder Ihren Datenbestand mit einem beliebigen Web-Service selbst erweitern. Die Zusammenarbeit ist unkompliziert, da mehrere Analysten Informationen und Erkennungen derselben Analyse zuweisen können, um den vollständigen Kontext eines Vorfalls abzubilden.

stopwatch

Beschleunigen Sie Ihre Reaktion auf Vorfälle

Wenn Ihnen alle relevanten Informationen vorliegen, ist es einfach, schnell zu reagieren – selbst wenn das betroffene Gerät nicht vor Ort ist. Über eine zentrale Cloud-Management-Konsole können Sie remote auf Geräte zugreifen, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben.

Über die Befehlszeile können Sie:

  • Aktive Prozesse beenden
  • Skripts oder Programme ausführen
  • Konfigurationsdateien bearbeiten
  • Software installieren/deinstallieren
  • Geräte neu starten
  • Forensische Tools von Drittanbietern ausführen

Besonders umfassende Daten führen zu einer besonders genauen Erkennung

Sophos XDR ist stark durch Daten. Ganz gleich, ob Sie Ihr Unternehmen auf Makroebene überprüfen oder Detail-Informationen über einen bestimmten Bereich benötigen: Sophos XDR liefert Ihnen die erforderlichen Daten.

Umfassender Datenzugriff

Sophos XDR verwendet sowohl Live- als auch Verlaufsdaten, sodass Sie wichtige Informationen bei Bedarf schnell und gezielt von betroffenen Geräten abrufen können – selbst wenn diese gerade offline sind. Bei einer aktiven Analyse können Sie beispielsweise Live-Daten von Ihren Endpoints abrufen und in Echtzeit sehen, was passiert. Anschließend können Sie mithilfe von Cloud-Daten aus dem Sophos Data Lake Querverweise zu Netzwerk-Daten erstellen. So verschaffen Sie sich einen besseren Überblick über einen Vorfall und Ereignisse auf Geräten, die bei einem Angriff außer Betrieb gesetzt wurden. Sie erhalten Live-Daten, bis zu 90 Tage Festplatten-Daten und standardmäßig 30 Tage Cloud-Speicher.

 

 

Data sources graphic
Data scope graphic

 

Datenquellen

Sophos XDR kombiniert als einzige XDR-Plattform native Endpoint-, Server-, Firewall-, Cloud-, E-Mail-, Mobile- und Microsoft-Office-365-Integrationen. Dank der direkten Integration profitiert Ihr Unternehmen von herausragender Transparenz und Sicherheit mit zentraler Verwaltung über eine einzige Management-Konsole.

XDR-Whitepaper

Basiert auf dem weltweit stärksten Schutz

Konzentrieren Sie sich auf fokussierte Analysen, indem Sie Sicherheitspannen schon im Vorfeld verhindern

Bei den meisten XDR-Tools sind Benutzer gezwungen, ihre Zeit auf Vorfälle zu verschwenden, die automatisch hätten blockiert werden können. Sophos kombiniert XDR mit branchenführender Endpoint und Server Protection. Durch diese gewinnbringende Kombination werden die allermeisten Bedrohungen schon so früh blockiert, dass gar keine manuelle Analyse erforderlich ist. Dies bedeutet eine geringere Arbeitsbelastung und weniger Datenaufkommen, sodass Sie sich auf die Bereiche konzentrieren können, die für Sie am wichtigsten sind.

Client isolation icon

Unbekannte Bedrohungen abwehren

Deep Learning, eine erweiterte Form von Machine Learning, erkennt neue und unbekannte Malware.

Pricing icon

Das Aus für Ransomware

Ransomware-Schutz verhindert die Verschlüsselung Ihrer Dateien und versetzt sie zurück in einen sicheren Zustand.

Shield icon

Abwehr von Exploits

Exploit-Techniken werden oft von Angreifern genutzt, um sich Zugang zu Unternehmen zu verschaffen. Intercept X wehrt solche Angriffe mit Exploit Prevention ab.

Hacker icon

Keine Chance für Hacker

Hacking-Techniken, die für Credential Harvesting, Lateral Movement und Rechteausweitung zum Einsatz kommen, werden zuverlässig gestoppt.

sophos-endpoint-icon

Intercept X

Stoppen Sie neueste Cybersecurity-Bedrohungen, die es auf Ihre Endpoints abgesehen haben (z. B. Ransomware, dateilose Angriffe, Exploits und Malware), selbst wenn diese noch völlig unbekannt sind. Erledigen Sie detaillierte IT-Operations- und Threat-Hunting-Aufgaben.

Mehr erfahren

sophos intercept-x for server icon

Intercept X for Server

Schützen Sie Ihre Server vor den neuesten Cybersecurity-Bedrohungen. Neben allen Schutzfunktionen von Intercept X umfasst Intercept X for Server zusätzliche Kontrollfunktionen für Server wie File Integrity Monitoring, Application Whitelisting und detaillierte Einblicke in die Cloud-Umgebung Ihres Unternehmens.

Mehr erfahren

sophos-firewall-icon

Sophos Firewall

Blockieren Sie verdächtigen Datenverkehr, erkennen Sie riskantes Verhalten und beseitigen Sie komplexe Bedrohungen an der Netzwerkgrenze Ihres Unternehmens. Isolieren Sie kompromittierte Geräte automatisch, um laterale Bewegungen von Bedrohungen zu stoppen und sich ein genaues Bild von den Aktivitäten in Ihrem Netzwerk zu verschaffen.

Mehr erfahren

sophos-email-icon

Sophos Email

Schützen Sie Ihre E-Mails vor Zero-Day-Malware, unerwünschten Anwendungen und Ransomware – mit leistungsstarkem Schutz durch Deep Learning und Verhaltensanalysen. Time-of-Click Protection scannt E-Mail-Links vor der Zustellung und wenn Sie klicken – damit werden verzögerte Angriffe abgewehrt.

Mehr erfahren

cloud optix

Cloud Optix

Verschaffen Sie sich einen vollständigen Überblick über Ihre Cloud-Umgebung. Bilden Sie Ihre Cloud-Ressourcen und den Netzwerkverkehr visuell ab, erhalten Sie eine Prioriätenliste bestehender Sicherheitsprobleme mit Hilfestellung zur Bereinigung und optimieren Sie die Ausgaben für mehrere Cloud-Services.

Mehr erfahren

sophos mobile icon

Sophos Mobile

Verwalten und schützen Sie die Mobilgeräte in Ihrem Unternehmen jetzt schneller und einfacher. Erstellen Sie ganz einfach Richtlinien und Compliance-Regeln und stellen Sie diese anschließend schnell in Ihrer gesamten Umgebung bereit. Schützen Sie Geräte und Unternehmensdaten vor den neuesten mobilen Bedrohungen.

Mehr erfahren

Unterstützung mehrerer Plattformen und Betriebssysteme

Sophos XDR bietet Ihnen die Tools, die Sie für erweitertes Threat Hunting und zur Durchsetzung von Sicherheitsvorgaben benötigen. Überprüfen Sie Ihre Endpoints, Server und anderen Assets sowohl vor Ort als auch in der Cloud auf Bereitstellungen von Windows, macOS, Linux, Amazon Web Services, Microsoft Azure, Google Cloud Platform und Oracle Cloud Infrastructure.
Platform Logos

Managed Threat Response (MTR)

Benötigen Sie Hilfe? Mit dem Sophos Managed Threat Response (MTR) Service geben Sie die Sicherheit Ihres Unternehmens in die Hände spezialisierter Cybersecurity-Experten.

Globe icon

Threat Hunting

Proaktive 24/7 Suche nach Bedrohungen durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen.

Cross Traffic Icon

Reaktion auf Vorfälle

Ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.

Shield icon

Kontinuierliche Verbesserung

Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu verhindern.

Time Icon

XDR-fähig

Sophos XDR ist im Lieferumfang enthalten. Die Analysten von Sophos können für die Erkennung und Beseitigung von Sicherheitsbedrohungen also alle verfügbaren Datenquellen heranziehen und Sie selbst sind in der Lage, IT-Probleme in Ihrer gesamten Umgebung zu identifizieren und zu beheben.

Bei Ihnen findet gerade ein Cyberangriff statt?

Wenn Sie sofortige Hilfe benötigen, aber noch kein Sophos-MTR-Kunde sind, können wir Ihnen trotzdem helfen. Die Experten von unserem Sophos Rapid-Response-Team holen Sie schnell aus der Gefahrenzone und reagieren rund um die Uhr auf Vorfälle. Das Onboarding erfolgt binnen weniger Stunden und die Triage ist in der Regel nach 48 Stunden abgeschlossen.

Sind Sie gerade von einem aktiven Vorfall betroffen und interessieren sich für den Rapid Response Service?
Wenden Sie sich unter der unten angegebenen Rufnummer für Ihre Region jederzeit an uns und sprechen Sie mit einem Incident-Response-Experten.

USA: +1 4087461064
Australien: +61 272084454
Kanada: +1 7785897255
Frankreich: +33 186539880
Deutschland: +49 61171186766
Vereinigtes Königreich: +44 1235635329

Sofort-Hilfe erhalten

Mehr erfahren