Server Workload Protection
Starker Schutz bei bleibend hoher Performance
für Workloads vor Ort, im Rechenzentrum und in der Cloud.
Darum entscheiden sich Kunden für Sophos
Funktionen von Intercept X for Server
Cloud Native Security
Modernster Schutz für Cloud-Hosts und -Container, optimiert für DevSecOps-Workflows.
Cloud Native Security
Schützen Sie Ihre Windows- und Linux-Bereitstellungen – egal ob sie sich in der Multi-Cloud, vor Ort, in einer virtuellen oder gemischten Umgebung befinden. Die Bereitstellung über gemischte Set-ups hinweg funktioniert unkompliziert mit einem einzigen Agenten. Richtlinien können sogar in gemischten Umgebungen auf alle Server angewendet werden. Dadurch wird die Bereitstellung, Konfiguration und Verwaltung schnell und einfach.
Extended Detection and Response (XDR)
Erhalten Sie vollständigen Einblick in verdächtige Aktivitäten in Ihrer gesamten IT-Umgebung.
Extended Detection and Response (XDR)
Sophos Intercept X Advanced for Server with XDR synchronisiert als branchenweit einzige XDR-Lösung native Endpoint-, Server-, Firewall-, E-Mail-, Cloud- und O365-Sicherheit. Erhalten Sie einen ganzheitlichen Überblick über Ihre Unternehmensumgebung – mit umfangreichen Datensätzen und umfassenden Analysen zur Bedrohungserkennung, -analyse und -reaktion sowohl für dedizierte SOC-Teams als auch für IT-Administratoren.
Managed Detection and Response (MDR)
Unser MDR-Expertenteam ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen
Managed Detection and Response (MDR)
Sophos Managed Detection and Response (MDR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service. Durch Kombination von Machine-Learning-Technologie und Expertenanalysen ermöglicht Sophos MDR eine bessere Bedrohungssuche und -erkennung, eine genauere Analyse von Warnmeldungen und gezielte Beseitigung von Bedrohungen. Im Gegensatz zu anderen Services informiert das Sophos MDR-Team nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
Deep-Learning-Technologie
In Intercept X for Server integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.
Deep-Learning-Technologie
Durch die Integration von Deep Learning, einer Sonderform des Machine Learning, verwandelt Intercept X for Server reaktive Server-Sicherheit in prädiktive Endpoint-Sicherheit und schützt zuverlässig vor unbekannten Bedrohungen. Viele Anbieter werben damit, dass ihre Produkte auf Machine Learning basieren. Machine Learning ist jedoch nicht gleich Machine Learning. Deep Learning ist anderen Machine-Learning-Modellen klar überlegen, wenn es um die Erkennung von Malware geht.
Exploit Prevention
Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden.
Exploit Prevention
Exploit Prevention stoppt die Techniken, die bei dateilosen, malwarefreien und exploit-basierte Angriffen zum Einsatz kommen. Obwohl Millionen verschiedener Malware-Varianten im Umlauf sind und Tausende von Software-Schwachstellen existieren, nutzen Angreifer im Rahmen der Angriffskette nur eine Handvoll Exploit-Verfahren. Genau hier setzt Intercept X an: Die Exploit-Verfahren werden gezielt blockiert und Zero-Day-Angriffe bereits im Keim gestoppt.
Anti-Ransomware
Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen.
Anti-Ransomware
Bei heutigen Ransomware-Angriffen werden häufig mehrere komplexe Techniken mit Echtzeit-Hacking kombiniert. Um Ihr Angriffsrisiko zu senken, benötigen Sie intelligenten Schutz, der die gesamte Angriffskette überwacht und sichert. Sophos Intercept X for Server bietet Ihnen leistungsstarke Schutzfunktionen, die die gesamte Angriffskette stören – einschließlich Deep Learning, das Angriffe prädiktiv verhindert, und CryptoGuard, das die unbefugte Verschlüsselung von Dateien innerhalb von Sekunden rückgängig macht.
Server Lockdown
Die Ausführung nicht autorisierter Programme auf Ihren Servern wird verhindert und Sie erhalten Benachrichtigungen, wenn versucht wird, wichtige Dateien zu manipulieren.
Server Lockdown und File Integrity Monitoring
Server Lockdown (Whitelisting) stellt sicher, dass nur von Ihnen genehmigte Anwendungen auf Ihren Servern ausgeführt werden können. Ein einziger Klick genügt – ohne Server-Ausfallzeiten. File Integrity Monitoring (FIM) benachrichtigt Sie, wenn versucht wird, wichtige Dateien zu manipulieren.
Linux-Erkennung
Erkennen Sie hochentwickelte Angriffe bei ihrer Ausführung – ohne Kernel-Modul, Orchestrierung, Baselining oder Systemscans.
Linux-Erkennung
Wenn maximale Betriebszeiten Ihre wichtigste Anforderung sind, müssen Sicherheitstools leichtgewichtig sein und sich in Ihre DevSecOps-Workflows integrieren lassen. So vermeiden Sie Risiken und optimieren die Anwendungs- Performance. Sophos Protection for Linux erkennt hochentwickelte Angriffe bei Ihrer Ausführung – ohne Kernel-Modul, Orchestrierung, Baselining oder Systemscans. Vermeiden Sie kostspielige Ausfallzeiten, überlastete Hosts und Stabilitätseinbußen durch herkömmliche Sicherheitstools mit einem einzigen Agenten mit optimierten Ressourcenlimits (einschließlich CPU-, Arbeitsspeicher- und Datenerfassungsgrenzen).
Container Security
Verhaltens- und Exploit-Laufzeiterkennungen (Runtime Detections) identifizieren Bedrohungen wie Container Escapes, Kernel-Exploits und Erhöhungen der Berechtigungsstufe.
Container Security
Sophos XDR bietet vollständige Transparenz über Ihre Server-Host- und Container-Workloads und identifiziert Exploits sowie ungewöhnliche Verhaltensweisen, bevor sie im Netzwerk Fuß fassen. Sophos XDR erkennt laufende Angriffe auf Linux-Betriebssystemen mittels Analysen von Angreiferverhalten – angefangen beim Erstzugriff über Erhöhungen der Berechtigungsstufe, Umgehungen der Abwehr bis hin zur Datenerfassung, Exfiltration etc. Stellen Sie überall dort, wo Sie Linux im Einsatz haben, einen leichtgewichtigen Sophos Sensor bereit – in öffentlichen oder privaten Cloud-Umgebungen, in Containern oder auf VMs und lokalen Hosts.
Erkennungs- und Reaktionszeiten minimieren
Sophos Server Protection bietet jetzt vollständige Transparenz über Ihre Host- und Container-Workloads und identifiziert Malware, Exploits sowie ungewöhnliche Verhaltensweisen, bevor sie im Netzwerk Fuß fassen.
- XDR (Extended Detection and Response) bietet vollständige Transparenz über Hosts, Container, Endpoints, Netzwerk und sogar native Services von Cloud-Anbietern
- Cloud-native verhaltensbasierte und Exploit-laufzeitbasierte Erkennungen identifizieren Bedrohungen wie Container Escapes, Kernel-Exploits und Versuche, die Berechtigungsstufe zu erhöhen
- Optimierte Bedrohungsanalyse-Workflows priorisieren die Erkennung hochriskanter Vorfälle und konsolidieren verbundene Ereignisse, um die Effizienz zu steigern
- Die integrierte Live-Response-Funktion richtet ein sicheres Befehlszeilen-Terminal für Hosts zur Beseitigung von Bedrohungen ein
Integration mit Security, IT und DevOps
Der flexible, leichtgewichtige Server-Host- und Container-Schutz ist auf Performance optimiert. Verfügbar als Agent oder über eine API für Linux zur Integration in Ihre Security-Operations-, IT- und DevOps-Prozesse.
Single Host Agent
Sichern Sie Hosts und Container mit einem Agenten, der über die Management-Konsole von Sophos Central verwaltet wird. Analysieren und reagieren Sie von einem zentralen Ort einfach auf Verhaltens-, Exploit- und Malware-Bedrohungen und verbessern Sie mit automatisierten Erkennungen, intuitiven Abfragen und Funktionen für Remote-Reaktionsmaßnahmen die Durchsetzung von Sicherheitsvorgaben.
Integrierte Threat Intelligence
Verbessern Sie Security Operations Workflows mit einem leichtgewichtigen, leistungsoptimierten Linux-Sensor für verhaltensbasierte und Exploit-laufzeitbasierte Host- und Container-Erkennungen, der sich per API in Ihre vorhandenen Tools für Automatisierung, Orchestrierung, Protokoll-Management und Incident Response integrieren lässt – verfügbar in Kürze.
Flexibler Schutz vom Server bis zum Container
Im Rahmen der Erweiterung Ihres Unternehmens von lokalen oder Rechenzentrums-Infrastrukturen zu Hybrid- und Multi-Cloud-Umgebungen schützt Sophos Ihre Infrastrukturen und Daten über verschiedenste Bereitstellungs- und Computing-Modelle hinweg.
Linux Security
Erkennung und Resilienz für Linux-Systeme in jeder Umgebung, einschließlich Container-Laufzeiten wie Docker, containerd und CRI-O. Unsere Erkennung ist auf die Bedrohungsmodelle Cloud-nativer Systeme abgestimmt.
Windows Security
Schützen Sie Ihre Windows-Hosts und mobilen Mitarbeiter vor Ransomware, Exploits und komplett neuen Bedrohungen, kontrollieren Sie Anwendungen, sperren Sie sichere Konfigurationen und überwachen Sie Änderungen an wichtigen Systemdateien.
Hybrid und Multi-Cloud
Schützen Sie Anwendungen und Daten in Hybrid-Cloud-Umgebungen über eine zentrale Konsole. Der flexible Agent kann lokal, in Rechenzentren sowie in Hybrid- und Multi-Cloud-Umgebungen wie AWS, Azure, GCP und Oracle Cloud ausgeführt werden.
Unbekannte Bedrohungen blockieren
Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann.
Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt.
Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde.
Extended Detection and Response (XDR)
Intercept X Advanced for Server with XDR synchronisiert als branchenweit einzige XDR-Lösung native Endpoint-, Server-, Firewall-, E-Mail-, Cloud- und O365-Sicherheit. Verschaffen Sie sich einen ganzheitlichen Überblick über Ihre Unternehmensumgebung – mit umfangreichen Datensätzen und umfassenden Analysen zur Bedrohungserkennung, -analyse und -reaktion sowohl für dedizierte SOC-Teams als auch für IT-Administratoren.
- Stellen Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen her, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
- Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
- Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
- Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung
Managed Threat Response
Threat Hunting
Proaktive 24/7 Suche nach Bedrohungen durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen
Kontinuierliche Verbesserung
Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu verhindern
Reaktion
Ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen
Einfache Lizenzierung und Bereitstellung
Die Lizenzrichtlinie und der bereitgestellte Agent sind identisch für lokale, Cloud- und virtuelle Server sowie für gemischte Bereitstellungen.