SCHUTZ MIT BESTNOTEN
Best Endpoint Security
2018 / 2019 / 2020
Leader 2021
#1 Malware Protection Rate
Best Managed Security Service 2020
Bestes Produkt
Small Business Endpoint
Nr. 1 beim Exploit-Schutz
Editor's Choice
Endpoint Protection
1. Platz, volle Punktzahl
Funktionen von Intercept X for Server
Endpoint Detection and Response (EDR)
Leistungsstarke Funktionen für Abfragen und Remote-Reaktionsmaßnahmen eröffnen komplett neue Möglichkeiten in den Bereichen Threat Hunting und IT Security Operations.
Endpoint Detection and Response (EDR)
Sophos Intercept X Advanced for Server with XDR kombiniert leistungsstarke Endpoint Detection and Response (EDR) mit branchenführender Server Protection. EDR wurde speziell für IT-Administratoren und Cybersecurity-Analysten entwickelt und bietet einen deutlichen Mehrwert beim Erledigen von IT-Operations- und Threat-Hunting-Aufgaben. Im Gegensatz zu anderen EDR-Tools erhalten Sie exklusiven Zugriff auf Experten-Know-how, für das Sie normalerweise hochqualifizierte Analysten einstellen müssten.
Extended Detection and Response (XDR)
Gehen Sie über den Server hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen.
Extended Detection and Response (XDR)
Sophos Intercept X Advanced for Server with XDR erfasst neben Endpoint- und Server-Informationen auch Netzwerk-, E-Mail-, Cloud- und mobile* Datenquellen und bietet Ihnen so ein noch umfassenderes Bild Ihrer Cybersicherheit. Mit 30 Tagen integriertem Cloud-Speicher können Sie zeitlich zurückgehen und analysieren, wie eine versuchte Sicherheitsverletzung ihren Lauf genommen hat, und Echtzeit-Untersuchungen durchführen.
* In Kürze erhältlich
Anti-Ransomware
Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen.
Anti-Ransomware
Bei heutigen Ransomware-Angriffen werden häufig mehrere komplexe Techniken mit Echtzeit-Hacking kombiniert. Um Ihr Angriffsrisiko zu senken, benötigen Sie intelligenten Schutz, der die gesamte Angriffskette überwacht und sichert. Sophos Intercept X for Server bietet Ihnen leistungsstarke Schutzfunktionen, die die gesamte Angriffskette stören – einschließlich Deep Learning, das Angriffe prädiktiv verhindert, und CryptoGuard, das die unbefugte Verschlüsselung von Dateien innerhalb von Sekunden rückgängig macht.
Deep-Learning-Technologie
In Intercept X for Server integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.
Deep-Learning-Technologie
Durch die Integration von Deep Learning, einer Sonderform des Machine Learning, verwandelt Intercept X for Server reaktive Server-Sicherheit in prädiktive Endpoint-Sicherheit und schützt zuverlässig vor unbekannten Bedrohungen. Viele Anbieter werben damit, dass ihre Produkte auf Machine Learning basieren. Machine Learning ist jedoch nicht gleich Machine Learning. Deep Learning war anderen Machine-Learning-Modellen zur Erkennung von Malware in der Vergangenheit durchweg überlegen.
Exploit Prevention
Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden.
Exploit Prevention
Exploit Prevention stoppt die Techniken, die bei dateilosen, malwarefreien und exploit-basierte Angriffen zum Einsatz kommen. Obwohl Millionen verschiedener Malware-Varianten im Umlauf sind und Tausende von Software-Schwachstellen existieren, nutzen Angreifer im Rahmen der Angriffskette nur eine Handvoll Exploit-Verfahren. Genau hier setzt Intercept X an: Die Exploit-Verfahren werden gezielt blockiert und Zero-Day-Angriffe bereits im Keim gestoppt.
Managed Threat Response
Unser Expertenteam ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
Managed Threat Response
Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service. Durch Kombination von Machine-Learning-Technologie und Expertenanalysen ermöglicht Sophos MTR eine bessere Bedrohungssuche und -erkennung, eine genauere Analyse von Warnmeldungen und und gezielte Beseitigung von Bedrohungen. Im Gegensatz zu anderen Services informiert das Sophos MTR-Team nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
Cloud Security Posture Management (CSPM)
Erkennen Sie verdächtige Zugriffsereignisse, unsichere Hosts, Container und serverlose Bereitstellungen und behalten Sie alle Konfigurationen im Blick.
Cloud Security Posture Management (CSPM)
Erkennen Sie Ihre Amazon Web Services, Microsoft Azure und Google Cloud Workloads sowie andere kritische Cloud-Services, einschließlich serverloser Funktionen, Datenbanken und S3 Buckets. Entdecken Sie verdächtige Aktivitäten und unsichere Cloud-Bereitstellungen und schließen Sie Sicherheitslücken.
Server Lockdown
Die Ausführung nicht autorisierter Programme auf Ihren Servern wird verhindert und Sie erhalten Benachrichtigungen, wenn versucht wird, wichtige Dateien zu manipulieren.
Server Lockdown und File Integrity Monitoring
Server Lockdown (Whitelisting) stellt sicher, dass nur von Ihnen genehmigte Anwendungen auf Ihren Servern ausgeführt werden können. Ein einziger Klick genügt – ohne Server-Ausfallzeiten. File Integrity Monitoring (FIM) benachrichtigt Sie, wenn versucht wird, wichtige Dateien zu manipulieren.
Flexible Bereitstellung
Schützen Sie Ihre Windows- und Linux*-Bereitstellungen in der Cloud, vor Ort, auf virtuellen Maschinen oder in hybriden Konfigurationen.
Flexible Bereitstellung
Schützen Sie Ihre Windows- und Linux*-Bereitstellungen – egal ob sie sich in der Multi-Cloud, vor Ort, in einer virtuellen oder gemischten Umgebung befinden. Die Bereitstellung über gemischte Set-ups hinweg funktioniert unkompliziert mit einem einzigen Agenten. Richtlinien können sogar in gemischten Umgebungen auf alle Server angewendet werden. Dadurch wird die Bereitstellung, Konfiguration und Verwaltung schnell und einfach.
* Einzelheiten zu den Linux-Funktionen finden Sie im Linux-Datenblatt
* Einzelheiten zu den Linux-Funktionen finden Sie im Linux-Datenblatt
Unbekannte Bedrohungen blockieren
Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann.
Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt.
Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde.
Multi-Cloud-Umgebungen sehen und schützen
Erkennen Sie Ihre Amazon Web Services, Microsoft Azure und Google Cloud Workloads sowie kritische Cloud-Services, einschließlich serverloser Funktionen und Datenbanken.
Detailliertes Multi-Cloud Inventory
Bilden Sie Ihre gesamte Cloud-Umgebung visuell ab – selbst Multi-Cloud-Set-ups – und erhalten Sie Einblick in Konfigurationsprobleme, Ressourcen-Verschwendung und potenzielle Sicherheitsprobleme.
KI-basierte Erkennung von Anomalien
Künstliche Intelligenz behält Ihre Cloud-Umgebung kontinuierlich im Blick, informiert Sie über Unregelmäßigkeiten und verhindert Konfigurationsänderungen, die Sie anfällig machen würden.
Automatisiertes Assessment
Bringen Sie Ihre Cloud-Infrastruktur auf Höchstleistung – mit automatisierten Best-Practice-Scans, die Empfehlungen zu erforderlichen Korrekturmaßnahmen geben.
Endpoint Detection and Response (EDR)
Intercept X Advanced for Server with XDR wurde speziell für IT-Administratoren und Cybersecurity-Analysten entwickelt und unterstützt Unternehmen bei der schnellen Beantwortung geschäftskritischer Fragen. Sie können aus zahlreichen vorformulierten, individuell anpassbaren Abfragen wählen, die Ihnen Zugriff auf umfangreiche Daten auf dem Gerät und auf Offline-Informationen ermöglichen, die im Sophos Data Lake gespeichert sind. Anwendungsfälle:
- Server finden, auf denen RDP und SSH aktiviert sind
- Prozesse erkennen, die versuchen, eine Verbindung über Nicht-Standardports herzustellen
- Server mit Software-Schwachstellen ermitteln
Mehr über Endpoint Detection and Response erfahren
Extended Detection and Response (XDR)
Intercept X Advanced for Server with XDR geht über die Server- und Endpoint-Ebene hinaus und berücksichtigt auch zahlreiche Netzwerk-, E-Mail-, Cloud- und mobile* Datenquellen. So erhalten Sie ein noch umfassenderes Bild Ihrer Cybersicherheit. Sie können schnell von einer ganzheitlichen Ansicht zu Detailinformationen wechseln. (Für produktübergreifende Transparenz sind weitere XDR-fähige Sophos-Produkte erforderlich). Beispielsweise:
- Stellen Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen her, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
- Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
- Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
- Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung
Managed Threat Response
Threat Hunting
Proaktive 24/7 Suche nach Bedrohungen durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen
Kontinuierliche Verbesserung
Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu verhindern
Reaktion
Ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen
Eine zentrale Konsole für alle Sicherheitsanwendungen
Sophos Intercept X for Server ist in Sophos Central integriert – Ihre Konsole zur Verwaltung aller Sophos Security-Produkte. Konfigurieren und verwalten Sie alle Tools an einem zentralen Ort.
Endpoint Protection
Endpoint Protection
Durch die Kombination von Ransomware-Schutz, Malware-Erkennung mit Deep Learning, Exploit Prevention, EDR und mehr in einer zentralen Konsole bietet Sophos Intercept X einzigartige Endpoint Protection.
Managed Threat Response
Managed Threat Response
Sophos Managed Threat Response bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service.
Firewall
Firewall
Mit ihrem innovativen Konzept revolutioniert die Sophos Firewall Ihre Firewall-Verwaltung und eröffnet Ihnen beim Erkennen und Reagieren auf Bedrohungen komplett neue Möglichkeiten.
Cloud
Cloud
Sophos Cloud Optix bietet die kontinuierliche Analyse und Transparenz, die Unternehmen zum Erkennen, Beseitigen und Vorbeugen von Sicherheits- und Compliance-Lücken benötigen.
Mobile
Mobile
Sophos Mobile ist eine sichere Unified-Endpoint-Management-Lösung, mit der Unternehmen traditionelle und mobile Endpoints einfacher und zeitsparender verwalten und schützen können.
Sophos Email schützt Ihre sensiblen Daten und Ihre Mitarbeiter vor E-Mail-Bedrohungen mithilfe modernster künstlicher Intelligenz.
Phishing
Phishing
Mit effektiven Phishing-Simulationen, automatisierten Trainings und umfassenden Reports sorgt Sophos Phish Threat dafür, dass Ihre Benutzer sicher bleiben.
Verschlüsselung
Verschlüsselung
Mit Sophos Central Device Encryption können Sie Ihre Festplatten-Verschlüsselung über ein zentrales, webbasiertes Management Center verwalten.
Wireless
Wireless
Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient.
Web
Web
Die Sophos Web Appliance macht Web-Schutz jetzt noch einfacher – mit modernstem Schutz vor raffinierter Web-Malware mit blitzschneller Performance, die Mitarbeiter ungestört arbeiten lässt.
Server
Server
Sophos Intercept X for Server kombiniert Ransomware-Schutz, Malware-Erkennung mit Deep Learning, Exploit Prevention, CSPM, EDR und mehr in einer zentralen Lösung.
Einfache Lizenzierung und Bereitstellung
Die Lizenzrichtlinie und der bereitgestellte Agent sind identisch für lokale, Cloud- und virtuelle Server sowie für gemischte Bereitstellungen.
| Sophos Intercept X Advanced for Server | Sophos Intercept X Advanced for Server with XDR | |
|---|---|---|
| Basis-Schutz (u. a. Application Control und Verhaltenserkennung) |
|
|
| Next-Gen-Schutz (u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen) |
|
|
| Server-Kontrollen (u. a. Server Lockdown, File Integrity Monitoring) |
|
|
| CSPM (Cloud Security Posture Management – Transparenz und Schutz für Ihre gesamte Cloud-Umgebung) |
|
|
| EDR (Endpoint Detection and Response) |
|
|
| XDR (Extended Detection and Response) |
|
