Erweitern Sie die Erkennung und Reaktion über Endpoints und Server hinaus – mit Sophos XDR. Mehr erfahren

Einzigartiger Server-Schutz

Cloud – lokal – virtuell

Schutz mit Bestnoten

Logo

Beste Endpoint Security
2018/2019/2020

Logo

Bester Managed Security
Service 2020

Logo

Editor's Choice

Logo

Endpoint Protection
1. Platz, volle Punktzahl

Funktionen von Intercept X for Server

* Einzelheiten zu den Linux-Funktionen finden Sie im Linux-Datenblatt

Endpoint Detection and Response (EDR)

Sophos Intercept X Advanced for Server with EDR kombiniert leistungsstarke Endpoint Detection and Response (EDR) mit branchenführender Server Protection. EDR wurde speziell für IT-Administratoren und Cybersecurity-Analysten entwickelt und bietet einen deutlichen Mehrwert beim Erledigen von IT-Operations- und Threat-Hunting-Aufgaben. Im Gegensatz zu anderen EDR-Tools erhalten Sie exklusiven Zugriff auf Experten-Know-how, für das Sie normalerweise hochqualifizierte Analysten einstellen müssten.

Extended Detection and Response (XDR)

Sophos Intercept X Advanced for Server with XDR erfasst neben Endpoint- und Server-Informationen auch Netzwerk-, E-Mail-, Cloud*- und mobile* Datenquellen und bietet Ihnen so ein noch umfassenderes Bild Ihrer Cybersicherheit. Mit 30 Tagen integriertem Cloud-Speicher können Sie zeitlich zurückgehen und analysieren, wie eine versuchte Sicherheitsverletzung ihren Lauf genommen hat, und Echtzeit-Untersuchungen durchführen.

* In Kürze erhältlich

Anti-Ransomware

Bei heutigen Ransomware-Angriffen werden häufig mehrere komplexe Techniken mit Echtzeit-Hacking kombiniert. Um Ihr Angriffsrisiko zu senken, benötigen Sie intelligenten Schutz, der die gesamte Angriffskette überwacht und sichert. Sophos Intercept X for Server bietet Ihnen leistungsstarke Schutzfunktionen, die die gesamte Angriffskette stören – einschließlich Deep Learning, das Angriffe prädiktiv verhindert, und CryptoGuard, das die unbefugte Verschlüsselung von Dateien innerhalb von Sekunden rückgängig macht.

Deep-Learning-Technologie

Durch die Integration von Deep Learning, einer Sonderform des Machine Learning, verwandelt Intercept X for Server reaktive Server-Sicherheit in prädiktive Endpoint-Sicherheit und schützt zuverlässig vor unbekannten Bedrohungen. Viele Anbieter werben damit, dass ihre Produkte auf Machine Learning basieren. Machine Learning ist jedoch nicht gleich Machine Learning. Deep Learning war anderen Machine-Learning-Modellen zur Erkennung von Malware in der Vergangenheit durchweg überlegen.

Exploit Prevention

Exploit Prevention stoppt die Techniken, die bei dateilosen, malwarefreien und exploit-basierte Angriffen zum Einsatz kommen. Obwohl Millionen verschiedener Malware-Varianten im Umlauf sind und Tausende von Software-Schwachstellen existieren, nutzen Angreifer im Rahmen der Angriffskette nur eine Handvoll Exploit-Verfahren. Genau hier setzt Intercept X an: Die Exploit-Verfahren werden gezielt blockiert und Zero-Day-Angriffe bereits im Keim gestoppt.

Sophos MTR

Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service. Durch Kombination von Machine-Learning-Technologie und Expertenanalysen ermöglicht Sophos MTR eine bessere Bedrohungssuche und -erkennung, eine genauere Analyse von Warnmeldungen und und gezielte Beseitigung von Bedrohungen. Im Gegensatz zu anderen Services informiert das Sophos MTR-Team nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.

Cloud Security Posture Management (CSPM)

Erkennen Sie Ihre Amazon Web Services, Microsoft Azure und Google Cloud Workloads sowie andere kritische Cloud-Services, einschließlich serverloser Funktionen, Datenbanken und S3 Buckets. Entdecken Sie verdächtige Aktivitäten und unsichere Cloud-Bereitstellungen und schließen Sie Sicherheitslücken.

Server Lockdown und File Integrity Monitoring

Server Lockdown (Whitelisting) stellt sicher, dass nur von Ihnen genehmigte Anwendungen auf Ihren Servern ausgeführt werden können. Ein einziger Klick genügt – ohne Server-Ausfallzeiten. File Integrity Monitoring (FIM) benachrichtigt Sie, wenn versucht wird, wichtige Dateien zu manipulieren.

Flexible Bereitstellung

Schützen Sie Ihre Windows- und Linux*-Bereitstellungen  – egal ob sie sich in der Multi-Cloud, vor Ort, in einer virtuellen oder gemischten Umgebung befinden. Die Bereitstellung über gemischte Set-ups hinweg funktioniert unkompliziert mit einem einzigen Agenten. Richtlinien können sogar in gemischten Umgebungen auf alle Server angewendet werden. Dadurch wird die Bereitstellung, Konfiguration und Verwaltung schnell und einfach.

* Einzelheiten zu den Linux-Funktionen finden Sie im Linux-Datenblatt

Unbekannte Bedrohungen blockieren

Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann.

Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.

Ransomware im Keim ersticken

Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt.

Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde.

Multi-Cloud-Umgebungen sehen und schützen

Erkennen Sie Ihre Amazon Web Services, Microsoft Azure und Google Cloud Workloads sowie kritische Cloud-Services, einschließlich serverloser Funktionen und Datenbanken.

Detailliertes Multi-Cloud Inventory

Bilden Sie Ihre gesamte Cloud-Umgebung visuell ab – selbst Multi-Cloud-Set-ups – und erhalten Sie Einblick in Konfigurationsprobleme, Ressourcen-Verschwendung und potenzielle Sicherheitsprobleme.

KI-basierte Erkennung von Anomalien

Künstliche Intelligenz behält Ihre Cloud-Umgebung kontinuierlich im Blick, informiert Sie über Unregelmäßigkeiten und verhindert Konfigurationsänderungen, die Sie anfällig machen würden.

Automatisiertes Assessment

Bringen Sie Ihre Cloud-Infrastruktur auf Höchstleistung – mit automatisierten Best-Practice-Scans, die Empfehlungen zu erforderlichen Korrekturmaßnahmen geben.

Endpoint Detection and Response (EDR)

EDR wurde speziell für IT-Administratoren und Cybersecurity-Analysten entwickelt und unterstützt Unternehmen bei der schnellen Beantwortung geschäftskritischer Fragen. Sie können aus zahlreichen vorformulierten, individuell anpassbaren Abfragen wählen, die Ihnen Zugriff auf umfangreiche Daten auf dem Gerät und auf Offline-Informationen ermöglichen, die im Sophos Data Lake gespeichert sind. Anwendungsfälle:

  • Server finden, auf denen RDP und SSH aktiviert sind
  • Prozesse erkennen, die versuchen, eine Verbindung über Nicht-Standardports herzustellen
  • Server mit Software-Schwachstellen ermitteln

Extended Detection and Response (XDR)

Sophos XDR geht über die Endpoint-Ebene hinaus und berücksichtigt auch zahlreiche Netzwerk-, E-Mail-, Cloud*- und mobile* Datenquellen. So erhalten Sie ein noch umfassenderes Bild Ihrer Cybersicherheit. Sie können schnell von einer ganzheitlichen Ansicht zu Detailinformationen wechseln. Beispielsweise:

  • Stellen Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen her, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
  • Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
  • Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
  • Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung

* In Kürze erhältlich

Managed Threat Response (MTR)

Threat Hunting

Proaktive 24/7 Suche nach Bedrohungen durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen

Kontinuierliche Verbesserung

Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu verhindern

Reaktion

Ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen

Eine zentrale Konsole für alle Sicherheitsanwendungen

Sophos Intercept X for Server ist in Sophos Central integriert – Ihre Konsole zur Verwaltung aller Sophos Security-Produkte. Konfigurieren und verwalten Sie alle Tools an einem zentralen Ort.

Endpoint Protection

Durch die Kombination von Ransomware-Schutz, Malware-Erkennung mit Deep Learning, Exploit Prevention, EDR und mehr in einer zentralen Konsole bietet Sophos Intercept X einzigartige Endpoint Protection.

Sophos MTR

Sophos Managed Threat Response bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service.

Firewall

Mit ihrem innovativen Konzept revolutioniert die Sophos Firewall Ihre Firewall-Verwaltung und eröffnet Ihnen beim Erkennen und Reagieren auf Bedrohungen komplett neue Möglichkeiten.

Cloud

Sophos Cloud Optix bietet die kontinuierliche Analyse und Transparenz, die Unternehmen zum Erkennen, Beseitigen und Vorbeugen von Sicherheits- und Compliance-Lücken benötigen.

Mobile

Sophos Mobile ist eine sichere Unified-Endpoint-Management-Lösung, mit der Unternehmen traditionelle und mobile Endpoints einfacher und zeitsparender verwalten und schützen können.

E-Mail

Sophos Email schützt Ihre sensiblen Daten und Ihre Mitarbeiter vor E-Mail-Bedrohungen mithilfe modernster künstlicher Intelligenz.

Phishing

Mit effektiven Phishing-Simulationen, automatisierten Trainings und umfassenden Reports sorgt Sophos Phish Threat dafür, dass Ihre Benutzer sicher bleiben.

Verschlüsselung

Mit Sophos Central Device Encryption können Sie Ihre Festplatten-Verschlüsselung über ein zentrales, webbasiertes Management Center verwalten.

Wireless

Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient.

Web

Die Sophos Web Appliance macht Web-Schutz jetzt noch einfacher – mit modernstem Schutz vor raffinierter Web-Malware mit blitzschneller Performance, die Mitarbeiter ungestört arbeiten lässt.

Server

Sophos Intercept X for Server kombiniert Ransomware-Schutz, Malware-Erkennung mit Deep Learning, Exploit Prevention, CSPM, EDR und mehr in einer zentralen Lösung.

Einfache Lizenzierung und Bereitstellung

Die Lizenzrichtlinie und der bereitgestellte Agent sind identisch für lokale, Cloud- und virtuelle Server sowie für gemischte Bereitstellungen.

  Sophos Intercept X Advanced for Server Sophos Intercept X Advanced for Server with EDR Sophos Intercept X Advanced for Server with XDR
Basis-Schutz
(u. a. Application Control und Verhaltenserkennung)
Next-Gen-Schutz
(u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen)
Server-Kontrollen
(u. a. Server Lockdown, File Integrity Monitoring)
CSPM
(Cloud Security Posture Management – Transparenz und Schutz für Ihre gesamte Cloud-Umgebung)
EDR
(Endpoint Detection and Response)
 
XDR
(Extended Detection and Response)
   

Lernen Sie unsere Lösung kennen

Sophos News