Server Protection
Starke Server- und Container-Sicherheit für lokale Infrastrukturen, Rechenzentren und die Cloud
TOP RATED PROTECTION
Magic Quadrant Leader 2021 and Customer’s Choice for EPP
Best Enterprise Endpoint 2021
#1 Exploit Protection
#1 Malware Protection Rate
Funktionen von Intercept X for Server
Cloud-native Sicherheit
Moderner Windows- und Linux-Schutz sowie Transparenz für Ihre lokalen, Cloud- und virtuellen Server-Workloads.
Cloud-native Sicherheit
Schützen Sie Ihre Windows- und Linux*-Bereitstellungen – egal ob sie sich in der Multi-Cloud, vor Ort, in einer virtuellen oder gemischten Umgebung befinden. Die Bereitstellung über gemischte Set-ups hinweg funktioniert unkompliziert mit einem einzigen Agenten. Richtlinien können sogar in gemischten Umgebungen auf alle Server angewendet werden. Dadurch wird die Bereitstellung, Konfiguration und Verwaltung schnell und einfach.
* Einzelheiten zu den Linux-Funktionen finden Sie im Linux-Datenblatt
Extended Detection and Response (XDR)
Gehen Sie über den Server hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen.
Extended Detection and Response (XDR)
Sophos Intercept X Advanced for Server with XDR synchronisiert als branchenweit einzige XDR-Lösung native Endpoint-, Server-, Firewall-, E-Mail-, Cloud- und O365-Sicherheit. Verschaffen Sie sich einen ganzheitlichen Überblick über Ihre Unternehmensumgebung – mit umfangreichen Datensätzen und umfassenden Analysen zur Bedrohungserkennung, -analyse und -reaktion sowohl für dedizierte SOC-Teams als auch für IT-Administratoren.
Anti-Ransomware
Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen.
Anti-Ransomware
Bei heutigen Ransomware-Angriffen werden häufig mehrere komplexe Techniken mit Echtzeit-Hacking kombiniert. Um Ihr Angriffsrisiko zu senken, benötigen Sie intelligenten Schutz, der die gesamte Angriffskette überwacht und sichert. Sophos Intercept X for Server bietet Ihnen leistungsstarke Schutzfunktionen, die die gesamte Angriffskette stören – einschließlich Deep Learning, das Angriffe prädiktiv verhindert, und CryptoGuard, das die unbefugte Verschlüsselung von Dateien innerhalb von Sekunden rückgängig macht.
Deep-Learning-Technologie
In Intercept X for Server integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.
Deep-Learning-Technologie
Durch die Integration von Deep Learning, einer Sonderform des Machine Learning, verwandelt Intercept X for Server reaktive Server-Sicherheit in prädiktive Endpoint-Sicherheit und schützt zuverlässig vor unbekannten Bedrohungen. Viele Anbieter werben damit, dass ihre Produkte auf Machine Learning basieren. Machine Learning ist jedoch nicht gleich Machine Learning. Deep Learning ist anderen Machine-Learning-Modellen klar überlegen, wenn es um die Erkennung von Malware geht.
Exploit Prevention
Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden.
Exploit Prevention
Exploit Prevention stoppt die Techniken, die bei dateilosen, malwarefreien und exploit-basierte Angriffen zum Einsatz kommen. Obwohl Millionen verschiedener Malware-Varianten im Umlauf sind und Tausende von Software-Schwachstellen existieren, nutzen Angreifer im Rahmen der Angriffskette nur eine Handvoll Exploit-Verfahren. Genau hier setzt Intercept X an: Die Exploit-Verfahren werden gezielt blockiert und Zero-Day-Angriffe bereits im Keim gestoppt.
Managed Threat Response
Unser Expertenteam ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
Managed Threat Response
Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service. Durch Kombination von Machine-Learning-Technologie und Expertenanalysen ermöglicht Sophos MTR eine bessere Bedrohungssuche und -erkennung, eine genauere Analyse von Warnmeldungen und und gezielte Beseitigung von Bedrohungen. Im Gegensatz zu anderen Services informiert das Sophos MTR-Team nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
Cloud Security Posture Management (CSPM)
Erkennen Sie Konfigurationsrisiken bei Cloud-Sicherheit und Compliance, ungewöhnliche Aktivitäten, Schwachstellen und Fehlkonfigurationen.
Cloud Security Posture Management (CSPM)
Erkennen Sie Ihre Amazon Web Services, Microsoft Azure und Google Cloud Workloads sowie andere kritische Cloud-Services, einschließlich serverloser Funktionen, Datenbanken und S3 Buckets. Entdecken Sie verdächtige Aktivitäten und unsichere Cloud-Bereitstellungen und schließen Sie Sicherheitslücken.
Server Lockdown
Die Ausführung nicht autorisierter Programme auf Ihren Servern wird verhindert und Sie erhalten Benachrichtigungen, wenn versucht wird, wichtige Dateien zu manipulieren.
Server Lockdown und File Integrity Monitoring
Server Lockdown (Whitelisting) stellt sicher, dass nur von Ihnen genehmigte Anwendungen auf Ihren Servern ausgeführt werden können. Ein einziger Klick genügt – ohne Server-Ausfallzeiten. File Integrity Monitoring (FIM) benachrichtigt Sie, wenn versucht wird, wichtige Dateien zu manipulieren.
Linux-Erkennung
Erkennen Sie hochentwickelte Angriffe bei ihrer Ausführung – ohne Kernel-Modul, Orchestrierung, Baselining oder Systemscans.
Linux-Erkennung
Wenn maximale Betriebszeiten Ihre wichtigste Anforderung sind, müssen Sicherheitstools leichtgewichtig sein und sich in Ihre DevSecOps-Workflows integrieren lassen. So vermeiden Sie Risiken und optimieren die Anwendungs- Performance. Sophos Protection for Linux erkennt hochentwickelte Angriffe bei Ihrer Ausführung – ohne Kernel-Modul, Orchestrierung, Baselining oder Systemscans. Vermeiden Sie kostspielige Ausfallzeiten, überlastete Hosts und Stabilitätseinbußen durch herkömmliche Sicherheitstools mit einem einzigen Agenten mit optimierten Ressourcenlimits (einschließlich CPU-, Arbeitsspeicher- und Datenerfassungsgrenzen).
* Einzelheiten zu den Linux-Funktionen finden Sie im Linux-Datenblatt
Erkennungs- und Reaktionszeiten minimieren
Sophos Server Protection bietet jetzt vollständige Transparenz über Ihre Host- und Container-Workloads und identifiziert Malware, Exploits sowie ungewöhnliche Verhaltensweisen, bevor sie im Netzwerk Fuß fassen.
- XDR (Extended Detection and Response) bietet vollständige Transparenz über Hosts, Container, Endpoints, Netzwerk und sogar native Services von Cloud-Anbietern
- Cloud-native verhaltensbasierte und Exploit-laufzeitbasierte Erkennungen identifizieren Bedrohungen wie Container Escapes, Kernel-Exploits und Versuche, die Berechtigungsstufe zu erhöhen
- Optimierte Bedrohungsanalyse-Workflows priorisieren die Erkennung hochriskanter Vorfälle und konsolidieren verbundene Ereignisse, um die Effizienz zu steigern
- Die integrierte Live-Response-Funktion richtet ein sicheres Befehlszeilen-Terminal für Hosts zur Beseitigung von Bedrohungen ein
Integration mit Security, IT und DevOps
Der flexible, leichtgewichtige Server-Host- und Container-Schutz ist auf Performance optimiert. Verfügbar als Agent oder über eine API für Linux zur Integration in Ihre Security-Operations-, IT- und DevOps-Prozesse.
Single Host Agent
Sichern Sie Hosts und Container mit einem Agenten, der über die Management-Konsole von Sophos Central verwaltet wird. Analysieren und reagieren Sie von einem zentralen Ort einfach auf Verhaltens-, Exploit- und Malware-Bedrohungen und verbessern Sie mit automatisierten Erkennungen, intuitiven Abfragen und Funktionen für Remote-Reaktionsmaßnahmen die Durchsetzung von Sicherheitsvorgaben.
Integrierte Threat Intelligence
Verbessern Sie Security Operations Workflows mit einem leichtgewichtigen, leistungsoptimierten Linux-Sensor für verhaltensbasierte und Exploit-laufzeitbasierte Host- und Container-Erkennungen, der sich per API in Ihre vorhandenen Tools für Automatisierung, Orchestrierung, Protokoll-Management und Incident Response integrieren lässt – verfügbar in Kürze.
Flexibler Schutz vom Server bis zum Container
Im Rahmen der Erweiterung Ihres Unternehmens von lokalen oder Rechenzentrums-Infrastrukturen zu Hybrid- und Multi-Cloud-Umgebungen schützt Sophos Ihre Infrastrukturen und Daten über verschiedenste Bereitstellungs- und Computing-Modelle hinweg.
Linux Security
Erkennung und Resilienz für Linux-Systeme in jeder Umgebung, einschließlich Container-Laufzeiten wie Docker, containerd und CRI-O. Unsere Erkennung ist auf die Bedrohungsmodelle Cloud-nativer Systeme abgestimmt.
Windows Security
Schützen Sie Ihre Windows-Hosts und mobilen Mitarbeiter vor Ransomware, Exploits und komplett neuen Bedrohungen, kontrollieren Sie Anwendungen, sperren Sie sichere Konfigurationen und überwachen Sie Änderungen an wichtigen Systemdateien.
Hybrid und Multi-Cloud
Schützen Sie Anwendungen und Daten in Hybrid-Cloud-Umgebungen über eine zentrale Konsole. Der flexible Agent kann lokal, in Rechenzentren sowie in Hybrid- und Multi-Cloud-Umgebungen wie AWS, Azure, GCP und Oracle Cloud ausgeführt werden.
Unbekannte Bedrohungen blockieren
Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann.
Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt.
Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde.
Automatisierung Ihrer Cloud-Security-Checkliste
Entwerfen Sie Cloud-Umgebungen, die bewährten Security Best Practices entsprechen, und nutzen Sie zu deren Verwaltung die Transparenz und Tools der integrierten Funktionen von Sophos Cloud Optix Standard.
- Erkennen Sie proaktiv unzulässige Aktivitäten und Fehlkonfigurationen in Amazon Web Services (AWS), Microsoft Azure und der Google Cloud Platform (GCP)
- Ermitteln Sie kontinuierlich Cloud-Ressourcen – mit detailliertem Inventory und Transparenz über den Sophos-Host-Schutz und Sophos Firewall-Bereitstellungen
- Überlagern Sie automatisch Security-Best-Practice-Standards, um Sicherheitslücken aufzudecken, schnelle Erfolge („Quick Wins“) zu erzielen und kritische Probleme zu erkennen
- Decken Sie risikoreiche Anomalien im Verhalten von Benutzer-IAM-Rollen auf und verhindern Sie Verstöße, indem Sie ungewöhnliche Zugriffsmuster, Standorte und schädliche Verhaltensweisen schnell erkennen
Extended Detection and Response (XDR)
Intercept X Advanced for Server with XDR synchronisiert als branchenweit einzige XDR-Lösung native Endpoint-, Server-, Firewall-, E-Mail-, Cloud- und O365-Sicherheit. Verschaffen Sie sich einen ganzheitlichen Überblick über Ihre Unternehmensumgebung – mit umfangreichen Datensätzen und umfassenden Analysen zur Bedrohungserkennung, -analyse und -reaktion sowohl für dedizierte SOC-Teams als auch für IT-Administratoren.
- Stellen Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen her, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
- Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
- Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
- Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung
Managed Threat Response
Threat Hunting
Proaktive 24/7 Suche nach Bedrohungen durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen
Kontinuierliche Verbesserung
Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu verhindern
Reaktion
Ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen
Eine zentrale Konsole für alle Sicherheitsanwendungen
Sophos Intercept X for Server ist in Sophos Central integriert – Ihre Konsole zur Verwaltung aller Sophos Security-Produkte. Konfigurieren und verwalten Sie alle Tools an einem zentralen Ort.
Endpoint Protection
Endpoint Protection
Durch die Kombination von Ransomware-Schutz, Malware-Erkennung mit Deep Learning, Exploit Prevention, EDR und mehr in einer zentralen Konsole bietet Sophos Intercept X einzigartige Endpoint Protection.
Managed Threat Response
Managed Threat Response
Sophos Managed Threat Response bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service.
Firewall
Firewall
Mit ihrem innovativen Konzept revolutioniert die Sophos Firewall Ihre Firewall-Verwaltung und eröffnet Ihnen beim Erkennen und Reagieren auf Bedrohungen komplett neue Möglichkeiten.
Cloud
Cloud
Sophos Cloud Optix bietet die kontinuierliche Analyse und Transparenz, die Unternehmen zum Erkennen, Beseitigen und Vorbeugen von Sicherheits- und Compliance-Lücken benötigen.
Mobile
Mobile
Sophos Mobile ist eine sichere Unified-Endpoint-Management-Lösung, mit der Unternehmen traditionelle und mobile Endpoints einfacher und zeitsparender verwalten und schützen können.
Sophos Email schützt Ihre sensiblen Daten und Ihre Mitarbeiter vor E-Mail-Bedrohungen mithilfe modernster künstlicher Intelligenz.
Phishing
Phishing
Mit effektiven Phishing-Simulationen, automatisierten Trainings und umfassenden Reports sorgt Sophos Phish Threat dafür, dass Ihre Benutzer sicher bleiben.
Verschlüsselung
Verschlüsselung
Mit Sophos Central Device Encryption können Sie Ihre Festplatten-Verschlüsselung über ein zentrales, webbasiertes Management Center verwalten.
Wireless
Wireless
Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient.
Web
Web
Die Sophos Web Appliance macht Web-Schutz jetzt noch einfacher – mit modernstem Schutz vor raffinierter Web-Malware mit blitzschneller Performance, die Mitarbeiter ungestört arbeiten lässt.
Server
Server
Sophos Intercept X for Server kombiniert Ransomware-Schutz, Malware-Erkennung mit Deep Learning, Exploit Prevention, CSPM, EDR und mehr in einer zentralen Lösung.
Einfache Lizenzierung und Bereitstellung
Die Lizenzrichtlinie und der bereitgestellte Agent sind identisch für lokale, Cloud- und virtuelle Server sowie für gemischte Bereitstellungen.
| Sophos Intercept X Advanced for Server | Sophos Intercept X Advanced for Server with XDR | |
|---|---|---|
| Basis-Schutz (u. a. Application Control und Verhaltenserkennung) |
|
|
| Next-Gen-Schutz (u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen) |
|
|
| Server-Kontrollen (u. a. Server Lockdown, File Integrity Monitoring) |
|
|
| CSPM (Cloud Security Posture Management – Transparenz und Schutz für Ihre gesamte Cloud-Umgebung) |
|
|
| EDR (Endpoint Detection and Response) |
|
|
| XDR (Extended Detection and Response) |
|
