avanet
Home
Sophos Intercept X Advanced mit EDR - Endpoint Detection and Response
Sophos Central

Sophos Intercept X Advanced mit EDR - Endpoint Detection and Response

Patrizio - November 15, 2018

Das Endpoint Portfolio von Sophos Central wird mal wieder um ein neues Produkt erweitert. Es heisst Sophos Central Intercept X Advanced mit EDR und ob es etwas für euch ist, erfahrt ihr in diesem Blogpost.

Die Sophos Central Endpoint Produkte

Bevor wir uns genauer mit EDR beschäftigen, möchte ich euch kurz zeigen, wo sich das neue Produkt bei Sophos Central überhaupt einreiht. Sophos hat bei den Endpoint Produkten kürzlich etwas aufgeräumt, Features verschoben und Produkte umbenannt . Inklusive dem neusten EDR Produkt bietet Sophos uns aktuell folgende Auswahl:

EDR - Ursachenanalyse für Fortgeschrittene

Wie man es vom Produktnamen eigentlich schon ableiten kann, ist EDR eine erweiterte Funktion für Intercept X, die in den Augen von Sophos anscheinend einen zu grossen Mehrwert liefert, als dass sie als kostenloses Update nachgeliefert werden kann.

Die Bezeichnung "EDR" steht für "Endpoint Detection and Response" und diese Funktion ist kurz zusammengefasst für all jene interessant, die der Ursache eines Angriffs genauer auf den Grund gehen möchten. Die bereits in Intercept X enthaltene Funktion "Ursachenanalyse" (Root Cause Analysis) ist hier sicher kein schlechter Anfang, aber EDR geht noch ein Stückchen weiter, um ein noch tieferes Verständnis des Umfangs und der Auswirkungen eines Angriffs zu bekommen.

Wo EDR weiterhelfen kann

Ich denke, ich liege mit der These nicht ganz falsch, wenn ich behaupte, dass einem Grossteil der Benutzer da draussen absolut egal ist, weswegen die Endpoint Protection oder Intercept X genau angeschlagen hat. Die Software soll sich im Hintergrund einfach darum kümmern, dass die Angriffe verhindert werden und kein Schaden am System entsteht. Vielleicht sieht man ab und zu noch kurz eine Meldung, dass eine Datei blockiert und in die Quarantäne verschoben wurde. Aber mehr möchte man eigentlich gar nicht mitbekommen.

Üblicherweise möchten es aber grössere Firmen genauer wissen und haben ein internes oder externes Sicherheitsteam, welches die blockierten Dateien oder Programme genauer analysieren. Es könnte ja sein, dass ein durch Intercept X verhinderter Exploit nur ein Vorbote für einen viel grösseren Angriff ist.

Intercept X Advanced mit EDR hilft dir dabei, verdächtige Aktivitäten zu erkennen, zu untersuchen und darauf zu reagieren, die ansonsten vielleicht unentdeckt geblieben wären. Finde selbst heraus, ob es sich um eine echte Bedrohung handelt, oder nur um einen False Positive.

Mehr Informationen

Wenn euch das Thema interessiert und ihr euch Intercept X Advanced mit EDR noch etwas genauer anschauen wollt, haben wir euch hier das passende Material zusammengestellt.

Möchtet ihr euch ansehen, wie ein Marketing-Video von Intercept X mit EDR herauskommt, wenn weder die Leute im Video, noch die Videoproduzenten auch nur ansatzweise verstanden haben, was EDR genau ist? Das Video ist so nichtssagend und hat unserer Meinung nach definitiv den ersten Platz der schlechtesten Sophos Videos verdient. Falls ihr also gerade nichts Besseres zu tun habt und 2:11 Minuten eurer Lebenszeit verschenken möchtet, findet ihr anschliessend den Link zum Video:

Sophos Intercept X Advanced mit EDR jetzt ausprobieren!

Wenn ihr noch keinen Sophos Central Account habt, könnt ihr euch auf der Sophos Webseite einen erstellen und alle Funktionen, inklusive "Sophos Intercept X Advanced mit EDR", kostenlos 30 Tage lang testen.

Falls ihr bereits einen Sophos Central Account besitzt und die 30 Tage Testlaufzeit abgelaufen sind, könnt ihr euch eine Lizenz für "Sophos Intercept X Advanced mit EDR" in unserem Shop bestellen:

Senden Sie Ihr Feedback

Teilen Sie uns Ihre Gedanken zu diesem Artikel mit, Ihre persönlichen Rückfragen sind immer willkommen und werden sehr geschätzt.

Feedback senden
Alle Informationen sind vertraulich
Newsletter

Auf unserem Blog publizieren wir regelmässig Artikel über diverse Themen rund um Sophos. Damit du keinen Artikel verpasst, kannst du dich in unseren Newsletter eintragen und bekommst einmal pro Monat eine Zusammenfassung aller Artikel der letzten 30 Tage per E-Mail zugestellt.

Knowledge Base

Du brauchst Hilfe zu einem Sophos Produkt? Dann kann dir vielleicht unsere kostenlose Knowledge Base weiterhelfen. Wir versuchen, die meisten Supportanfragen in einem Artikel zu dokumentieren, um möglichst vielen Menschen damit zu helfen.