Sophos Intercept X Advanced mit EDR – Endpoint Detection and Response
Das Endpoint Portfolio von Sophos Central wird mal wieder um ein neues Produkt erweitert. Es heisst Sophos Central Intercept X Advanced mit EDR und ob es etwas für euch ist, erfahrt ihr in diesem Blogpost.
Die Sophos Central Endpoint Produkte
Bevor wir uns genauer mit EDR beschäftigen, möchte ich euch kurz zeigen, wo sich das neue Produkt bei Sophos Central überhaupt einreiht. Sophos hat bei den Endpoint Produkten kürzlich etwas aufgeräumt, Features verschoben und Produkte umbenannt . Inklusive dem neusten EDR Produkt bietet Sophos uns aktuell folgende Auswahl:
- Sophos Central Endpoint Protection – Der absolute Basisschutz für die signaturbasierte Erkennung.
- Sophos Central Endpoint Intercept X – Beinhaltet den Ransomware und Exploit Schutz und läuft auch neben einem Mittbewerber Produkt, wie z. B. McAffee, Kaspersky, Symantec, etc.
- Sophos Central Intercept X Advanced – Beinhaltet alle Funktionen der Endpoint Protection inklusive Intercept X. Definitiv unsere Empfehlung! 👍
- Sophos Central Intercept X Advanced with EDR
EDR – Ursachenanalyse für Fortgeschrittene
Wie man es vom Produktnamen eigentlich schon ableiten kann, ist EDR eine erweiterte Funktion für Intercept X, die in den Augen von Sophos anscheinend einen zu grossen Mehrwert liefert, als dass sie als kostenloses Update nachgeliefert werden kann.
Die Bezeichnung „EDR“ steht für „Endpoint Detection and Response“ und diese Funktion ist kurz zusammengefasst für all jene interessant, die der Ursache eines Angriffs genauer auf den Grund gehen möchten. Die bereits in Intercept X enthaltene Funktion „Ursachenanalyse“ (Root Cause Analysis) ist hier sicher kein schlechter Anfang, aber EDR geht noch ein Stückchen weiter, um ein noch tieferes Verständnis des Umfangs und der Auswirkungen eines Angriffs zu bekommen.
Wo EDR weiterhelfen kann
Ich denke, ich liege mit der These nicht ganz falsch, wenn ich behaupte, dass einem Grossteil der Benutzer da draussen absolut egal ist, weswegen die Endpoint Protection oder Intercept X genau angeschlagen hat. Die Software soll sich im Hintergrund einfach darum kümmern, dass die Angriffe verhindert werden und kein Schaden am System entsteht. Vielleicht sieht man ab und zu noch kurz eine Meldung, dass eine Datei blockiert und in die Quarantäne verschoben wurde. Aber mehr möchte man eigentlich gar nicht mitbekommen.
Üblicherweise möchten es aber grössere Firmen genauer wissen und haben ein internes oder externes Sicherheitsteam, welches die blockierten Dateien oder Programme genauer analysieren. Es könnte ja sein, dass ein durch Intercept X verhinderter Exploit nur ein Vorbote für einen viel grösseren Angriff ist.
Intercept X Advanced mit EDR hilft dir dabei, verdächtige Aktivitäten zu erkennen, zu untersuchen und darauf zu reagieren, die ansonsten vielleicht unentdeckt geblieben wären. Finde selbst heraus, ob es sich um eine echte Bedrohung handelt, oder nur um einen False Positive.
Mehr Informationen
Wenn euch das Thema interessiert und ihr euch Intercept X Advanced mit EDR noch etwas genauer anschauen wollt, haben wir euch hier das passende Material zusammengestellt.
Webinar: Endpoint Detection and Response (EDR) Explained (50 Minuten)
Webinar: Intercept X Advanced mit EDR EAP (Deutsch)
Demo: Sophos Intercept X Advanced with EDR (22 Minuten)
Möchtet ihr euch ansehen, wie ein Marketing-Video von Intercept X mit EDR herauskommt, wenn weder die Leute im Video, noch die Videoproduzenten auch nur ansatzweise verstanden haben, was EDR genau ist? Das Video ist so nichtssagend und hat unserer Meinung nach definitiv den ersten Platz der schlechtesten Sophos Videos verdient. Falls ihr also gerade nichts Besseres zu tun habt und 2:11 Minuten eurer Lebenszeit verschenken möchtet, findet ihr anschliessend den Link zum Video:
Sophos Intercept X Advanced mit EDR jetzt ausprobieren!
Wenn ihr noch keinen Sophos Central Account habt, könnt ihr euch auf der Sophos Webseite einen erstellen und alle Funktionen, inklusive „Sophos Intercept X Advanced mit EDR“, kostenlos 30 Tage lang testen.
Falls ihr bereits einen Sophos Central Account besitzt und die 30 Tage Testlaufzeit abgelaufen sind, könnt ihr euch eine Lizenz für „Sophos Intercept X Advanced mit EDR“ in unserem Shop bestellen:
