Sophos Intercept X Advanced mit EDR - Endpoint Detection and Response
Das Endpoint-Portfolio von Sophos Central wird erneut um ein neues Produkt erweitert. Es heisst Sophos Central Intercept X Advanced mit EDR, und ob es etwas für Sie ist, erfahren Sie in diesem Blogpost.
Die Sophos Central Endpoint Produkte
Bevor wir uns genauer mit EDR beschäftigen, möchte ich Ihnen kurz zeigen, wo sich das neue Produkt bei Sophos Central überhaupt einreiht. Sophos hat bei den Endpoint-Produkten kürzlich etwas aufgeräumt, Features verschoben und Produkte umbenannt. Inklusive des neuesten EDR-Produkts bietet Sophos uns aktuell folgende Auswahl:
- Sophos Central Endpoint Protection - Der absolute Basisschutz, primär für die signaturbasierte Erkennung.
- Sophos Central Endpoint Intercept X - Beinhaltet den Ransomware- und Exploit-Schutz und läuft auch neben einem Mitbewerber-Produkt, wie z. B. McAfee, Kaspersky, Symantec, etc.
- Sophos Central Intercept X Advanced - Beinhaltet alle Funktionen der Endpoint Protection inklusive Intercept X. Dies ist definitiv unsere Empfehlung! 👍
- Sophos Central Intercept X Advanced with EDR
EDR - Ursachenanalyse für Fortgeschrittene
Wie man es vom Produktnamen eigentlich schon ableiten kann, ist EDR eine erweiterte Funktion für Intercept X, die in den Augen von Sophos anscheinend einen zu grossen Mehrwert liefert, als dass sie als kostenloses Update nachgeliefert werden kann.
Die Bezeichnung “EDR” steht für “Endpoint Detection and Response” und diese Funktion ist kurz zusammengefasst für all jene interessant, die der Ursache eines Angriffs genauer auf den Grund gehen möchten. Die bereits in Intercept X enthaltene Funktion “Ursachenanalyse” (Root Cause Analysis) ist hier sicher kein schlechter Anfang, aber EDR geht noch ein Stückchen weiter, um ein noch tieferes Verständnis des Umfangs und der Auswirkungen eines Angriffs zu bekommen.
Wo EDR weiterhelfen kann
Ich denke, ich liege mit der These nicht ganz falsch, wenn ich behaupte, dass einem Grossteil der Benutzer da draussen absolut egal ist, weswegen die Endpoint Protection oder Intercept X genau angeschlagen hat. Die Software soll sich im Hintergrund einfach darum kümmern, dass die Angriffe verhindert werden und kein Schaden am System entsteht. Vielleicht sieht man ab und zu noch kurz eine Meldung, dass eine Datei blockiert und in die Quarantäne verschoben wurde. Aber mehr möchte man eigentlich gar nicht mitbekommen.
Üblicherweise möchten es aber grössere Firmen genauer wissen und haben ein internes oder externes Sicherheitsteam, das die blockierten Dateien oder Programme genauer analysiert. Es könnte ja sein, dass ein durch Intercept X verhinderter Exploit nur ein Vorbote für einen viel grösseren Angriff ist.
Intercept X Advanced mit EDR hilft Ihnen dabei, verdächtige Aktivitäten zu erkennen, zu untersuchen und darauf zu reagieren, die ansonsten vielleicht unentdeckt geblieben wären. Finden Sie selbst heraus, ob es sich um eine echte Bedrohung handelt oder nur um einen False Positive.
Mehr Informationen
Wenn Sie das Thema interessiert und Sie sich Intercept X Advanced mit EDR noch etwas genauer anschauen wollen, haben wir Ihnen hier das passende Material zusammengestellt.
Webinar: Endpoint Detection and Response (EDR) Explained (50 Minuten)
Webinar: Intercept X Advanced mit EDR EAP (Deutsch)
Demo: Sophos Intercept X Advanced with EDR (22 Minuten)
Möchten Sie sich ansehen, wie ein Marketing-Video von Intercept X mit EDR herauskommt, wenn weder die Leute im Video noch die Videoproduzenten auch nur ansatzweise verstanden haben, was EDR genau ist? Das Video ist so nichtssagend und hat unserer Meinung nach definitiv den ersten Platz der schlechtesten Sophos-Videos verdient. Falls Sie also gerade nichts Besseres zu tun haben und 2:11 Minuten Ihrer Lebenszeit verschenken möchten, finden Sie anschliessend den Link zum Video:
Sophos Intercept X Advanced mit EDR jetzt ausprobieren!
Wenn Sie noch keinen Sophos Central Account haben, können Sie sich auf der Sophos-Webseite einen erstellen und alle Funktionen, inklusive “Sophos Intercept X Advanced mit EDR”, kostenlos 30 Tage lang testen.
Falls Sie bereits einen Sophos Central Account besitzen und die 30 Tage Testlaufzeit abgelaufen ist, können Sie eine Lizenz für “Sophos Intercept X Advanced mit EDR” in unserem Shop bestellen:
