Sophos Central Intercept X Advanced pour Server avec XDR et MTR Advanced

UGS : sophos-central-intercept-x-advanced-for-server-with-xdr-and-mtr-advanced Catégorie :

157.10 CHF - 903.35 CHF

Managed Threat Response – Künstliche Intelligenz gemischt mit menschlicher Expertise

Mit Sophos Central Intercept X Advanced für Server mit XDR und MTR erreichst du das höchste Level an Sicherheit, was dir Sophos im Moment für den Schutz deiner Server (Windows Server 2008 R2+) bieten kann. In diesem Bundle bekommst du alle Funktionen von Intercept X Advanced für Server mit XDR und den seit Oktober 2019 eingeführten MTR-Service.

Sophos Central kostenlos testen!

Erstelle dir jetzt einen kostenlosen Sophos Central Account und teste alle Produkte, inklusive Central Intercept X Advanced für Server mit XDR und MTR Advanced unverbindlich für 30 Tage. Wenn du nach deiner Testlaufzeit von der Lösung überzeugt bist, kannst du dir die Lizenzen bei uns unkompliziert bestellen.

Aktive Bekämpfung von Bedrohungen durch ein Expertenteam – 24/7

Mit dem MTR-Service hat Sophos allen Leuten einen riesigen Gefallen getan, die eigentlich sehr gerne Intercept X Advanced für Server mit XDR gekauft hätten, aber schlichtweg keine Ressourcen zur Verfügung hatten, um das Potenzial aus XDR wirklich herauszuholen. Es braucht hoch qualifiziertes und spezialisiertes Personal, um mit XDR das Netzwerk nach möglichen Gefahren zu durchsuchen und bei einem Angriff die korrekten Schritte durchzuführen.
Mit Sophos MTR brauchst du nicht mehr selbst auf die Suche nach geschultem Personal zu gehen. Sophos stellt dir ein Team von Bedrohungsexperten zur Seite, die sich 24/7 um die Bekämpfung von Bedrohungen kümmern.

Sophos MTR: Standard

24/7 indizienbasierte Bedrohungssuche

Wenn auf deinem System etwas erkannt wurde, was nicht automatisch behoben werden konnte und menschliche Fachkenntnisse erfordert, ist das MTR-Team auf einer Basis von 24/7 für dich da. Ein Experte schaut sich den kritischen Hinweis dann genau an und entscheidet anhand seiner Erfahrung, was gemacht werden muss.

Angriffserkennung

Das MTR-Team legt ein besonderes Augenmerk auf Angriffe, die über seriöse Prozesse, wie z. B. PowerShell ausgeführt werden. Solche Angriffe sind sehr häufig erfolgreich, da sie für Überwachungstools sehr schwierig zu erkennen sind. Das MTR-Team überwacht mithilfe selbst entwickelter Analyseverfahren diese Prozesse, um sicherzustellen, dass diese nicht für bösartige Zwecke missbraucht werden.

Security Health Check

Mit dem Security Health Check wird dafür gesorgt, dass deine Sophos Central Produkte, wie Intercept X Advanced mit XDR, stets mit maximaler Performance arbeiten können. Dafür befasst sich das MTR-Team mit deinen Anforderungen im Netzwerk und spricht Empfehlungen für Konfigurationsänderungen aus.

Aktivitätsreports

Du erfährst den aktuellen Zustand deiner Systeme, welche Erkenntnisse während des Berichtzeitraums gesammelt wurden und welche Bedrohungen abgewendet werden konnten. Über den Zeitraum, wo du den MTR-Service nutzt, entsteht dann ein Histogramm dieser Berichte. Mithilfe dieser Daten erstellt euch Sophos sogenannte « Scorecards », womit ihr euch zu früheren Zeiträumen vergleichen könnt.

Sophos MTR: Advanced

24/7 indizienlose Bedrohungssuche

Die Analysten des MTR-Teams nehmen die besonders wichtigen Geräte oder Benutzerkonten in deinem Unternehmen genauestens unter die Lupe. Dabei schauen sie sich an, wie im Netzwerk kommuniziert wird, ob verdächtige Prozesse ausgeführt werden oder sonst ein ungewöhnliches oder untypisches Verhalten festgestellt werden kann. Mit den gesammelten Daten wird versucht, die Strategie von Angreifern vorherzusagen und neue Angriffsindikatoren (IoA) zu identifizieren.

Dedizierter Ansprechpartner

Wenn ein Vorfall erkannt wird, bekommst du einen dedizierten Reaktionsleiter zugewiesen, der dir bei der kompletten Behebung des Problems telefonisch zur Seite steht!

Direkter Telefon-Support

Ein weiterer Vorteil der Advanced Variante ist ein direkter Zugang zum MTR-Analystenteam, welches 24/7 für dein Team erreichbar ist. Wenn du also eine Frage hast oder z. B. über einen bestimmten Bedrohungsfall sprechen möchtest, kannst du das Security Operations Center (SOC) direkt telefonisch kontaktieren.

Optimierte Telemetriedaten

Für eine verbesserte Telemetrie, geht die Advanced-Version über die reine Erkennung von Ereignissen am Endpoint hinaus und schliesst Daten von andere Central Produkte in die Bedrohungsanalyse mit ein.

Proaktive Verbesserung des Sicherheitsstatus

Im Advanced-Paket wird der Security Health Check auf die nächste Stufe gebracht. Während in der Standard-Variante generelle Empfehlungen für die Konfiguration der Central-Produkte ausgesprochen werden, berücksichtigt das MTR-Team nun auch den geschäftlichen Kontext hinter den Konfigurationseinstellungen von z. B. einer Policy. Du erhältst Hilfestellung zur Behebung von Konfigurations- und Architektur-Schwachstellen, die sich negativ auf deine Sicherheit auswirken.

Asset-Erkennung

Das Sophos Fachpersonal erörtert mit dir nicht nur die kritischen Betriebsabläufe, sondern verschafft sich auch einen Überblick über genutzte Anwendungen und erkennt mögliche Angriffspunkte, die dadurch im System entstehen können. Dabei berücksichtigt das MTR-Team ein sogenanntes « Asset-Inventar », das ihnen dabei hilft zu verstehen, welche Anwendungen auf einem Endpoint ausgeführt werden und ob diese von offenen Schwachstellen betroffen sind. Daraus ergeben sich wertvolle Detail-Informationen, die speziell auf dein Unternehmen ausgerichtet sind.

Onboarding-Prozess mit maximaler Kontrolle und Transparenz

Unabhängig davon, ob du dich für die Standard- oder Advanced-Variante entscheidest, du behältst die Kontrolle darüber, wie autonom das MTR-Team arbeiten soll. Geregelt wird dies gleich zu Beginn beim sogenannten Onboarding-Prozess. Wenn du den Sophos MTR-Service kaufst, kannst du aus drei Optionen auswählen, die bestimmen, welche Reaktion du vom MTR-Team erwartest:

Benachrichtigung

Wenn das Sophos MTR-Team einen Bedrohungsfall oder einen Angriff erkannt hat, wird es dich bei diesem Level nur darüber informieren, aber nicht selbstständig für dich tätig werden. Du bekommst aber einen ausführlichen Bericht über die Ursache und die Erkennung mit umsetzbaren Schritten, um die Gefahr manuell zu beheben.

Zusammenarbeit

Das Sophos MTR-Team arbeitet mit deinem Team oder auch einer externen Beraterfirma zusammen und reagiert auf die entsprechenden Bedrohungen.

Autorisierung

Hier kümmert sich das MTR-Team komplett eigenständig um Eindämmungs- und Neutralisierungsaktionen und informiert dich lediglich über die ergriffenen Massnahmen.

Technische Spezifikationen

Intercept X Advanced für Server Intercept X Advanced für Server mit EDR Intercept X Advanced für Server mit XDR¹ Intercept X Advanced für Server mit MTR Standard Intercept X Advanced für Server mit MTR Advanced
Web Security
Download Reputation
Web Control/Kategoriebasierte URL-Blockierung
Peripheriekontrolle
Application Control
Application Whitelisting (Server Lockdown)
„Deep Learning“-Malware-Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung pot. unerwünschter Anwendungen (PUAs)
Intrusion Prevention System
Data Loss Prevention
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention (Details auf Seite 5)
Active Adversary Mitigations (Details auf Seite 5)
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Enhanced Application Lockdown
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben) -
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) -
Erkennung verdächtiger Ereignisse und Priorisierung -
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff -
Produktübergreifende Datenquellen (z. B. Firewall, E-Mail) - - - siehe PDF
Produktübergreifende Abfragen - - - siehe PDF
Sophos Data Lake (Cloud-Datenspeicher) - 7 Tage 30 Tage siehe PDF siehe PDF
Geplante Abfragen -
Bedrohungsfälle (Ursachenanalyse)
Deep Learning-Malware-Analyse -
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf -
Export forensischer Daten -
Automatisierte Malware-Entfernung
Synchronized Security Heartbeat
Sophos Clean
Remote-Terminal-Zugriff (Remote-Analyse und -Reaktion) -
On-Demand-Server-Isolation -
Mit einem Klick „Entfernen und blockieren“ -
Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)
Synchronized Application Control (Transparenz über Anwendungen)
Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)
Serverspezifische Richtlinienverwaltung
Update-Cache und Message-Relay
Automatische Scan-Ausnahmen
File Integrity Monitoring
24/7 indizienbasiertes Threat Hunting - - -
Security Health Checks - - -
Datenspeicherung - - -
Aktivitätsreports - - -
Angriffserkennung -