Schütze deine Server vor Malware und Ransomware
Mit Sophos Central Intercept X for Server profitierst du von allen Funktionen von Central Server Protection und bekommst noch alle neuen Features von Intercept X dazu. Damit rüstest du deine Server mit dem maximalen Schutz aus, den Sophos für Server zu bieten hat. In Intercept X ist „CryptoGuard“, der bahnbrechende Schutz gegen Ransomware enthalten, womit du deine Serverumgebung vor Verschlüsselungstrojaner schützen kannst.
Sophos Central kostenlos testen!
Erstelle dir jetzt einen kostenlosen Sophos Central Account und teste alle Produkte, inklusive Central Intercept X Advanced für Server unverbindlich für 30 Tage. Wenn du nach deiner Testlaufzeit von der Lösung überzeugt bist, kannst du dir die Lizenzen bei uns unkompliziert bestellen.
Server Lockdown
Der Server Lockdown bringt dich in den Genuss eines One-Click Whitelistings. Sobald du den Lockdown für deinen Server aktivierst, wird zuerst überprüft, ob das System bedrohungsfrei ist. Danach gilt es, den aktuellen Stand deines Servers festzuhalten und das Whitelistening zu erstellen. Das alles geschieht im Hintergrund und beeinträchtigt nicht die Verfügbarkeit deines Servers. Nach ein bis zwei Stunden ist die Indexierung normalerweise abgeschlossen und das System befindet sich in einem Lockdown Modus. Ab diesem Zeitpunkt kann sich keine Software, also auch keine Malware, auf das System installieren
Nach dem Lockdown kannst du sogenannte « Update-Anwendungen » definieren. Ein Update eines ERPs kann z. B. eine solche Update-Anwendung sein. Windows-Updates werden bereits automatisch in die Whitelist eingetragen und dürfen Systemkomponenten von Windows aktualisieren.

CryptoGuard
Ein klassischer Antivirus hat keine Chance gegen Verschlüsselungstrojaner wie z. B. Petya, WannaCry oder Locky. Mit CryptoGuard holst du dir eine Technologie auf deinen Server, die erkennt, sobald eine Ransomware versucht, Dateien auf deinem Server zu verschüsseln und unterbindet diesen Prozess sofort. Bereits verschlüsselte Dateien werden danach automatisch wieder hergestellt, sodass kein Datenverlust entsteht.
CryptoGuard ist die ideale Ergänzung zur klassischen Virenerkennung und als zusätzliche Schutzschicht in Sophos intercept X for Server enthalten.
Root Cause Analysis
Die Ursache des Angriffs herausfinden.
Stell dir vor, trotz aller Schutzmassnamen hat es eine Schadsoftware in dein Netzwerk geschafft. Wie konnte es dazu kommen? Dank der Ursachenanalyse in Intercept X kann dieses Geheimnis mit einer beeindruckenden 360-Grad Analyse aufgedeckt werden. Das « Root Cause Analysis Tool » kann dir bis ins kleinste Detail verraten, wie die Schadsoftware ins Netzwerk gelangt ist, welche Geräte infiziert wurden und welche Schritte du jetzt am besten unternehmen solltest.
Mit der Ursachenanalyse tappst du nie wieder im Dunkeln, wenn dein Netzwerk von einer unbekannten Schadsoftware infiziert wurde.
Exploit Protection
Das Ausnutzen von Sicherheitslücken verhindern.
Der Sophos Exploit Schutz ist eine einzigartige Technologie in Intercept X, die verhindert, dass bisher unbekannte oder ungepatchte Sicherheitslücken in Anwendungen oder Betriebssystemkomponenten ausgenutzt werden. Mit Intercept X wird jede Anwendung im Hintergrund überwacht und bei jeder Aktion überprüft, ob versucht wird, eine Exploit Technik anzuwenden.
Wird eine solche Technik erkannt, verhindert die Exploit Prevention, dass eine Sichrheitslücke ausgenutzt wird und bringt das System wieder in einen sicheren Zustand.
Technische Spezifikationen
Intercept X Advanced für Server | Intercept X Advanced für Server mit EDR | Intercept X Advanced für Server mit XDR¹ | Intercept X Advanced für Server mit MTR Standard | Intercept X Advanced für Server mit MTR Advanced | |
---|---|---|---|---|---|
Web Security | ✔ | ✔ | ✔ | ✔ | ✔ |
Download Reputation | ✔ | ✔ | ✔ | ✔ | ✔ |
Web Control/Kategoriebasierte URL-Blockierung | ✔ | ✔ | ✔ | ✔ | ✔ |
Peripheriekontrolle | ✔ | ✔ | ✔ | ✔ | ✔ |
Application Control | ✔ | ✔ | ✔ | ✔ | ✔ |
Application Whitelisting (Server Lockdown) | ✔ | ✔ | ✔ | ✔ | ✔ |
„Deep Learning“-Malware-Erkennung | ✔ | ✔ | ✔ | ✔ | ✔ |
Anti-Malware-Dateiscans | ✔ | ✔ | ✔ | ✔ | ✔ |
Live Protection | ✔ | ✔ | ✔ | ✔ | ✔ |
Verhaltensanalysen vor Ausführung (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
Blockierung pot. unerwünschter Anwendungen (PUAs) | ✔ | ✔ | ✔ | ✔ | ✔ |
Intrusion Prevention System | ✔ | ✔ | ✔ | ✔ | ✔ |
Data Loss Prevention | ✔ | ✔ | ✔ | ✔ | ✔ |
Laufzeit-Verhaltensanalyse (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
Antimalware Scan Interface (AMSI) | ✔ | ✔ | ✔ | ✔ | ✔ |
Malicious Traffic Detection (MTD) | ✔ | ✔ | ✔ | ✔ | ✔ |
Exploit Prevention (Details auf Seite 5) | ✔ | ✔ | ✔ | ✔ | ✔ |
Active Adversary Mitigations (Details auf Seite 5) | ✔ | ✔ | ✔ | ✔ | ✔ |
Ransomware File Protection (CryptoGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
Disk and Boot Record Protection (WipeGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
Man-in-the-Browser Protection (Safe Browsing) | ✔ | ✔ | ✔ | ✔ | ✔ |
Enhanced Application Lockdown | ✔ | ✔ | ✔ | ✔ | ✔ |
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben) | - | ✔ | ✔ | ✔ | ✔ |
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) | - | ✔ | ✔ | ✔ | ✔ |
Erkennung verdächtiger Ereignisse und Priorisierung | - | ✔ | ✔ | ✔ | ✔ |
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff | - | ✔ | ✔ | ✔ | ✔ |
Produktübergreifende Datenquellen (z. B. Firewall, E-Mail) | - | - | ✔ | - | siehe PDF |
Produktübergreifende Abfragen | - | - | ✔ | - | siehe PDF |
Sophos Data Lake (Cloud-Datenspeicher) | - | 7 Tage | 30 Tage | siehe PDF | siehe PDF |
Geplante Abfragen | - | ✔ | ✔ | ✔ | ✔ |
Bedrohungsfälle (Ursachenanalyse) | ✔ | ✔ | ✔ | ✔ | ✔ |
Deep Learning-Malware-Analyse | - | ✔ | ✔ | ✔ | ✔ |
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf | - | ✔ | ✔ | ✔ | ✔ |
Export forensischer Daten | - | ✔ | ✔ | ✔ | ✔ |
Automatisierte Malware-Entfernung | ✔ | ✔ | ✔ | ✔ | ✔ |
Synchronized Security Heartbeat | ✔ | ✔ | ✔ | ✔ | ✔ |
Sophos Clean | ✔ | ✔ | ✔ | ✔ | ✔ |
Remote-Terminal-Zugriff (Remote-Analyse und -Reaktion) | - | ✔ | ✔ | ✔ | ✔ |
On-Demand-Server-Isolation | - | ✔ | ✔ | ✔ | ✔ |
Mit einem Klick „Entfernen und blockieren“ | - | ✔ | ✔ | ✔ | ✔ |
Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform) | ✔ | ✔ | ✔ | ✔ | ✔ |
Synchronized Application Control (Transparenz über Anwendungen) | ✔ | ✔ | ✔ | ✔ | ✔ |
Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.) | ✔ | ✔ | ✔ | ✔ | ✔ |
Serverspezifische Richtlinienverwaltung | ✔ | ✔ | ✔ | ✔ | ✔ |
Update-Cache und Message-Relay | ✔ | ✔ | ✔ | ✔ | ✔ |
Automatische Scan-Ausnahmen | ✔ | ✔ | ✔ | ✔ | ✔ |
File Integrity Monitoring | ✔ | ✔ | ✔ | ✔ | ✔ |
24/7 indizienbasiertes Threat Hunting | - | - | - | ✔ | ✔ |
Security Health Checks | - | - | - | ✔ | ✔ |
Datenspeicherung | - | - | - | ✔ | ✔ |
Aktivitätsreports | - | - | - | ✔ | ✔ |
Angriffserkennung | - | - | - | ✔ | ✔ |
Beseitigung von Bedrohungen und Bereinigung | - | - | - | ✔ | ✔ |
24/7 indizienloses Threat Hunting | - | - | - | - | ✔ |
Proaktives Security Posture Improvement | - | - | - | - | ✔ |
Direkter Telefon-Support | - | - | - | - | ✔ |
Threat Response Team Lead | - | - | - | - | ✔ |
Downloads
- Sophos Central
- Extended Detection and Response (XDR) – A Beginner’s Guide
- Sophos XDR Licensing Guide
- Endpoint Security Buyers Guide
- Funktionsübersicht über Intercept X und EDR, XDR, MTR
- Sophos XDR Funktionen
- 5 Gründe für XDR
- Übersicht über Intercept X for Server und EDR, XDR, MTR Listenelement
- Intercept X Advanced für Server mit XDR
- Sophos Protection für Linux
- Sophos Central Server Protection für Linux
- What’s New in Sophos Cloud Workload Protection
- FAQs zu Intercept X Essentials und Intercept X Essentials for Server
- Die neue EU-DatenschutzGrundverordnung (DSGVO)