Sophos Central Intercept X Advanced per Server con XDR

COD: sophos-central-intercept-x-advanced-for-server-with-xdr Categoria:

57.45 CHF - 442.75 CHF

Gehe der Ursache von Angriffen genauer auf den Grund!

Mit Sophos Central Intercept X für Server mit XDR, stattest du deine Server mit dem maximalen Schutz aus, den Sophos für Server zu bieten hat. Enthalten sind alle Funktionen der klassischen “Server Protection” mit “Intercept X” für den Schutz vor Ransomware und Exploits, womit du deine Serverumgebung vor Verschlüsselungstrojaner schützen kannst. Wie der Name des Produkts aber schon verrät, kaufst du hier auch noch die Funktion “XDR” dazu.

XDR bedeutet “Extended Detection and Response” und ist für all jene interessant, die der Ursache eines Angriffs genauer auf den Grund gehen möchten oder in gewissen Unternehmen auch müssen. XDR kommt also dann zum Einsatz, wenn z. B. eine Malware blockiert oder ein Exploit verhindert wurde. Es könnte ja sein, dass sich hinter einem vereitelten Angriff nur ein Vorbote für einen viel grösseren Angriff versteckt. XDR kann in unseren Augen durchaus als Erweiterung der bereits in Intercept X enthaltenen “Ursachenanalyse” (Root Cause Analysis) betrachtet werden, einfach mit viel mehr Möglichkeiten.

Sophos Central kostenlos testen!

Erstelle dir jetzt einen kostenlosen Sophos Central Account und teste alle Produkte, inklusive Central Intercept X Advanced für Server mit XDR unverbindlich für 30 Tage. Wenn du nach deiner Testlaufzeit von der Lösung überzeugt bist, kannst du dir die Lizenzen bei uns unkompliziert bestellen.

Server Lockdown

Der Server Lockdown bringt dich in den Genuss eines One-Click Whitelistings. Sobald du den Lockdown für deinen Server aktivierst, wird zuerst überprüft, ob das System bedrohungsfrei ist. Danach gilt es, den aktuellen Stand deines Servers festzuhalten und das Whitelistening zu erstellen. Das alles geschieht im Hintergrund und beeinträchtigt nicht die Verfügbarkeit deines Servers. Nach ein bis zwei Stunden ist die Indexierung normalerweise abgeschlossen und das System befindet sich in einem Lockdown Modus. Ab diesem Zeitpunkt kann sich keine Software, also auch keine Malware, auf das System installieren

Nach dem Lockdown kannst du sogenannte “Update-Anwendungen” definieren. Ein Update eines ERPs kann z. B. eine solche Update-Anwendung sein. Windows-Updates werden bereits automatisch in die Whitelist eingetragen und dürfen Systemkomponenten von Windows aktualisieren.

Sophos Central Server Lockdown

CryptoGuard

Ein klassischer Antivirus hat keine Chance gegen Verschlüsselungstrojaner wie z. B. Petya, WannaCry oder Locky. Mit CryptoGuard holst du dir eine Technologie auf deinen Server, die erkennt, sobald eine Ransomware versucht, Dateien auf deinem Server zu verschüsseln und unterbindet diesen Prozess sofort. Bereits verschlüsselte Dateien werden danach automatisch wieder hergestellt, sodass kein Datenverlust entsteht.

CryptoGuard ist die ideale Ergänzung zur klassischen Virenerkennung und als zusätzliche Schutzschicht in Sophos intercept X for Server enthalten.

Root Cause Analysis

Die Ursache des Angriffs herausfinden.

Stell dir vor, trotz aller Schutzmassnamen hat es eine Schadsoftware in dein Netzwerk geschafft. Wie konnte es dazu kommen? Dank der Ursachenanalyse in Intercept X kann dieses Geheimnis mit einer beeindruckenden 360-Grad Analyse aufgedeckt werden. Das “Root Cause Analysis Tool” kann dir bis ins kleinste Detail verraten, wie die Schadsoftware ins Netzwerk gelangt ist, welche Geräte infiziert wurden und welche Schritte du jetzt am besten unternehmen solltest.

Mit der Ursachenanalyse tappst du nie wieder im Dunkeln, wenn dein Netzwerk von einer unbekannten Schadsoftware infiziert wurde.

Exploit Protection

Das Ausnutzen von Sicherheitslücken verhindern.

Der Sophos Exploit Schutz ist eine einzigartige Technologie in Intercept X, die verhindert, dass bisher unbekannte oder ungepatchte Sicherheitslücken in Anwendungen oder Betriebssystemkomponenten ausgenutzt werden. Mit Intercept X wird jede Anwendung im Hintergrund überwacht und bei jeder Aktion überprüft, ob versucht wird, eine Exploit Technik anzuwenden.

Wird eine solche Technik erkannt, verhindert die Exploit Prevention, dass eine Sichrheitslücke ausgenutzt wird und bringt das System wieder in einen sicheren Zustand.

Technische Spezifikationen

Intercept X Advanced für Server Intercept X Advanced für Server mit EDR Intercept X Advanced für Server mit XDR¹ Intercept X Advanced für Server mit MTR Standard Intercept X Advanced für Server mit MTR Advanced
Web Security
Download Reputation
Web Control/Kategoriebasierte URL-Blockierung
Peripheriekontrolle
Application Control
Application Whitelisting (Server Lockdown)
„Deep Learning“-Malware-Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung pot. unerwünschter Anwendungen (PUAs)
Intrusion Prevention System
Data Loss Prevention
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention (Details auf Seite 5)
Active Adversary Mitigations (Details auf Seite 5)
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Enhanced Application Lockdown
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben) -
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) -
Erkennung verdächtiger Ereignisse und Priorisierung -
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff -
Produktübergreifende Datenquellen (z. B. Firewall, E-Mail) - - - siehe PDF
Produktübergreifende Abfragen - - - siehe PDF
Sophos Data Lake (Cloud-Datenspeicher) - 7 Tage 30 Tage siehe PDF siehe PDF
Geplante Abfragen -
Bedrohungsfälle (Ursachenanalyse)
Deep Learning-Malware-Analyse -
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf -
Export forensischer Daten -
Automatisierte Malware-Entfernung
Synchronized Security Heartbeat
Sophos Clean
Remote-Terminal-Zugriff (Remote-Analyse und -Reaktion) -
On-Demand-Server-Isolation -
Mit einem Klick „Entfernen und blockieren“ -
Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)
Synchronized Application Control (Transparenz über Anwendungen)
Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)
Serverspezifische Richtlinienverwaltung
Update-Cache und Message-Relay
Automatische Scan-Ausnahmen
File Integrity Monitoring
24/7 indizienbasiertes Threat Hunting - - -
Security Health Checks - - -
Datenspeicherung - - -
Aktivitätsreports - - -
Angriffserkennung - - -
Beseitigung von Bedrohungen und Bereinigung - - -
24/7 indizienloses Threat Hunting - - - -
Proaktives Security Posture Improvement - - - -
Direkter Telefon-Support - - - -
Threat Response Team Lead - - - -