Sophos Intercept X Advanced met EDR - Endpoint Detection and Response
Het endpoint‑portfolio van Sophos Central wordt opnieuw uitgebreid met een nieuw product: Sophos Central Intercept X Advanced with EDR. In deze blogpost bekijken we voor wie dit interessant is en welke extra mogelijkheden het biedt.
De Sophos Central endpoint‑producten
Voordat we dieper in EDR duiken, is het handig om te bekijken waar het nieuwe product precies in de Sophos Central‑lijn past. Sophos heeft de endpoint‑range onlangs opgeschoond en functies herschikt en productnamen aangepast. Inclusief de nieuwe EDR‑variant ziet het portfolio er nu zo uit:
- Sophos Central Endpoint Protection – basisbescherming voor handtekening‑gebaseerde detectie.
- Sophos Central Endpoint Intercept X – omvat ransomware‑ en exploitbescherming en kan naast concurrerende oplossingen (McAfee, Kaspersky, Symantec, enz.) draaien.
- Sophos Central Intercept X Advanced – bevat alle functies van Endpoint Protection plus Intercept X. Dit is zonder twijfel onze aanrader! 👍
- Sophos Central Intercept X Advanced with EDR
EDR – oorzaakonderzoek voor gevorderden
Zoals de naam al aangeeft, is EDR een geavanceerde functie voor Intercept X die volgens Sophos voldoende meerwaarde biedt om als apart product te worden aangeboden.
EDR staat voor Endpoint Detection and Response en is, kort samengevat, vooral interessant voor iedereen die de oorzaak van een aanval nauwkeuriger wil onderzoeken. De functie “Root Cause Analysis”, die al in Intercept X is geïntegreerd, is daarvoor zeker geen slecht begin. EDR gaat echter nog een stap verder om een dieper inzicht te krijgen in de omvang en de gevolgen van een aanval.
Waar EDR kan helpen
Volgens mij zit ik er niet helemaal naast als ik stel dat het de meeste gebruikers daarbuiten eigenlijk niets uitmaakt waarom Endpoint Protection of Intercept X precies alarm heeft geslagen. De software moet op de achtergrond gewoon zorgen dat aanvallen worden voorkomen en dat er geen schade aan het systeem ontstaat. Misschien ziet men af en toe nog kort een melding dat een bestand is geblokkeerd en in quarantaine is geplaatst. Maar meer wil men eigenlijk helemaal niet meekrijgen.
Grotere organisaties beschikken echter vaak over een (interne of externe) security‑afdeling die geblokkeerde processen en bestanden nader wil onderzoeken. Een exploit die door Intercept X is tegengehouden, kan immers slechts één onderdeel zijn van een veel grotere aanval.
Intercept X Advanced with EDR helpt om verdachte activiteiten op te sporen, te analyseren en gericht op te lossen. Zo kun je beter bepalen of het gaat om een echte dreiging of een vals positief.
Meer informatie
Als dit onderwerp u interesseert en u Intercept X Advanced with EDR nog wat nauwkeuriger wilt bekijken, hebben we hier het passende materiaal verzameld.
Webinar: Endpoint Detection and Response (EDR) Explained (50 minuten)
Webinar: Intercept X Advanced mit EDR EAP (Duits)
Demo: Sophos Intercept X Advanced with EDR (22 minuten)
Wilt u zien hoe een marketingvideo van Intercept X with EDR eruitziet wanneer noch de mensen in de video, noch de videoproducenten ook maar enigszins hebben begrepen wat EDR precies is? De video zegt zo weinig dat hij volgens ons absoluut de eerste plaats verdient onder de slechtste Sophos-video’s. Als u dus niets beters te doen hebt en 2:11 minuten van uw leven wilt weggeven, vindt u hieronder de link naar de video:
Intercept X Advanced with EDR uitproberen
Heb je nog geen Sophos Central‑account, dan kun je er eenvoudig één aanmaken via de Sophos‑website en alle functies – inclusief Sophos Intercept X Advanced with EDR – 30 dagen gratis testen.
Heb je al een Sophos Central‑account en is de testperiode verstreken, dan kun je een licentie voor Intercept X Advanced with EDR bij ons aanschaffen:
