Sophos Intercept X Advanced met EDR - Endpoint Detection and Response
Het endpoint‑portfolio van Sophos Central wordt opnieuw uitgebreid met een nieuw product: Sophos Central Intercept X Advanced with EDR. In deze blogpost bekijken we voor wie dit interessant is en welke extra mogelijkheden het biedt.
De Sophos Central endpoint‑producten
Voordat we dieper in EDR duiken, is het handig om te bekijken waar het nieuwe product precies in de Sophos Central‑lijn past. Sophos heeft de endpoint‑range onlangs opgeschoond en functies herschikt en productnamen aangepast. Inclusief de nieuwe EDR‑variant ziet het portfolio er nu zo uit:
- Sophos Central Endpoint Protection – basisbescherming voor handtekening‑gebaseerde detectie.
- Sophos Central Endpoint Intercept X – omvat ransomware‑ en exploitbescherming en kan naast concurrerende oplossingen (McAfee, Kaspersky, Symantec, enz.) draaien.
- Sophos Central Intercept X Advanced – bevat alle functies van Endpoint Protection plus Intercept X. Dit is zonder twijfel onze aanrader! 👍
- Sophos Central Intercept X Advanced with EDR
EDR – oorzaakonderzoek voor gevorderden
Zoals de naam al aangeeft, is EDR een geavanceerde functie voor Intercept X die volgens Sophos voldoende meerwaarde biedt om als apart product te worden aangeboden.
EDR staat voor Endpoint Detection and Response en is vooral interessant voor organisaties die niet genoegen nemen met de melding „aanval geblokkeerd”, maar willen begrijpen hoe een incident precies is verlopen. De functie “Root Cause Analysis”, die al in Intercept X is geïntegreerd, vormt hiervoor een goede basis – EDR gaat nog een stap verder en levert extra context en detailinformatie.
In veel omgevingen is men al tevreden als Endpoint Protection of Intercept X de dreiging blokkeert en het systeem beschermd blijft. Zo nu en dan verschijnt er een melding dat een bestand is geblokkeerd en in quarantaine is geplaatst – en daar blijft het bij.
Grotere organisaties beschikken echter vaak over een (interne of externe) security‑afdeling die geblokkeerde processen en bestanden nader wil onderzoeken. Een exploit die door Intercept X is tegengehouden, kan immers slechts één onderdeel zijn van een veel grotere aanval.
Intercept X Advanced with EDR helpt om verdachte activiteiten op te sporen, te analyseren en gericht op te lossen. Zo kun je beter bepalen of het gaat om een echte dreiging of een vals positief.
Meer informatie
Wil je Intercept X Advanced with EDR in de praktijk zien, dan raden we de volgende resources aan (voornamelijk in het Engels of Duits):
- Webinar: Endpoint Detection and Response (EDR) Explained (50 minutes)
- Webinar: Intercept X Advanced mit EDR EAP (Duits)
- Demo: Sophos Intercept X Advanced with EDR (22 minutes)
Voor een luchtiger intermezzo is er ook nog de marketingvideo:
Intercept X Advanced with EDR uitproberen
Heb je nog geen Sophos Central‑account, dan kun je er eenvoudig één aanmaken via de Sophos‑website en alle functies – inclusief Sophos Intercept X Advanced with EDR – 30 dagen gratis testen.
Heb je al een Sophos Central‑account en is de testperiode verstreken, dan kun je een licentie voor Intercept X Advanced with EDR bij ons aanschaffen:
