Sophos Central Endpoint Standard

Artikel-Nr: CESD1CSAA

45.13 CHF zzgl. 7.7% MwSt.

Sophos Central Device Endpoint Cover
Art:
Version:
Laufzeit:
Nutzungsrecht:
Levels:
Anzahl:

Produktbeschreibung

Ein Antivirus der nächsten Generation

Verlässt sich nicht nur auf Signaturen.

Die Sophos Central Endpoint Protection kann weit mehr, als nur bekannte Malware auf Basis von Signaturen abwehren. Dank innovativen Technologien wie z. B. Malicious Traffic Detection in Kombination mit bereits vorhandenen Echtzeit-Bedrohungsdaten aus den SophosLabs, können Bedrohungen schneller erkannt, abgewehrt und beseitigt werden. So bleibt dein Windows oder Mac Computer immer zuverlässig geschützt. Über Sophos Central lässt sich das Ganze dann einrichten und verwalten.

Auch wenn in der Sophos Endpoint Protection mehr drinsteckt, als in einem herkömmlichen Antivirus, schützt der kompakte Agent dich und deine Benutzer, ohne sie bei der Arbeit zu behindern.

Device Control

Sophos Central Endpoint Advanced bietet dir mit der Funktion "Device Control" die Möglichkeit, Schnittstellen an einem Computer zu blockieren. Sobald du den Sophos Central Endpoint Client auf einem Gerät installiert hast, kannst du in deinem Sophos Central Account eine Policy erstellen, die z. B. alle USB-Ports sperrt. Du hast natürlich noch viele weitere Schnittstellen zur Auswahl, wie z. B. Bluetooth oder Wireless.

Die Policy für Device Control kannst du entweder einem bestimmten Benutzer, einer Gruppe oder nur einem Gerät zuteilen.

Sophos Central Endpoint Device Control

Application Control

Die Application Control hilft dir, den Zugriff auf bestimmte Software besser zu steuern. Dabei gibt es verschiedene Anwendungsszenarien. Du kannst z. B. die ganze Kategorie "Spiele" für alle Mitarbeiter sperren, um die Produktivität im Unternehmen zu steigern. Oder aber es gibt vielleicht eine Software, die nur von bestimmten Benutzern ausgeführt werden darf. Erstelle Regeln, die entweder für einen einzelnen Benutzer, eine ganze Gruppe oder nur eine bestimmte Arbeitsstation zutreffen.

Die Application Control ist nur in der Advanced Version der Sophos Central Endpoint Protection enthalten.

Sophos Central Endpoint Application Control

Web Control

Mit der Web Control steht dir ein Werkzeug zur Verfügung, um den Internetverkehr besser in den Griff zu bekommen. Erhöhe die Sicherheit, indem du den Download von Dateien mit einer gewissen Endung, wie z. B. exe, flv, dll etc. nicht mehr erlaubst. Du bestimmst auch, welche Webseiten aufgerufen werden dürfen. Wähle aus einer Liste mit vorgefertigten Kategorien, um nicht jede Seite einzeln sperren zu müssen. Möchtest du kein Facebook mehr am Arbeitsplatz? Mit der Web Control definierst du deine eigenen Regeln und kannst diese sogar auch zeitlich regulieren.

Die Web Control ist nur in der Advanced Version der Sophos Central Endpoint Protection enthalten.

Sophos Central Endpoint Web Control

Security Heartbeat

Ein sicheres Netzwerk besteht einerseits aus einer Firewall am Gateway und einem guten Schutz auf dem Endpoint. Das Problem bisher war, dass die Firewall nicht wusste, wenn ein Endpoint angegriffen wurde und der Endpoint hatte keine Ahnung, wenn jemand die Firewall überwinden konnte. Durch den Security Heartbeat hat Sophos die Möglichkeit geschaffen, dass deine Firewall mit deinen Endpoints kommunizieren kann. Sollte also z. B. ein Client in deinem Netzwerk von einem Virus infiziert werden, bekommt die Firewall dies mit und kann den Computer vom Netz nehmen, bevor sich der Virus ausbreitet.

Um die Vorteile des Security Heartbeats nutzen zu können, musst du einerseits über die Advanced Version der Sophos Central Endpoint Protection verfügen und eine Sophos XG Firewall im Einsatz haben.

Malicious Traffic Detection

Es gibt bereits Malware der komplexeren Sorte, die erst später, nachdem sie auf den Computer gelangt ist, eine Verbindung zu einem Server aufbaut, um weitere schädliche Software nachzuladen oder Dateien vom infizierten Computer auf einen Server hochzuladen.

Sophos Central Endpoint Advanced verfügt über die Fähigkeit, den HTTP-Verkehr zu überwachen und auf diesen bösartigen Datenverkehr aufmerksam zu werden. Dabei wird speziell auf bekannte URLs von Command- und Control-Server geachtet. Wird ein solcher Traffic erkannt, ist die Wahrscheinlichkeit gross, dass eine neue Malware gefunden wurde, die dann zur spezifischen Erkennung zu Sophos Labs hochgeladen wird.

Die Malicious Traffic Detection ist nur in der Advanced Version der Sophos Central Endpoint Protection enthalten.

Sophos Central Endpoint Malicious Traffic Detection

Host Intrusion Prevention System

Die heutige Entwicklung von Malware zeigt, dass ein Schutz, der nur auf Signaturen basiert, längst nicht mehr ausreicht. Die heutige Malware verbreitet sich zu schnell, ist einfach zu intelligent geworden und kann im Handumdrehen ihre Form und Signatur verändern.

Wenn man sich jetzt also nicht mehr auf die Signaturen verlassen kann, muss man eben das Verhalten einer ausführbaren Datei genauer analysieren und Aktivitäten, die verdächtig zu sein scheinen, blockieren. Genau das macht das "Host Intrusion Prevention System" (HIPS) des Sophos Central Endpoints Advanced.

Ein verdächtiges Verhalten könnte z. B. eine Änderung in der Registry sein, die einem Virus erlauben würde, sich automatisch nach dem Starten des Computers auszuführen.

Sophos Central Endpoint Host Intrusion Prevention System

Live Protection

Da Malware sich schnell weiterentwickelt und wächst, wird es vermehrt schwieriger, die Erkennungsrate durch Signaturen auf dem neusten Stand zu halten. Dies hat Sophos erkannt und mit "Live Protection" eine Möglichkeit geschaffen, die Reaktionszeit zur Erkennung neuer Malware zu verbessern und deinen Endpointschutz in Echtzeit zu aktualisieren.

Aktiviere Live Protection, um deinem Endpoint die Möglichkeit zu geben, Dateien in Echtzeit auf Sophos Labs nachzuschlagen, um zu überprüfen, ob sie bösartig sind. So kann neue Malware erkannt werden, obwohl sie noch nicht in den Virendefinitionen auftaucht.

Sophos Central Endpoint Live Protection

Data Loss Prevention

Die "Data Loss Prevention" ist ein Feature in Sophos Central Endpoint Advanced, mit der du die Übertragung von sensiblen Daten überwachen und einschränken kannst. Mit einer entsprechenden Policy verhinderst du zum Beispiel, dass ein Benutzer eine Datei aus dem Firmennetzwerk per Webmail verschickt.

Erstelle deine eigenen Regeln und entscheide, wie mit gewissen Informationen im Unternehmen umgegangen werden soll. Dadurch kannst du sicherstellen, dass keine wichtigen Unterlagen gewollt oder versehentlich in falsche Hände gelangen.

Sophos Central Endpoint Data Loss Prevention