Managed Threat Response – Künstliche Intelligenz gemischt mit menschlicher Expertise
Mit Sophos Central Intercept X Advanced für Server mit XDR und MTR erreichst du das höchste Level an Sicherheit, was dir Sophos im Moment für den Schutz deiner Server (Windows Server 2008 R2+) bieten kann. In diesem Bundle bekommst du alle Funktionen von Intercept X Advanced für Server mit XDR und den seit Oktober 2019 eingeführten MTR-Service.
Sophos Central kostenlos testen!
Erstelle dir jetzt einen kostenlosen Sophos Central Account und teste alle Produkte, inklusive Central Intercept X Advanced für Server mit XDR und MTR Standard unverbindlich für 30 Tage. Wenn du nach deiner Testlaufzeit von der Lösung überzeugt bist, kannst du dir die Lizenzen bei uns unkompliziert bestellen.
Aktive Bekämpfung von Bedrohungen durch ein Expertenteam – 24/7
Mit dem MTR-Service hat Sophos allen Leuten einen riesigen Gefallen getan, die eigentlich sehr gerne Intercept X Advanced für Server mit XDR gekauft hätten, aber schlichtweg keine Ressourcen zur Verfügung hatten, um das Potenzial aus XDR wirklich herauszuholen. Es braucht hoch qualifiziertes und spezialisiertes Personal, um mit XDR das Netzwerk nach möglichen Gefahren zu durchsuchen und bei einem Angriff die korrekten Schritte durchzuführen.
Mit Sophos MTR brauchst du nicht mehr selbst auf die Suche nach geschultem Personal zu gehen. Sophos stellt dir ein Team von Bedrohungsexperten zur Seite, die sich 24/7 um die Bekämpfung von Bedrohungen kümmern.
Leistungsübersicht
24/7 indizienbasierte Bedrohungssuche
Wenn auf deinem System etwas erkannt wurde, was nicht automatisch behoben werden konnte und menschliche Fachkenntnisse erfordert, ist das MTR-Team auf einer Basis von 24/7 für dich da. Ein Experte schaut sich den kritischen Hinweis dann genau an und entscheidet anhand seiner Erfahrung, was gemacht werden muss.Angriffserkennung
Das MTR-Team legt ein besonderes Augenmerk auf Angriffe, die über seriöse Prozesse, wie z. B. PowerShell ausgeführt werden. Solche Angriffe sind sehr häufig erfolgreich, da sie für Überwachungstools sehr schwierig zu erkennen sind. Das MTR-Team überwacht mithilfe selbst entwickelter Analyseverfahren diese Prozesse, um sicherzustellen, dass diese nicht für bösartige Zwecke missbraucht werden.Security Health Check
Mit dem Security Health Check wird dafür gesorgt, dass deine Sophos Central Produkte, wie Intercept X Advanced mit XDR, stets mit maximaler Performance arbeiten können. Dafür befasst sich das MTR-Team mit deinen Anforderungen im Netzwerk und spricht Empfehlungen für Konfigurationsänderungen aus.Aktivitätsreports
Du erfährst den aktuellen Zustand deiner Systeme, welche Erkenntnisse während des Berichtzeitraums gesammelt wurden und welche Bedrohungen abgewendet werden konnten. Über den Zeitraum, wo du den MTR-Service nutzt, entsteht dann ein Histogramm dieser Berichte. Mithilfe dieser Daten erstellt euch Sophos sogenannte „Scorecards“, womit ihr euch zu früheren Zeiträumen vergleichen könnt.Onboarding-Prozess mit maximaler Kontrolle und Transparenz
Unabhängig davon, ob du dich für die Standard- oder Advanced-Variante entscheidest, du behältst die Kontrolle darüber, wie autonom das MTR-Team arbeiten soll. Geregelt wird dies gleich zu Beginn beim sogenannten Onboarding-Prozess. Wenn du den Sophos MTR-Service kaufst, kannst du aus drei Optionen auswählen, die bestimmen, welche Reaktion du vom MTR-Team erwartest:
Benachrichtigung
Wenn das Sophos MTR-Team einen Bedrohungsfall oder einen Angriff erkannt hat, wird es dich bei diesem Level nur darüber informieren, aber nicht selbständig für dich tätig werden. Du bekommst aber einen ausführlichen Bericht über die Ursache und die Erkennung mit umsetzbaren Schritten, um die Gefahr selbständig zu beheben.
Zusammenarbeit
Das Sophos MTR-Team arbeitet mit deinem Team oder auch einer externen Beraterfirma zusammen und reagiert auf die entsprechenden Bedrohungen.
Autorisierung
Hier kümmert sich das MTR-Team komplett eigenständig um Eindämmungs- und Neutralisierungsaktionen und informiert dich lediglich über die ergriffenen Massnahmen.
Technische Spezifikationen
Intercept X Advanced für Server | Intercept X Advanced für Server mit EDR | Intercept X Advanced für Server mit XDR¹ | Intercept X Advanced für Server mit MTR Standard | Intercept X Advanced für Server mit MTR Advanced | |
---|---|---|---|---|---|
Web Security | ✔ | ✔ | ✔ | ✔ | ✔ |
Download Reputation | ✔ | ✔ | ✔ | ✔ | ✔ |
Web Control/Kategoriebasierte URL-Blockierung | ✔ | ✔ | ✔ | ✔ | ✔ |
Peripheriekontrolle | ✔ | ✔ | ✔ | ✔ | ✔ |
Application Control | ✔ | ✔ | ✔ | ✔ | ✔ |
Application Whitelisting (Server Lockdown) | ✔ | ✔ | ✔ | ✔ | ✔ |
„Deep Learning“-Malware-Erkennung | ✔ | ✔ | ✔ | ✔ | ✔ |
Anti-Malware-Dateiscans | ✔ | ✔ | ✔ | ✔ | ✔ |
Live Protection | ✔ | ✔ | ✔ | ✔ | ✔ |
Verhaltensanalysen vor Ausführung (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
Blockierung pot. unerwünschter Anwendungen (PUAs) | ✔ | ✔ | ✔ | ✔ | ✔ |
Intrusion Prevention System | ✔ | ✔ | ✔ | ✔ | ✔ |
Data Loss Prevention | ✔ | ✔ | ✔ | ✔ | ✔ |
Laufzeit-Verhaltensanalyse (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
Antimalware Scan Interface (AMSI) | ✔ | ✔ | ✔ | ✔ | ✔ |
Malicious Traffic Detection (MTD) | ✔ | ✔ | ✔ | ✔ | ✔ |
Exploit Prevention (Details auf Seite 5) | ✔ | ✔ | ✔ | ✔ | ✔ |
Active Adversary Mitigations (Details auf Seite 5) | ✔ | ✔ | ✔ | ✔ | ✔ |
Ransomware File Protection (CryptoGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
Disk and Boot Record Protection (WipeGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
Man-in-the-Browser Protection (Safe Browsing) | ✔ | ✔ | ✔ | ✔ | ✔ |
Enhanced Application Lockdown | ✔ | ✔ | ✔ | ✔ | ✔ |
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben) | - | ✔ | ✔ | ✔ | ✔ |
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) | - | ✔ | ✔ | ✔ | ✔ |
Erkennung verdächtiger Ereignisse und Priorisierung | - | ✔ | ✔ | ✔ | ✔ |
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff | - | ✔ | ✔ | ✔ | ✔ |
Produktübergreifende Datenquellen (z. B. Firewall, E-Mail) | - | - | ✔ | - | siehe PDF |
Produktübergreifende Abfragen | - | - | ✔ | - | siehe PDF |
Sophos Data Lake (Cloud-Datenspeicher) | - | 7 Tage | 30 Tage | siehe PDF | siehe PDF |
Geplante Abfragen | - | ✔ | ✔ | ✔ | ✔ |
Bedrohungsfälle (Ursachenanalyse) | ✔ | ✔ | ✔ | ✔ | ✔ |
Deep Learning-Malware-Analyse | - | ✔ | ✔ | ✔ | ✔ |
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf | - | ✔ | ✔ | ✔ | ✔ |
Export forensischer Daten | - | ✔ | ✔ | ✔ | ✔ |
Automatisierte Malware-Entfernung | ✔ | ✔ | ✔ | ✔ | ✔ |
Synchronized Security Heartbeat | ✔ | ✔ | ✔ | ✔ | ✔ |
Sophos Clean | ✔ | ✔ | ✔ | ✔ | ✔ |
Remote-Terminal-Zugriff (Remote-Analyse und -Reaktion) | - | ✔ | ✔ | ✔ | ✔ |
On-Demand-Server-Isolation | - | ✔ | ✔ | ✔ | ✔ |
Mit einem Klick „Entfernen und blockieren“ | - | ✔ | ✔ | ✔ | ✔ |
Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform) | ✔ | ✔ | ✔ | ✔ | ✔ |
Synchronized Application Control (Transparenz über Anwendungen) | ✔ | ✔ | ✔ | ✔ | ✔ |
Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.) | ✔ | ✔ | ✔ | ✔ | ✔ |
Serverspezifische Richtlinienverwaltung | ✔ | ✔ | ✔ | ✔ | ✔ |
Update-Cache und Message-Relay | ✔ | ✔ | ✔ | ✔ | ✔ |
Automatische Scan-Ausnahmen | ✔ | ✔ | ✔ | ✔ | ✔ |
File Integrity Monitoring | ✔ | ✔ | ✔ | ✔ | ✔ |
24/7 indizienbasiertes Threat Hunting | - | - | - | ✔ | ✔ |
Security Health Checks | - | - | - | ✔ | ✔ |
Datenspeicherung | - | - | - | ✔ | ✔ |
Aktivitätsreports | - | - | - | ✔ | ✔ |
Angriffserkennung | - | - | - | ✔ | ✔ |
Beseitigung von Bedrohungen und Bereinigung | - | - | - | ✔ | ✔ |
24/7 indizienloses Threat Hunting | - | - | - | - | ✔ |
Proaktives Security Posture Improvement | - | - | - | - | ✔ |
Direkter Telefon-Support | - | - | - | - | ✔ |
Threat Response Team Lead |