Sophos Central Intercept X Advanced für Server mit XDR und MTR Standard

Artikelnummer: sophos-central-intercept-x-advanced-for-server-with-xdr-and-mtr-standard Kategorie:

93,70  - 600,08 zzgl. 0% MwSt.Bruttopreis: 93,70  - 600,08 

Managed Threat Response – Künstliche Intelligenz gemischt mit menschlicher Expertise

Mit Sophos Central Intercept X Advanced für Server mit XDR und MTR erreichst du das höchste Level an Sicherheit, was dir Sophos im Moment für den Schutz deiner Server (Windows Server 2008 R2+) bieten kann. In diesem Bundle bekommst du alle Funktionen von Intercept X Advanced für Server mit XDR und den seit Oktober 2019 eingeführten MTR-Service.

 

Sophos Central kostenlos testen!

Erstelle dir jetzt einen kostenlosen Sophos Central Account und teste alle Produkte, inklusive Central Intercept X Advanced für Server mit XDR und MTR Standard unverbindlich für 30 Tage. Wenn du nach deiner Testlaufzeit von der Lösung überzeugt bist, kannst du dir die Lizenzen bei uns unkompliziert bestellen.

Aktive Bekämpfung von Bedrohungen durch ein Expertenteam – 24/7

Mit dem MTR-Service hat Sophos allen Leuten einen riesigen Gefallen getan, die eigentlich sehr gerne Intercept X Advanced für Server mit XDR gekauft hätten, aber schlichtweg keine Ressourcen zur Verfügung hatten, um das Potenzial aus XDR wirklich herauszuholen. Es braucht hoch qualifiziertes und spezialisiertes Personal, um mit XDR das Netzwerk nach möglichen Gefahren zu durchsuchen und bei einem Angriff die korrekten Schritte durchzuführen.
Mit Sophos MTR brauchst du nicht mehr selbst auf die Suche nach geschultem Personal zu gehen. Sophos stellt dir ein Team von Bedrohungsexperten zur Seite, die sich 24/7 um die Bekämpfung von Bedrohungen kümmern.

Leistungsübersicht

24/7 indizienbasierte Bedrohungssuche

Wenn auf deinem System etwas erkannt wurde, was nicht automatisch behoben werden konnte und menschliche Fachkenntnisse erfordert, ist das MTR-Team auf einer Basis von 24/7 für dich da. Ein Experte schaut sich den kritischen Hinweis dann genau an und entscheidet anhand seiner Erfahrung, was gemacht werden muss.

Angriffserkennung

Das MTR-Team legt ein besonderes Augenmerk auf Angriffe, die über seriöse Prozesse, wie z. B. PowerShell ausgeführt werden. Solche Angriffe sind sehr häufig erfolgreich, da sie für Überwachungstools sehr schwierig zu erkennen sind. Das MTR-Team überwacht mithilfe selbst entwickelter Analyseverfahren diese Prozesse, um sicherzustellen, dass diese nicht für bösartige Zwecke missbraucht werden.

Security Health Check

Mit dem Security Health Check wird dafür gesorgt, dass deine Sophos Central Produkte, wie Intercept X Advanced mit XDR, stets mit maximaler Performance arbeiten können. Dafür befasst sich das MTR-Team mit deinen Anforderungen im Netzwerk und spricht Empfehlungen für Konfigurationsänderungen aus.

Aktivitätsreports

Du erfährst den aktuellen Zustand deiner Systeme, welche Erkenntnisse während des Berichtzeitraums gesammelt wurden und welche Bedrohungen abgewendet werden konnten. Über den Zeitraum, wo du den MTR-Service nutzt, entsteht dann ein Histogramm dieser Berichte. Mithilfe dieser Daten erstellt euch Sophos sogenannte „Scorecards“, womit ihr euch zu früheren Zeiträumen vergleichen könnt.

Onboarding-Prozess mit maximaler Kontrolle und Transparenz

Unabhängig davon, ob du dich für die Standard- oder Advanced-Variante entscheidest, du behältst die Kontrolle darüber, wie autonom das MTR-Team arbeiten soll. Geregelt wird dies gleich zu Beginn beim sogenannten Onboarding-Prozess. Wenn du den Sophos MTR-Service kaufst, kannst du aus drei Optionen auswählen, die bestimmen, welche Reaktion du vom MTR-Team erwartest:

Benachrichtigung

Wenn das Sophos MTR-Team einen Bedrohungsfall oder einen Angriff erkannt hat, wird es dich bei diesem Level nur darüber informieren, aber nicht selbständig für dich tätig werden. Du bekommst aber einen ausführlichen Bericht über die Ursache und die Erkennung mit umsetzbaren Schritten, um die Gefahr selbständig zu beheben.

Zusammenarbeit

Das Sophos MTR-Team arbeitet mit deinem Team oder auch einer externen Beraterfirma zusammen und reagiert auf die entsprechenden Bedrohungen.

Autorisierung

Hier kümmert sich das MTR-Team komplett eigenständig um Eindämmungs- und Neutralisierungsaktionen und informiert dich lediglich über die ergriffenen Massnahmen.

Technische Spezifikationen

Intercept X Advanced für Server Intercept X Advanced für Server mit EDR Intercept X Advanced für Server mit XDR¹ Intercept X Advanced für Server mit MTR Standard Intercept X Advanced für Server mit MTR Advanced
Web Security
Download Reputation
Web Control/Kategoriebasierte URL-Blockierung
Peripheriekontrolle
Application Control
Application Whitelisting (Server Lockdown)
„Deep Learning“-Malware-Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung pot. unerwünschter Anwendungen (PUAs)
Intrusion Prevention System
Data Loss Prevention
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention (Details auf Seite 5)
Active Adversary Mitigations (Details auf Seite 5)
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Enhanced Application Lockdown
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben) -
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) -
Erkennung verdächtiger Ereignisse und Priorisierung -
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff -
Produktübergreifende Datenquellen (z. B. Firewall, E-Mail) - - - siehe PDF
Produktübergreifende Abfragen - - - siehe PDF
Sophos Data Lake (Cloud-Datenspeicher) - 7 Tage 30 Tage siehe PDF siehe PDF
Geplante Abfragen -
Bedrohungsfälle (Ursachenanalyse)
Deep Learning-Malware-Analyse -
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf -
Export forensischer Daten