Sophos Central Intercept X Advanced mit EDR und MTR Advanced

Artikel-Nr: MUAD1CSAA

Auf Lager: Lieferzeit ca. 1 - 2 Arbeitstage

Auf Lager: Lieferzeit ca. 1 - 3 Arbeitstage

258.70 CHF inkl. MwSt.

Nettopreis: 240.20 CHF

Art:
Version:
Laufzeit:
Nutzungsrecht:
Levels:
Anzahl:

Produktbeschreibung

Managed Threat Response - Künstliche Intelligenz gemischt mit menschlicher Expertise

Mit Sophos Central Intercept X Advanced mit EDR und MTR erreichst du das höchste Level an Sicherheit, was dir Sophos für deine Endpoints (macOS 10.12+, Windows 7+) im Moment bieten kann. In diesem Bundle bekommst du alle Funktionen von Intercept X Advanced mit EDR und den seit Oktober 2019 eingeführten MTR-Service.

Du würdest dir gerne die Benutzeroberfläche von Sophos Central live anschauen? Gehe dazu einfach auf central.sophos.com und nutze den Demo-Account. Benutzername: demo@sophos.com / Kennwort: Demo@sophos.com

Aktive Bekämpfung von Bedrohungen durch ein Expertenteam - 24/7


Mit dem MTR-Service hat Sophos allen Leuten einen riesigen Gefallen getan, die eigentlich sehr gerne Intercept X Advanced mit EDR gekauft hätten, aber schlichtweg keine Ressourcen zur Verfügung hatten, um das Potenzial aus EDR wirklich herauszuholen. Es braucht hoch qualifiziertes und spezialisiertes Personal, um mit EDR das Netzwerk nach möglichen Gefahren zu durchsuchen und bei einem Angriff die korrekten Schritte durchzuführen.
Mit Sophos MTR brauchst du nicht mehr selbst auf die Suche nach geschultem Personal zu gehen. Sophos stellt dir ein Team von Bedrohungsexperten zur Seite, die sich 24/7 um die Bekämpfung von Bedrohungen kümmern.

Sophos Central kostenlos testen!

Erstelle dir jetzt einen kostenlosen Sophos Central Account und teste alle Produkte, inklusive Central Intercept X Advanced mit EDR und MTR unverbindlich für 30 Tage. Wenn du nach deiner Testlaufzeit von der Lösung überzeugt bist, kannst du dir die Lizenzen bei uns unkompliziert bestellen.

Jetzt Account erstellen

Leistungsübersicht

Sophos MTR gibt es in einer Standard und Advanced Variante. So können Unternehmen das für sie optimale Service-Angebot auswählen.

Sophos MTR: Standard


24/7 indizienbasierte Bedrohungssuche

Wenn auf deinem System etwas erkannt wurde, was nicht automatisch behoben werden konnte und menschliche Fachkenntnisse erfordert, ist das MTR-Team auf einer Basis von 24/7 für dich da. Ein Experte schaut sich den kritischen Hinweis dann genau an und entscheidet anhand seiner Erfahrung, was gemacht werden muss.

Angriffserkennung

Das MTR-Team legt ein besonderes Augenmerk auf Angriffe, die über seriöse Prozesse, wie z. B. PowerShell ausgeführt werden. Solche Angriffe sind sehr häufig erfolgreich, da sie für Überwachungstools sehr schwierig zu erkennen sind. Das MTR-Team überwacht mithilfe selbst entwickelter Analyseverfahren diese Prozesse, um sicherzustellen, dass diese nicht für bösartige Zwecke missbraucht werden.

Security Health Check

Mit dem Security Health Check wird dafür gesorgt, dass deine Sophos Central Produkte, wie Intercept X Advanced mit EDR, stets mit maximaler Performance arbeiten können. Dafür befasst sich das MTR-Team mit deinen Anforderungen im Netzwerk und spricht Empfehlungen für Konfigurationsänderungen aus.

Aktivitätsreports

Du erfährst den aktuellen Zustand deiner Systeme, welche Erkenntnisse während des Berichtzeitraums gesammelt wurden und welche Bedrohungen abgewendet werden konnten. Über den Zeitraum, wo du den MTR-Service nutzt, entsteht dann ein Histogramm dieser Berichte. Mithilfe dieser Daten erstellt euch Sophos sogenannte "Scorecards", womit ihr euch zu früheren Zeiträumen vergleichen könnt.


Sophos MTR: Advanced


24/7 indizienlose Bedrohungssuche

Die Analysten des MTR-Teams nehmen die besonders wichtigen Geräte oder Benutzerkonten in deinem Unternehmen genauestens unter die Lupe. Dabei schauen sie sich an, wie im Netzwerk kommuniziert wird, ob verdächtige Prozesse ausgeführt werden oder sonst ein ungewöhnliches oder untypisches Verhalten festgestellt werden kann. Mit den gesammelten Daten wird versucht, die Strategie von Angreifern vorherzusagen und neue Angriffsindikatoren (IoA) zu identifizieren.

Dedizierter Ansprechpartner

Wenn ein Vorfall erkannt wird, bekommst du einen dedizierten Reaktionsleiter zugewiesen, der dir bei der kompletten Behebung des Problems telefonisch zur Seite steht!

Direkter Telefon-Support

Ein weiterer Vorteil der Advanced Variante ist ein direkter Zugang zum MTR-Analystenteam, welches 24/7 für dein Team erreichbar ist. Wenn du also eine Frage hast oder z. B. über einen bestimmten Bedrohungsfall sprechen möchtest, kannst du das Security Operations Center (SOC) direkt telefonisch kontaktieren.

Optimierte Telemetriedaten

Für eine verbesserte Telemetrie, geht die Advanced-Version über die reine Erkennung von Ereignissen am Endpoint hinaus und schliesst Daten von andere Central Produkte in die Bedrohungsanalyse mit ein.

Proaktive Verbesserung des Sicherheitsstatus

Im Advanced-Paket wird der Security Health Check auf die nächste Stufe gebracht. Während in der Standard-Variante generelle Empfehlungen für die Konfiguration der Central-Produkte ausgesprochen werden, berücksichtigt das MTR-Team nun auch den geschäftlichen Kontext hinter den Konfigurationseinstellungen von z. B. einer Policy. Du erhältst Hilfestellung zur Behebung von Konfigurations- und Architektur-Schwachstellen, die sich negativ auf deine Sicherheit auswirken.

Asset-Erkennung

Das Sophos Fachpersonal erörtert mit dir nicht nur die kritischen Betriebsabläufe, sondern verschafft sich auch einen Überblick über genutzte Anwendungen und erkennt mögliche Angriffspunkte, die dadurch im System entstehen können. Dabei berücksichtigt das MTR-Team ein sogenanntes "Asset-Inventar", das ihnen dabei hilft zu verstehen, welche Anwendungen auf einem Endpoint ausgeführt werden und ob diese von offenen Schwachstellen betroffen sind. Daraus ergeben sich wertvolle Detail-Informationen, die speziell auf dein Unternehmen ausgerichtet sind.

Onboarding-Prozess mit maximaler Kontrolle und Transparenz

Unabhängig davon, ob du dich für die Standard- oder Advanced-Variante entscheidest, du behältst die Kontrolle darüber, wie autonom das MTR-Team arbeiten soll. Geregelt wird dies gleich zu Beginn beim sogenannten Onboarding-Prozess. Wenn du den Sophos MTR-Service kaufst, kannst du aus drei Optionen auswählen, die bestimmen, welche Reaktion du vom MTR-Team erwartest:

Benachrichtigung

Wenn das Sophos MTR-Team einen Bedrohungsfall oder einen Angriff erkannt hat, wird es dich bei diesem Level nur darüber informieren, aber nicht selbständig für dich tätig werden. Du bekommst aber einen ausführlichen Bericht über die Ursache und die Erkennung mit umsetzbaren Schritten, um die Gefahr selbständig zu beheben.

Zusammenarbeit

Das Sophos MTR-Team arbeitet mit deinem Team oder auch einer externen Beraterfirma zusammen und reagiert auf die entsprechenden Bedrohungen.

Autorisierung

Hier kümmert sich das MTR-Team komplett eigenständig um Eindämmungs- und Neutralisierungsaktionen und informiert dich lediglich über die ergriffenen Massnahmen.

Technische Spezifikationen

Intercept X AdvancedIntercept X Advanced with EDRSophos MTR StandardSophos MTR Advanced
Web Security:
Download Reputation:
Web Control/Kategoriebasierte URL-Filterung:
Device Control (z. B. USB):
Application Control:
Client Firewall:----
Deep Learning malware detection:
Anti-Malware-Dateiscans:
Live Protection:
Verhaltensanalysen vor Ausführung/HIPS:
Blockierung potenziell unerwünschter Anwendungen (PUAs):
Patch-Analyse:----
Data Loss Prevention:
Exploit Prevention:
Laufzeit-Verhaltensanalyse/HIPS:
Malicious Traffic Detection (MTD):
Active Adversary Mitigations:
CryptoGuard Ransomware Protection:
Disk and Boot Record Protection (WipeGuard):
Man-in-the-Browser Protection (Safe Browsing):
Automatisierte Malware-Entfernung:
Synchronized Security Heartbeat:
Ursachenanalyse:
Sophos Clean:
Malware Analyse mit SophosLabs:-
Unternehmensweite Bedrohungssuche:-
Endpoint Detection and Response (EDR):-
24/7 Überwachung und Reaktion:--
Indizienbasierte Bedrohungssuche:--
Erweiterte indizienlose Bedrohungssuche:---

Produkt wurde in den Warenkorb gelegt