Warenkorb

keine Produkte im Warenkorb

Sophos Central Managed Detection and Response Complete

214,14  - 642,43 

Menge Stückpreis
3 - 9 214,14 
10 - 24 202,19 
25 - 49 189,66 
50 - 99 182,45 
100 - 199 174,25 
200 + 171,31 
Artikelnummer: sophos-mdr-complete

Beschreibung

Sophos Managed Detection and Response – Künstliche Intelligenz gemischt mit menschlicher Expertise

Mit «Sophos Central MDR» erreichen Sie das höchste Level an Sicherheit, was Sophos im Moment für den Schutz Ihrer Endpoints (macOS 10.15+, Windows 8.1+) bieten kann. In diesem Bundle erhalten Sie alle Funktionen von Intercept X Advanced mit XDR und dem neuen, erweiterten MDR Service.

Aktive Bekämpfung von Bedrohungen durch ein Expertenteam - 24/7

Mit dem MDR-Service stellt Sophos ein hochverfügbares «Service Operation Center» (SOC) zur Verfügung. Es ist die perfekte Ergänzung für alle IT-Administratoren, wo keine freien Ressourcen vorhanden sind, um mit den Tools von XDR selbst auf Bedrohungssuche zu gehen. Es braucht hoch qualifiziertes und spezialisiertes Personal, um mit XDR das Netzwerk proaktiv nach möglichen Gefahren zu durchsuchen und bei einem Angriff die korrekten Schritte durchzuführen.
Mit Sophos Central MDR für Server brauchen Sie nicht mehr selbst nach geschultem Personal Ausschau zu halten. Sophos stellt ein Team von Experten zur Seite, die sich 24/7 um die Bekämpfung von Bedrohungen kümmern.

Funktionsumfang von MDR Complete

24/7 indizienbasierte Bedrohungssuche

Wenn auf Ihrem System etwas erkannt wurde, was nicht automatisch behoben werden konnte und menschliche Fachkenntnisse erfordert, ist das MDR-Team auf einer Basis von 24/7 für Sie da. Ein Experte schaut sich den kritischen Hinweis dann genau an und entscheidet anhand seiner Erfahrung, was gemacht werden muss.

24/7 indizienlose Bedrohungssuche

Die Analysten des MDR-Teams nehmen die besonders wichtigen Geräte oder Benutzerkonten in Ihrem Unternehmen genauestens unter die Lupe. Dabei schauen sie sich an, wie im Netzwerk kommuniziert wird, ob verdächtige Prozesse ausgeführt oder sonst ein ungewöhnliches oder untypisches Verhalten festgestellt werden kann. Mit den gesammelten Daten wird versucht, die Strategie von Angreifern vorherzusagen und neue Angriffsindikatoren (IoA) zu identifizieren.

Angriffserkennung

Das MDR-Team legt ein besonderes Augenmerk auf Angriffe, die über seriöse Prozesse, wie PowerShell ausgeführt werden. Solche Angriffe sind häufig erfolgreich, da sie für Überwachungstools schwierig zu erkennen sind. Das MDR-Team überwacht mithilfe selbst entwickelter Analyseverfahren diese Prozesse, um sicherzustellen, dass diese nicht für bösartige Zwecke missbraucht werden.

Security Health Check

Mit dem Security Health Check wird dafür gesorgt, dass Ihre Sophos Central Produkte stets mit maximaler Performance arbeiten können. Dafür befasst sich das MDR-Team mit Ihren Anforderungen im Netzwerk und spricht Empfehlungen für Konfigurationsänderungen aus.

Aktivitätsreports

Sie erfahren den aktuellen Zustand Ihrer Systeme, welche Erkenntnisse während des Berichtzeitraums gesammelt wurden und welche Bedrohungen abgewendet werden konnten. Über den Zeitraum, wo Sie den MDR-Service nutzen, entsteht dann ein Histogramm dieser Berichte. Mithilfe dieser Daten erstellt Sophos sogenannte «Scorecards», womit man sich zu früheren Zeiträumen vergleichen kann.

Dedizierter Ansprechpartner

Wenn ein Vorfall erkannt wird, bekommen Sie einen dedizierten Reaktionsleiter zugewiesen, der Ihnen bei der kompletten Behebung des Problems telefonisch zur Seite steht!

Direkter Telefon-Support

Ein weiterer Vorteil der MDR Complete Variante ist ein direkter Zugang zum MDR-Analystenteam, welches 24/7 für Ihr Team erreichbar ist. Wenn Sie also eine Frage haben oder z. B. über einen bestimmten Bedrohungsfall sprechen möchten, können Sie das Security Operations Center (SOC) direkt telefonisch kontaktieren.

Optimierte Telemetriedaten

Für eine verbesserte Telemetrie, geht die Complete-Version über die reine Erkennung von Ereignissen am Endpoint hinaus und schliesst Daten von andere Central Produkte oder unterstützten Drittanbietern in die Bedrohungsanalyse mit ein.

Proaktive Verbesserung des Sicherheitsstatus

Mit MDR Complete wird der Security Health Check auf die nächste Stufe gebracht. Während in der normalen MDR-Variante generelle Empfehlungen für die Konfiguration der Central-Produkte ausgesprochen werden, berücksichtigt das MDR-Team nun auch den geschäftlichen Kontext hinter den Konfigurationseinstellungen von z. B. einer Policy. Sie erhalten Hilfestellung zur Behebung von Konfigurations- und Architektur-Schwachstellen, die sich negativ auf Ihre Sicherheit auswirken.

Asset-Erkennung

Das Sophos Fachpersonal erörtert mit Ihnen nicht nur die kritischen Betriebsabläufe, sondern verschafft sich auch einen Überblick über genutzte Anwendungen und erkennt mögliche Angriffspunkte, die dadurch im System entstehen können. Dabei berücksichtigt das MDR-Team ein sogenanntes «Asset-Inventar», das ihnen dabei hilft zu verstehen, welche Anwendungen auf einem Endpoint ausgeführt werden und ob diese von offenen Schwachstellen betroffen sind. Daraus ergeben sich wertvolle Detail-Informationen, die speziell auf Ihr Unternehmen ausgerichtet sind.

Onboarding-Prozess mit maximaler Kontrolle und Transparenz

Unabhängig davon, ob Sie sich für die normale MDR oder MDR Complete-Variante entscheiden, Sie behalten die Kontrolle darüber, wie autonom das MDR-Team arbeiten soll. Geregelt wird dies gleich zu Beginn beim sogenannten Onboarding-Prozess. Wenn Sie den Sophos MDR-Service kaufen, können Sie aus drei Optionen auswählen, die bestimmen, welche Reaktion Sie vom MDR-Team erwarten:

Benachrichtigung

Wenn das Sophos MDR-Team einen Bedrohungsfall oder einen Angriff erkannt hat, wird es Sie bei diesem Level nur darüber informieren, aber nicht selbstständig für Sie tätig werden. Sie bekommen aber einen ausführlichen Bericht über die Ursache und die Erkennung mit umsetzbaren Schritten, um die Gefahr manuell zu beheben.

Zusammenarbeit

Das Sophos MDR-Team arbeitet mit Ihrem IT-Team oder auch einer externen Beraterfirma zusammen und reagiert auf die entsprechenden Bedrohungen.

Autorisierung

Hier kümmert sich das MDR-Team komplett eigenständig um Eindämmung und Neutralisierungsaktionen und informiert Sie lediglich über die ergriffenen Massnahmen.

Enthaltene Integrationen – keine zusätzlichen Kosten

Sicherheitsdaten aus den folgenden Quellen können zur Verwendung durch das Sophos MDR-Team kostenlos integriert werden. Telemetriequellen werden verwendet, um die Sichtbarkeit Ihrer Umgebung zu erhöhen, neue Bedrohungserkennungen zu generieren und die Zuverlässigkeit bestehender Bedrohungserkennungen zu verbessern.

Sophos XDR

Die einzige XDR-Plattform, die native Endpoint-, Server-, Firewall-, Cloud-, E-Mail-, Mobil- und Microsoft-Integrationen kombiniert.

In den Preisen von Sophos MDR und Sophos MDR Complete enthalten.

Sophos Firewall

Überwachung und Filterung des ein- und ausgehenden Netzwerkverkehrs, um fortschrittliche Bedrohungen zu stoppen, bevor sie Schaden anrichten können.

Das Produkt ist separat erhältlich; es wird ohne Aufpreis integriert.

Sophos Endpoint Protection

Blockieren Sie fortschrittliche Bedrohungen und erkennen Sie böswillige Verhaltensweisen – einschliesslich Angreifern, die sich als legitime Benutzer ausgeben.

In den Preisen von Sophos MDR und Sophos MDR Complete enthalten.

Sophos Email​

Schützen Sie Ihren Posteingang vor Malware und profitieren Sie von fortschrittlicher KI, die gezielte Identitätstäuschungen und Phishing-Angriffe verhindert.

Das Produkt ist separat erhältlich; es wird ohne Aufpreis integriert.

Sophos Cloud

Stoppen Sie Cloud-Angriffe und verschaffen Sie sich einen Überblick über Ihre wichtigen Cloud-Services, einschliesslich AWS, Azure und Google Cloud Plattform.

Das Produkt ist separat erhältlich; es wird ohne Aufpreis integriert.

90-Days Data Retention

Speichert Daten von allen Sophos Produkten und allen Produkten von Drittanbietern (Nicht-Sophos) im Sophos Data Lake.

In den Preisen von Sophos MDR und Sophos MDR Complete enthalten.

Microsoft Graph Security​

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Identity Protection (Azure AD)
  • Microsoft Azure Sentinel
  • Office 365 Security and Compliance Center
  • Azure Information Protection

Office 365 Management Activity

Bietet Informationen über Benutzer-, Admin-, System- und Richtlinienaktionen und -ereignisse aus den Aktivitätsprotokollen von Office 365 und Azure Active Directory

Third-Party Endpoint Protection

Kompatibel mit …

  • Microsoft
  • CrowdStrike
  • SentinelOne
  • Check Point
  • Trend Micro
  • BlackBerry (Cylance)
  • McAfee
  • Malwarebytes

Add-On-Integrationen

Sicherheitsdaten aus den folgenden Quellen von Drittanbietern können durch den Erwerb von Integration Packs in das Sophos MDR-Betriebsteam integriert werden.

Firewall

Kompatibel mit …

  • Palo Alto Networks
  • Fortinet
  • Check Point
  • Cisco
  • SonicWall

Public Cloud

Kompatibel mit …

  • AWS
  • Microsoft Azure
  • Orca Security
  • Google Cloud

Identity

Kompatibel mit …

  • Okta
  • Duo

Network Security

Kompatibel mit …

  • Darktrace
  • Forcepoint
  • McAfee (web gateway)

Email

Kompatibel mit …

  • Proofpoint
  • Mimecast

1-Jahr Data Retention

Speichert Daten von allen Sophos Produkten und allen Produkten von Drittanbietern (Nicht-Sophos) im Sophos Data Lake.

Technische Spezifikationen​

Vergleichen Sie den Funktionsumfang der verschiedenen Endpoint-Produkte von Sophos, um Ihre Clients zu schützen. Nicht sicher, welcher Schutz am besten zu Ihrem Unternehmen passt? Wir beraten Sie kostenlos und völlig unverbindlich.

Intercept X Essentials

Sophos Central Intercept X Essentials zum Produkt

Intercept X Advanced

Sophos Central Intercept X Advanced zum Produkt

Intercept X Advanced mit XDR

Sophos Central Intercept X Advanced mit XDR zum Produkt

Sophos MDR Essentials

Sophos Managed Detection and Response zum Produkt
Empfohlen

Sophos MDR Complete

Sophos Managed Detection and Response Complete zum Produkt
Mehrere Richtlinien -
Gesteuerte Updates -
Application Control -
Peripheriekontrolle -
Web Control/Kategoriebasierte URL-Filterung -
Download Reputation
Web Security
Deep-Learning-Malware-Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung pot. unerwünschter Anwendungen (PUAs)
Intrusion Prevention System (IPS)
Data Loss Prevention
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention
Active Adversary Mitigations
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Verbesserter Application Lockdown
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben) - -
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) - -
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff - -
Produktübergreifende Datenquellen (z. B. Firewall, E-Mail) - -
Produktübergreifende Abfragen - -
Sophos Data Lake (Cloud-Datenspeicher) - - 30 Tage 90 Tage 90 Tage
Geplante Abfragen - -
Bedrohungsfälle (Ursachenanalyse) -
Deep Learning-Malware-Analyse - -
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf - -
Export forensischer Daten - -
Automatisierte Malware-Entfernung
Synchronized Security Heartbeat
Sophos Clean
Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmassnahmen) - -
On-Demand-Endpoint-Isolation - -
Mit einem Klick „Entfernen und blockieren“ - -
24/7 indizienbasiertes Threat Hunting - - -
Kompatibel mit Security-Werkzeugen anderer Hersteller - - -
Security Health Checks - - -
Aktivitätsreports - - -
Sophos MDR ThreatCast - - -
Angriffserkennung - - -
Stoppen und Eindämmen von Bedrohungen - - -
Direkter Telefon-Support bei Vorfällen - - -
24/7 indizienloses Threat Hunting - - - -
Proaktives Security Posture Management - - - -
Vollständiges Incident-Response: komplette Neutralisierung von Bedrohungen - - - -
Ursachenalasyse - und wie können erneute Angriffe verhindert werden? - - - -
Dedizierter Ansprechpartner beim Incident Response Team - - - -

Avanet Services

Lassen Sie uns Ihre Sicherheit verbessern

Unsere Services sind darauf ausgerichtet, Ihnen dabei zu helfen, Ihre Sophos-Produkte sicher und zuverlässig zu betreiben. Neben dem klassischen Support für Sophos Firewalls oder die Central-Plattform, bieten wir folgende Dienstleistungen an, welche jederzeit bei uns angefragt werden können:

Setup Services

Health Check

Upgrades

Workshops

Migrationen

Firewall Wartung

SLA

Security Audits

Mehr Informationen anfragen

Setup Services

Sie möchten Ihre Sophos Produkte von Profis einrichten lassen? Wir unterstützen Sie bei der Inbetriebnahme und Konfiguration für einen reibungslosen Betrieb.

Migrationen

Sie möchten gerne von Ihrer SG Firewall (UTM) zu einer XGS Firewall mit dem SFOS Betriebssystem wechseln? Durch unsere Erfahrung bringen wir auch Ihre Umstellung sorglos über die Bühne.

Health Check

Sie haben Ihre Sophos Produkte selbst eingerichtet und möchten die Konfiguration von uns überprüfen lassen? Wir prüfen Ihre Einstellungen und geben unsere Empfehlung preis.

Workshops

Ist es Ihr Job, sich in Ihrem Unternehmen mit den Sophos Produkten auszukennen? Wir bieten Ihnen ein gezieltes Training, welches komplett auf Ihre Bedürfnisse abgestimmt ist.

EDUCATION & GOVERNMENT

Sonderpreise für Bildungs- und Regierungseinrichtungen

Sophos bietet spezielle Preisnachlässe für Schulen und Regierungseinrichtungen, um die besonderen Budgetanforderungen erfüllen zu können. Dabei kann mindestens mit einem Rabatte von 20 % gerechnet werden.*

Fragen Sie bei uns an und wir erstellen völlig unverbindlich und kostenlos ein Angebot für Sie.

* Sonderpreise für Bildungs- und Regierungseinrichtungen sind nur in der DACH-Region verfügbar.

Sonderpreise anfragen

Testversion

Sophos Central kostenlos testen

Probieren Sie die leistungsstarke Plattform zur zentralen Security-Verwaltung 30 Tage kostenlos aus. 

Alle Produkte – Testen Sie das komplette Schutzpaket, einschliesslich XDR-Schutz für Endgeräte, E-Mail, mobile Geräte und Server.

Eine Konsole – effizientes Arbeiten durch Verwaltung aller Sophos Produkte über eine einzige Cloud-Plattform.

Sofortiger Zugang - in wenigen Minuten einsatzbereit.

Verwenden Sie die folgenden Anmeldedaten, um Ihre Online-Demo zu starten. Benutzername: demo@sophos.com / Passwort: Demo@sophos.com

Hilfe beim Kauf

Gibt es noch Fragen zum Produkt?

Fragen Sie vor dem Kauf lieber noch einmal nach, bevor Sie am Ende ein falsches Produkt in den Händen halten.

Frage stellen
Laufzeit

1 Jahr, 2 Jahre, 3 Jahre

Art

Erstkauf, Erneuern

Sophos Central Managed Detection and Response Complete Lizenz Box
Sophos Central Managed Detection and Response Complete

214,14  - 642,43 

Ausführung wählen Dieses Produkt weist mehrere Varianten auf. Die Optionen können auf der Produktseite gewählt werden