Sophos Central Managed Detection and Response Essentials Server
183,85 € - 847,04 €
Sophos Managed Detection and Response – Künstliche Intelligenz gemischt mit menschlicher Expertise
Mit «Sophos Central MDR für Server» erreichen Sie das höchste Level an Sicherheit, was Sophos im Moment für den Schutz Ihrer Server (Linux, Windows Server 2008 R2+) bieten kann. In diesem Bundle erhalten Sie alle Funktionen von Intercept X Advanced für Server mit XDR und dem neuen, erweiterten MDR Service.
Aktive Bekämpfung von Bedrohungen durch ein Expertenteam - 24/7
Mit dem MDR-Service stellt Sophos ein hochverfügbares «Service Operation Center» (SOC) zur Verfügung. Es ist die perfekte Ergänzung für alle IT-Administratoren, wo keine freien Ressourcen vorhanden sind, um mit den Tools von XDR selbst auf Bedrohungssuche zu gehen. Es braucht hoch qualifiziertes und spezialisiertes Personal, um mit XDR das Netzwerk proaktiv nach möglichen Gefahren zu durchsuchen und bei einem Angriff die korrekten Schritte durchzuführen.
Mit Sophos Central MDR für Server brauchen Sie nicht mehr selbst nach geschultem Personal Ausschau zu halten. Sophos stellt ein Team von Experten zur Seite, die sich 24/7 um die Bekämpfung von Bedrohungen kümmern.
Funktionsumfang von MDR
24/7 indizienbasierte Bedrohungssuche
Wenn auf Ihrem System etwas erkannt wurde, was nicht automatisch behoben werden konnte und menschliche Fachkenntnisse erfordert, ist das MDR-Team auf einer Basis von 24/7 für Sie da. Ein Experte schaut sich den kritischen Hinweis dann genau an und entscheidet anhand seiner Erfahrung, was gemacht werden muss.
Angriffserkennung
Das MDR-Team legt ein besonderes Augenmerk auf Angriffe, die über seriöse Prozesse, wie PowerShell ausgeführt werden. Solche Angriffe sind häufig erfolgreich, da sie für Überwachungstools schwierig zu erkennen sind. Das MDR-Team überwacht mithilfe selbst entwickelter Analyseverfahren diese Prozesse, um sicherzustellen, dass diese nicht für bösartige Zwecke missbraucht werden.
Security Health Check
Mit dem Security Health Check wird dafür gesorgt, dass Ihre Sophos Central Produkte stets mit maximaler Performance arbeiten können. Dafür befasst sich das MDR-Team mit Ihren Anforderungen im Netzwerk und spricht Empfehlungen für Konfigurationsänderungen aus.
Aktivitätsreports
Sie erfahren den aktuellen Zustand Ihrer Systeme, welche Erkenntnisse während des Berichtzeitraums gesammelt wurden und welche Bedrohungen abgewendet werden konnten. Über den Zeitraum, wo Sie den MDR-Service nutzen, entsteht dann ein Histogramm dieser Berichte. Mithilfe dieser Daten erstellt Sophos sogenannte «Scorecards», womit man sich zu früheren Zeiträumen vergleichen kann.
Onboarding-Prozess mit maximaler Kontrolle und Transparenz
Unabhängig davon, ob Sie sich für die normale MDR oder MDR Complete-Variante entscheiden, Sie behalten die Kontrolle darüber, wie autonom das MDR-Team arbeiten soll. Geregelt wird dies gleich zu Beginn beim sogenannten Onboarding-Prozess. Wenn Sie den Sophos MDR-Service kaufen, können Sie aus drei Optionen auswählen, die bestimmen, welche Reaktion Sie vom MDR-Team erwarten:
Benachrichtigung
Wenn das Sophos MDR-Team einen Bedrohungsfall oder einen Angriff erkannt hat, wird es Sie bei diesem Level nur darüber informieren, aber nicht selbstständig für Sie tätig werden. Sie bekommen aber einen ausführlichen Bericht über die Ursache und die Erkennung mit umsetzbaren Schritten, um die Gefahr manuell zu beheben.
Zusammenarbeit
Das Sophos MDR-Team arbeitet mit Ihrem IT-Team oder auch einer externen Beraterfirma zusammen und reagiert auf die entsprechenden Bedrohungen.
Autorisierung
Hier kümmert sich das MDR-Team komplett eigenständig um Eindämmung und Neutralisierungsaktionen und informiert Sie lediglich über die ergriffenen Massnahmen.
Enthaltene Integrationen – keine zusätzlichen Kosten
Sicherheitsdaten aus den folgenden Quellen können zur Verwendung durch das Sophos MDR-Team kostenlos integriert werden. Telemetriequellen werden verwendet, um die Sichtbarkeit Ihrer Umgebung zu erhöhen, neue Bedrohungserkennungen zu generieren und die Zuverlässigkeit bestehender Bedrohungserkennungen zu verbessern.
Sophos XDR
Die einzige XDR-Plattform, die native Endpoint-, Server-, Firewall-, Cloud-, E-Mail-, Mobil- und Microsoft-Integrationen kombiniert.
In den Preisen von Sophos MDR und Sophos MDR Complete enthalten.
Sophos Firewall
Überwachung und Filterung des ein- und ausgehenden Netzwerkverkehrs, um fortschrittliche Bedrohungen zu stoppen, bevor sie Schaden anrichten können.
Das Produkt ist separat erhältlich; es wird ohne Aufpreis integriert.
Sophos Endpoint Protection
Blockieren Sie fortschrittliche Bedrohungen und erkennen Sie böswillige Verhaltensweisen – einschliesslich Angreifern, die sich als legitime Benutzer ausgeben.
In den Preisen von Sophos MDR und Sophos MDR Complete enthalten.
Sophos Email
Schützen Sie Ihren Posteingang vor Malware und profitieren Sie von fortschrittlicher KI, die gezielte Identitätstäuschungen und Phishing-Angriffe verhindert.
Das Produkt ist separat erhältlich; es wird ohne Aufpreis integriert.
Sophos Cloud
Stoppen Sie Cloud-Angriffe und verschaffen Sie sich einen Überblick über Ihre wichtigen Cloud-Services, einschliesslich AWS, Azure und Google Cloud Plattform.
Das Produkt ist separat erhältlich; es wird ohne Aufpreis integriert.
90-Days Data Retention
Speichert Daten von allen Sophos Produkten und allen Produkten von Drittanbietern (Nicht-Sophos) im Sophos Data Lake.
In den Preisen von Sophos MDR und Sophos MDR Complete enthalten.
Microsoft Graph Security
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Identity Protection (Azure AD)
- Microsoft Azure Sentinel
- Office 365 Security and Compliance Center
- Azure Information Protection
Office 365 Management Activity
Bietet Informationen über Benutzer-, Admin-, System- und Richtlinienaktionen und -ereignisse aus den Aktivitätsprotokollen von Office 365 und Azure Active Directory
Third-Party Endpoint Protection
Kompatibel mit …
- Microsoft
- CrowdStrike
- SentinelOne
- Check Point
- Trend Micro
- BlackBerry (Cylance)
- McAfee
- Malwarebytes
Add-On-Integrationen
Sicherheitsdaten aus den folgenden Quellen von Drittanbietern können durch den Erwerb von Integration Packs in das Sophos MDR-Betriebsteam integriert werden.
Firewall
Kompatibel mit …
- Palo Alto Networks
- Fortinet
- Check Point
- Cisco
- SonicWall
Public Cloud
Kompatibel mit …
- AWS
- Microsoft Azure
- Orca Security
- Google Cloud
Identity
Kompatibel mit …
- Okta
- Duo
Network Security
Kompatibel mit …
- Darktrace
- Forcepoint
- McAfee (web gateway)
Kompatibel mit …
- Proofpoint
- Mimecast
1-Jahr Data Retention
Speichert Daten von allen Sophos Produkten und allen Produkten von Drittanbietern (Nicht-Sophos) im Sophos Data Lake.
Technische Spezifikationen
Vergleichen Sie den Funktionsumfang der verschiedenen Server-Produkte von Sophos, um Ihre Infrastruktur zu schützen. Nicht sicher, welcher Schutz am besten zu Ihrem Unternehmen passt? Wir beraten Sie kostenlos und völlig unverbindlich.
| Mehrere Richtlinien | - | ✔ | ✔ | ✔ | ✔ |
| Gesteuerte Updates | - | ✔ | ✔ | ✔ | ✔ |
| Web Security | ✔ | ✔ | ✔ | ✔ | ✔ |
| Download Reputation | ✔ | ✔ | ✔ | ✔ | ✔ |
| Web Control/Kategoriebasierte URL-Blockierung | - | ✔ | ✔ | ✔ | ✔ |
| Peripheriekontrolle | - | ✔ | ✔ | ✔ | ✔ |
| Application Control | - | ✔ | ✔ | ✔ | ✔ |
| Application Whitelisting (Server Lockdown) | - | ✔ | ✔ | ✔ | ✔ |
| Deep Learning-Malware-Erkennung | ✔ | ✔ | ✔ | ✔ | ✔ |
| Anti-Malware-Dateiscans | ✔ | ✔ | ✔ | ✔ | ✔ |
| Live Protection | ✔ | ✔ | ✔ | ✔ | ✔ |
| Verhaltensanalysen vor Ausführung (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Blockierung pot. unerwünschter Anwendungen (PUAs) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Intrusion Prevention System | ✔ | ✔ | ✔ | ✔ | ✔ |
| Data Loss Prevention | ✔ | ✔ | ✔ | ✔ | ✔ |
| Laufzeit-Verhaltensanalyse (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Antimalware Scan Interface (AMSI) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Malicious Traffic Detection (MTD) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Exploit Prevention | ✔ | ✔ | ✔ | ✔ | ✔ |
| Active Adversary Mitigations | ✔ | ✔ | ✔ | ✔ | ✔ |
| Ransomware File Protection (CryptoGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Disk and Boot Record Protection (WipeGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Man-in-the-Browser Protection (Safe Browsing) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Enhanced Application Lockdown | ✔ | ✔ | ✔ | ✔ | ✔ |
| Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben) | - | - | ✔ | ✔ | ✔ |
| SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) | - | - | ✔ | ✔ | ✔ |
| Erkennung verdächtiger Ereignisse und Priorisierung | - | - | ✔ | ✔ | ✔ |
| Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff | - | - | ✔ | ✔ | ✔ |
| Produktübergreifende Datenquellen (z. B. Firewall, E-Mail) | - | - | ✔ | ✔ | ✔ |
| Produktübergreifende Abfragen | - | - | ✔ | ✔ | ✔ |
| Sophos Data Lake (Cloud-Datenspeicher) | - | - | 30 Tage | 30 Tage | 30 Tage |
| Geplante Abfragen | - | - | ✔ | ✔ | ✔ |
| Bedrohungsfälle (Ursachenanalyse) | - | ✔ | ✔ | ✔ | ✔ |
| Deep Learning-Malware-Analyse | - | - | ✔ | ✔ | ✔ |
| Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf | - | - | ✔ | ✔ | ✔ |
| Export forensischer Daten | - | - | ✔ | ✔ | ✔ |
| Automatisierte Malware-Entfernung | ✔ | ✔ | ✔ | ✔ | ✔ |
| Synchronized Security Heartbeat | ✔ | ✔ | ✔ | ✔ | ✔ |
| Sophos Clean | ✔ | ✔ | ✔ | ✔ | ✔ |
| Remote-Terminal-Zugriff (Remote-Analyse und -Reaktion) | - | - | ✔ | ✔ | ✔ |
| On-Demand-Server-Isolation | - | - | ✔ | ✔ | ✔ |
| Mit einem Klick „Entfernen und blockieren“ | - | - | ✔ | ✔ | ✔ |
| Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Synchronized Application Control (Transparenz über Anwendungen) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.) | - | ✔ | ✔ | ✔ | ✔ |
| Serverspezifische Richtlinienverwaltung | ✔ | ✔ | ✔ | ✔ | ✔ |
| Update-Cache und Message-Relay | ✔ | ✔ | ✔ | ✔ | ✔ |
| Automatische Scan-Ausnahmen | ✔ | ✔ | ✔ | ✔ | ✔ |
| File Integrity Monitoring | - | - | ✔ | ✔ | ✔ |
| 24/7 indizienbasiertes Threat Hunting | - | - | - | ✔ | ✔ |
| Kompatibel mit Security-Werkzeugen anderer Hersteller | - | - | - | ✔ | ✔ |
| Security Health Checks | - | - | - | ✔ | ✔ |
| Aktivitätsreports | - | - | - | ✔ | ✔ |
| Sophos MDR ThreatCast | - | - | - | ✔ | ✔ |
| Angriffserkennung | - | - | - | ✔ | ✔ |
| Stoppen und Eindämmen von Bedrohungen | - | - | - | ✔ | ✔ |
| Direkter Telefon-Support bei Vorfällen | - | - | - | ✔ | ✔ |
| 24/7 indizienloses Threat Hunting | - | - | - | - | ✔ |
| Proaktives Security Posture Improvement | - | - | - | - | ✔ |
| Vollständiges Incident-Response: komplette Neutralisierung von Bedrohungen | - | - | - | - | ✔ |
| Ursachenalasyse - und wie können erneute Angriffe verhindert werden? | - | - | - | - | ✔ |
| Dedizierter Ansprechpartner beim Incident Response Team | - | - | - | - | ✔ |
Info-Materialien
Vertiefen Sie Ihr Wissen und lernen Sie mehr über die «Sophos Central Server Protection»
Sophos Managed Detection and Response (MDR) – Datenblatt
Sophos Managed Detection and Response (MDR) – Leitfaden für den Kauf
Sophos Breach Protection Warranty – Datenblatt
Sophos Rapid Response – Datenblatt
Extended Detection and Response (XDR) – Leitfaden für Einsteiger
Sophos XDR – Leitfaden für die Lizenzierung
Sophos Network Detection and Response (NDR) – Datenblatt
Sophos Network Detection and Response (NDR) – Kurzbeschreibung
Sophos Server Protection – Leitfaden für den Kauf
Cybersecurity System – Leitfaden für den Kauf
Sophos Intercept X for Server – Datenblatt
Sophos Intercept X – Kurzbeschreibung
Sophos Intercept X Deep Learning
FAQs zu Intercept X Essentials und Intercept X Essentials for Server
Hilfe beim Kauf
Gibt es noch Fragen zum Produkt?
Fragen Sie vor dem Kauf lieber noch einmal nach, bevor Sie am Ende ein falsches Produkt in den Händen halten.
Frage stellen