Sophos Central Server Protection Standard

Artikel-Nr: CSTA1CSAA

78.30 CHF zzgl. 7.7% MwSt.

Sophos Central Server Protection Cover
Art:
Version:
Laufzeit:
Nutzungsrecht:
Levels:
Anzahl:

Produktbeschreibung

Schütze deine Server vor Malware und Ransomware

Dabei musst du keine Abstriche bei der Performance machen.

Mit der Sophos Central Server Protection bekommst du eine breite Auswahl an innovativen Funktionen zur Verfügung gestellt, um deine Serverumgebung vor Angriffen zu bewahren, ohne die Performance deiner Server zu beeinträchtigen. Die Lösung wurde speziell zum Schutz geschäftskritischer Server entwickelt und bietet Whitelisting von Serveranwendungen, leistungsstarke Anti-Malware-Funktionen sowie Verhaltensanalysen.

Mit der Funktion Server Lockdown, welche nur in der Advanced Version enthalten ist, kannst du deinen Server sogar mit nur einem Klick gegen alle Gefahren abschirmen. Ebenfalls nur in der Advanced Version ist mit „CryptoGuard“ auch der bahnbrechende Schutz gegen Ransomware enthalten, womit du deine Serverumgebung vor Verschlüsselungstrojaner schützen kannst.

Web Control

Mit der Web Control steht dir insbesondere für Terminalserver ein sehr mächtiges Werkzeug zur Verfügung, um den Internetverkehr in den Griff zu bekommen. Du bestimmst, welche Kategorien von Webseiten zugelassen werden. Dadurch kannst du verhindern, dass Benutzer z. B. auf radikale, politische Inhalte, Hacking Websites oder gewaltverherrlichende Webseiten zugreifen können. Darüber hinaus kannst du die Sicherheit zusätzlich erhöhen, indem du den Download von Dateien mit gewissen Endungen, wie z. B. dll, exe, flv, etc. nicht erlaubst. Mit der Web Control definierst du deine eigenen Regeln und kannst diese sogar auch zeitlich regulieren.

Die Web Control ist nur in der Advanced Version der Sophos Central Server Protection enthalten.

Sophos Central Server Web Control

Device Control

Sophos Central Server Protection Advanced bietet dir mit der Funktion "Device Control" die Möglichkeit, Schnittstellen an einem Server zu blockieren. In deinem Sophos Central Account kannst du z. B. eine Policy erstellen, die alle USB-Ports sperrt. Damit hast du auf einen Schlag verhindert, dass jemand unbemerkt seinen USB-Stick einstecken kann und gewollt oder ungewollt den Server mit einer Malware infiziert. Selbstverständlich kannst du auch Ausnahmen definieren und deinen USB-Stick z. B. zulassen. Dir stehen natürlich noch viele weitere Schnittstellen zur Auswahl, wie z. B. Optical Drive.

Sophos Central Server Device Control

Application Control

Die Application Control ist vor allem für Remote Desktop Server (Terminalserver) ein unverzichtbares Hilfsmittel, um den Zugriff auf bestimmte Software einzuschränken. Dabei gibt es verschiedene Anwendungsszenarien. Du kannst z. B. verhindern, dass Benutzer mit alten Acrobat Readern arbeiten. Mit nur einer Regel hast du damit vorgesorgt, dass die im Acrobat Reader 9 vorhandenen Sicherheitslücken nicht ausgenutzt werden können, um das System entsprechend anzugreifen. Ein weiteres Beispiel um die Sicherheit des Servers zu erhöhen, wäre das Blocken von Filesharing Anwendungen oder Fernsteueranwendungen, wie z. B. VNC.

Die Application Control ist nur in der Advanced Version der Sophos Central Server Protection enthalten.

Sophos Central Server Application Control

Live Protection

Standardmässig überprüft der Server Protection Client alle 60 Minuten, ob neue Signaturen zur Erkennung von bösartigen Dateien von Sophos heruntergeladen werden können. Da Malware sich heutzutage aber schnell weiterentwickelt, ist es absolut notwendig, einen möglichst zeitnahen Schutz zu gewährleisten. Dies hat Sophos erkannt und mit "Live Protection" eine Möglichkeit geschaffen, die Reaktionszeit zur Erkennung neuer Malware zu verbessern und deinen Serverschutz in Echtzeit zu aktualisieren.

Aktiviere Live Protection, um deinem Server Protection Client die Möglichkeit zu geben, Dateien in Echtzeit auf Sophos Labs nachzuschlagen, um zu überprüfen, ob sie bösartig sind. So kann neue Malware erkannt werden, obwohl sie noch nicht in den Virendefinitionen auftaucht.

Sophos Central Server Live Protection

Host Intrusion Prevention System

Die heutige Entwicklung von Malware zeigt, dass ein Schutz, der nur auf Signaturen basiert, längst nicht mehr ausreicht. Die heutige Malware verbreitet sich zu schnell, ist einfach zu intelligent geworden und kann im Handumdrehen ihre Form und Signatur verändern.

Wenn man sich jetzt also nicht mehr auf die Signaturen verlassen kann, muss man eben das Verhalten einer ausführbaren Datei genauer analysieren und Aktivitäten, die verdächtig zu sein scheinen, blockieren. Genau das macht das "Host Intrusion Prevention System" (HIPS) der Sophos Central Server Protection Advanced.

Ein verdächtiges Verhalten könnte z. B. eine Änderung in der Registry sein, die einem Virus erlauben würde, sich automatisch nach dem Starten des Computers auszuführen.

Sophos Central Server Host Intrusion Prevention System

Data Loss Prevention

Die "Data Loss Prevention" ist ein Feature in Sophos Central Server Protection Advanced, mit der du die Übertragung von sensiblen Daten überwachen und einschränken kannst. Gerade bei einem Remote Desktop Server (Terminalserver) verhinderst du z. B. mit einer entsprechenden Policy, dass ein Benutzer eine Datei aus dem Firmennetzwerk per Webmail verschickt.

Erstelle deine eigenen Regeln und entscheide, wie mit gewissen Informationen im Unternehmen umgegangen werden soll. Dadurch kannst du sicherstellen, dass keine wichtigen Unterlagen gewollt oder versehentlich in falsche Hände gelangen.

Sophos Central Server Data Loss Prevention

Malicious Traffic Detection

Es gibt bereits Malware der komplexeren Sorte, die erst später, nachdem sie auf deinen Server gelangt ist, eine Verbindung zu einer unbekannten Quelle aufbaut, um weitere schädliche Software nachzuladen oder Dateien vom infizierten Server zu stehlen.

Sophos Central Server Advanced verfügt über die Fähigkeit, den HTTP-Verkehr zu überwachen und auf diesen bösartigen Datenverkehr aufmerksam zu werden. Dabei wird speziell auf bekannte URLs von Command- und Control-Server geachtet. Wird ein solcher Traffic erkannt, ist die Wahrscheinlichkeit gross, dass eine neue Malware gefunden wurde, die dann zur spezifischen Erkennung zu Sophos Labs hochgeladen wird.

Die Malicious Traffic Detection ist nur in der Advanced Version der Sophos Central Server Protection enthalten.

Sophos Central Server Malicious Traffic Detection

Security Heartbeat

Ein sicheres Netzwerk besteht einerseits aus einer Firewall am Gateway und einem guten Schutz auf dem Endpoint. Das Problem bisher war, dass die Firewall nicht wusste, wenn ein Endpoint angegriffen wurde und der Endpoint hatte keine Ahnung, wenn jemand die Firewall überwinden konnte. Durch den Security Heartbeat hat Sophos die Möglichkeit geschaffen, dass deine Firewall mit deinen Endpoints kommunizieren kann. Sollte also z. B. ein Server in deinem Netzwerk von einem Virus infiziert werden, bekommt die Firewall dies mit und kann den Server vom Netz nehmen, bevor sich der Virus ausbreitet.

Um die Vorteile des Security Heartbeats nutzen zu können, musst du einerseits über die Advanced Version der Sophos Central Server Protection verfügen und eine Sophos XG Firewall im Einsatz haben.

Server Lockdown

Der Server Lockdown bringt dich in den Genuss eines One-Click Whitelistings. Sobald du den Lockdown für deinen Server aktivierst, wird zuerst überprüft, ob das System bedrohungsfrei ist. Danach gilt es, den aktuellen Stand deines Servers festzuhalten und das Whitelistening zu erstellen. Das alles geschieht im Hintergrund und beeinträchtigt nicht die Verfügbarkeit deines Servers. Nach ein bis zwei Stunden ist die Indexierung normalerweise abgeschlossen und das System befindet sich in einem Lockdown Modus. Ab diesem Zeitpunkt kann sich keine Software, also auch keine Malware, auf das System installieren

Nach dem Lockdown kannst du sogenannte "Update-Anwendungen" definieren. Ein Update eines ERPs kann z. B. eine solche Update-Anwendung sein. Windows-Updates werden bereits automatisch in die Whitelist eingetragen und dürfen Systemkomponenten von Windows aktualisieren.

Sophos Central Server Lockdown

Update-Cache und Message Relay

Es gibt Netzwerkszenarien, wo nicht jeder Computer oder Server mit dem Internet verbunden ist, sondern nur über das interne Netzwerk angesprochen werden kann. Das Angriffsrisiko bei diesen Geräten sinkt dadurch natürlich erheblich. Ohne eine Internetverbindung kann die Endpoint oder Server Protection keine Updates herunterladen oder neue Richtlinien empfangen. Genau dafür gibt es den Update-Cache und das Message Relay. Beide Features sind in der Sophos Central Server Protection Advanced enthalten.

Sobald du auf deinem Windows-Server den Update-Cache und das Message Relay eingerichtet hast (Linux-Server werden noch nicht unterstützt), fungiert dieser automatisch als Kommunikationsproxy zum zentralen Management. Nur dieser Server braucht nun zukünftig eine Managementkommunikation zu Sophos direkt. Der Server holt sich zukünftig die Updates von Sophos und stellt diese für deine anderen Server und Workstations im lokalen Netz bereit.

Sophos Central Server Update Cache und Message Relay

Ultra-thin Agent

Sophos Central Server Protection bietet dir zwei Arten von Agents, die du auf deinen Servern installieren kannst. Einerseits gibt es den Full Agent, der alle Features integriert hat und als voller Sophos Server Schutz dient. Andererseits steht einem aber auch ein Ultra-thin Agent zur Verfügung, der für virtuelle Umgebungen mit VMware oder Hyper-V gedacht ist. Eine zentrale Security-VM dient dabei als Scanner für viele Gast-VMs, auf denen nur ein kleiner Gast-Agent mit minimalem Speicherbedarf läuft. Dadurch kann effizienter gearbeitet werden und Spitzenlasten durch zu viele gleichzeitige Scans können vermieden werden.

Sophos Central Ultra-thin Agent

CryptoGuard

Ein klassischer Antivirus hat keine Chance gegen Verschlüsselungstrojaner wie z. B. Petya, WannaCry oder Locky. Mit CryptoGuard holst du dir eine Technologie auf deinen Server, die erkennt, sobald eine Ransomware versucht, Dateien auf deinem Server zu verschüsseln und unterbindet diesen Prozess sofort. Bereits verschlüsselte Dateien werden danach automatisch wieder hergestellt, sodass kein Datenverlust entsteht.

CryptoGuard ist die ideale Ergänzung zur klassischen Virenerkennung und als zusätzliche Schutzschicht in Sophos Central Server Protection Advanced enthalten.

Produkt wurde in den Warenkorb gelegt