Sophos Central Server Protection

Artikel-Nr: CSTA1CSAA

79.20 CHF zzgl. 7.7% MwSt.

Sophos Central Server Protection Cover
Art:
Laufzeit:
Nutzungsrecht:
Levels:
Anzahl:

Produktbeschreibung

SchĂĽtze deine Server vor aktuellen Bedrohungen

Dabei musst du keine Abstriche bei der Performance machen.

Mit der Sophos Central Server Protection bekommst du eine breite Auswahl an innovativen Funktionen zur Verfügung gestellt, um deine Serverumgebung vor Angriffen zu bewahren, ohne die Performance deiner Server zu beeinträchtigen. Die Lösung wurde speziell zum Schutz geschäftskritischer Server entwickelt und bietet Whitelisting von Serveranwendungen, leistungsstarke Anti-Malware-Funktionen sowie Verhaltensanalysen.

Mit der Funktion Server Lockdown, kannst du deinen Server sogar mit nur einem Klick gegen alle Gefahren abschirmen.

Sophos Central ausprobieren
Benutzername: demo@sophos.com / Kennwort: Demo@sophos.com

Web Control

Mit der Web Control steht dir insbesondere für Terminalserver ein sehr mächtiges Werkzeug zur Verfügung, um den Internetverkehr in den Griff zu bekommen. Du bestimmst, welche Kategorien von Webseiten zugelassen werden. Dadurch kannst du verhindern, dass Benutzer z. B. auf radikale, politische Inhalte, Hacking Websites oder gewaltverherrlichende Webseiten zugreifen können. Darüber hinaus kannst du die Sicherheit zusätzlich erhöhen, indem du den Download von Dateien mit gewissen Endungen, wie z. B. dll, exe, flv, etc. nicht erlaubst. Mit der Web Control definierst du deine eigenen Regeln und kannst diese sogar auch zeitlich regulieren.

Sophos Central Server Web Control

Peripheriekontrolle

Sophos Central Server Protection bietet dir mit der Funktion "Peripheriekontrolle" die Möglichkeit, Schnittstellen an einem Server zu blockieren. In deinem Sophos Central Account kannst du z. B. eine Policy erstellen, die alle USB-Ports sperrt. Damit hast du auf einen Schlag verhindert, dass jemand unbemerkt seinen USB-Stick einstecken kann und gewollt oder ungewollt den Server mit einer Malware infiziert. Selbstverständlich kannst du auch Ausnahmen definieren und deinen USB-Stick z. B. zulassen. Dir stehen natürlich noch viele weitere Schnittstellen zur Auswahl, wie z. B. Optical Drive.

Sophos Central Server Device Control

Application Control

Die Application Control ist vor allem für Remote Desktop Server (Terminalserver) ein unverzichtbares Hilfsmittel, um den Zugriff auf bestimmte Software einzuschränken. Dabei gibt es verschiedene Anwendungsszenarien. Du kannst z. B. verhindern, dass Benutzer mit alten Acrobat Readern arbeiten. Mit nur einer Regel hast du damit vorgesorgt, dass die im Acrobat Reader 9 vorhandenen Sicherheitslücken nicht ausgenutzt werden können, um das System entsprechend anzugreifen. Ein weiteres Beispiel um die Sicherheit des Servers zu erhöhen, wäre das Blocken von Filesharing Anwendungen oder Fernsteueranwendungen, wie z. B. VNC.

Sophos Central Server Application Control

Live Protection

Standardmässig überprüft der Server Protection Client alle 60 Minuten, ob neue Signaturen zur Erkennung von bösartigen Dateien von Sophos heruntergeladen werden können. Da Malware sich heutzutage aber schnell weiterentwickelt, ist es absolut notwendig, einen möglichst zeitnahen Schutz zu gewährleisten. Dies hat Sophos erkannt und mit "Live Protection" eine Möglichkeit geschaffen, die Reaktionszeit zur Erkennung neuer Malware zu verbessern und deinen Serverschutz in Echtzeit zu aktualisieren.

Aktiviere Live Protection, um deinem Server Protection Client die Möglichkeit zu geben, Dateien in Echtzeit auf Sophos Labs nachzuschlagen, um zu überprüfen, ob sie bösartig sind. So kann neue Malware erkannt werden, obwohl sie noch nicht in den Virendefinitionen auftaucht.

Sophos Central Server Live Protection

Host Intrusion Prevention System

Die heutige Entwicklung von Malware zeigt, dass ein Schutz, der nur auf Signaturen basiert, längst nicht mehr ausreicht. Die heutige Malware verbreitet sich zu schnell, ist einfach zu intelligent geworden und kann im Handumdrehen ihre Form und Signatur verändern.

Wenn man sich jetzt also nicht mehr auf die Signaturen verlassen kann, muss man eben das Verhalten einer ausführbaren Datei genauer analysieren und Aktivitäten, die verdächtig zu sein scheinen, blockieren. Genau das macht das "Host Intrusion Prevention System" (HIPS) der Sophos Central Server Protection.

Ein verdächtiges Verhalten könnte z. B. eine Änderung in der Registry sein, die einem Virus erlauben würde, sich automatisch nach dem Starten des Computers auszuführen.

Sophos Central Server Host Intrusion Prevention System

Data Loss Prevention

Die "Data Loss Prevention" ist ein Feature in Sophos Central Server Protection, mit der du die Übertragung von sensiblen Daten überwachen und einschränken kannst. Gerade bei einem Remote Desktop Server (Terminalserver) verhinderst du z. B. mit einer entsprechenden Policy, dass ein Benutzer eine Datei aus dem Firmennetzwerk per Webmail verschickt.

Erstelle deine eigenen Regeln und entscheide, wie mit gewissen Informationen im Unternehmen umgegangen werden soll. Dadurch kannst du sicherstellen, dass keine wichtigen Unterlagen gewollt oder versehentlich in falsche Hände gelangen.

Sophos Central Server Data Loss Prevention

Malicious Traffic Detection

Es gibt bereits Malware der komplexeren Sorte, die erst später, nachdem sie auf deinen Server gelangt ist, eine Verbindung zu einer unbekannten Quelle aufbaut, um weitere schädliche Software nachzuladen oder Dateien vom infizierten Server zu stehlen.

Sophos Central Server Protection verfügt über die Fähigkeit, den HTTP-Verkehr zu überwachen und auf diesen bösartigen Datenverkehr aufmerksam zu werden. Dabei wird speziell auf bekannte URLs von Command- und Control-Server geachtet. Wird ein solcher Traffic erkannt, ist die Wahrscheinlichkeit gross, dass eine neue Malware gefunden wurde, die dann zur spezifischen Erkennung zu Sophos Labs hochgeladen wird.

Sophos Central Server Malicious Traffic Detection

Security Heartbeat

Ein sicheres Netzwerk besteht einerseits aus einer Firewall am Gateway und einem guten Schutz auf dem Endpoint. Das Problem bisher war, dass die Firewall nicht wusste, wenn ein Endpoint angegriffen wurde und der Endpoint hatte keine Ahnung, wenn jemand die Firewall überwinden konnte. Durch den Security Heartbeat hat Sophos die Möglichkeit geschaffen, dass deine Firewall mit deinen Endpoints kommunizieren kann. Sollte also z. B. ein Server in deinem Netzwerk von einem Virus infiziert werden, bekommt die Firewall dies mit und kann den Server vom Netz nehmen, bevor sich der Virus ausbreitet.

Update-Cache und Message Relay

Es gibt Netzwerkszenarien, wo nicht jeder Computer oder Server mit dem Internet verbunden ist, sondern nur über das interne Netzwerk angesprochen werden kann. Das Angriffsrisiko bei diesen Geräten sinkt dadurch natürlich erheblich. Ohne eine Internetverbindung kann die Endpoint oder Server Protection keine Updates herunterladen oder neue Richtlinien empfangen. Genau dafür gibt es den Update-Cache und das Message Relay. Beide Features sind in der Sophos Central Server Protection enthalten.

Sobald du auf deinem Windows-Server den Update-Cache und das Message Relay eingerichtet hast (Linux-Server werden noch nicht unterstĂĽtzt), fungiert dieser automatisch als Kommunikationsproxy zum zentralen Management. Nur dieser Server braucht nun zukĂĽnftig eine Managementkommunikation zu Sophos direkt. Der Server holt sich zukĂĽnftig die Updates von Sophos und stellt diese fĂĽr deine anderen Server und Workstations im lokalen Netz bereit.

Sophos Central Server Update Cache und Message Relay

Ultra-thin Agent

Sophos Central Server Protection bietet dir zwei Arten von Agents, die du auf deinen Servern installieren kannst. Einerseits gibt es den Full Agent, der alle Features integriert hat und als voller Sophos Server Schutz dient. Andererseits steht einem aber auch ein Ultra-thin Agent zur Verfügung, der für virtuelle Umgebungen mit VMware oder Hyper-V gedacht ist. Eine zentrale Security-VM dient dabei als Scanner für viele Gast-VMs, auf denen nur ein kleiner Gast-Agent mit minimalem Speicherbedarf läuft. Dadurch kann effizienter gearbeitet werden und Spitzenlasten durch zu viele gleichzeitige Scans können vermieden werden.

Sophos Central Ultra-thin Agent

Technische Spezifikationen

Sophos Central Server Protection
Whitelisting von Anwendungen (Server Lockdown):-
Web Security:âś”
Windows Firewall Control:âś”
Download Reputation:âś”
Web Control (Blockieren von URLs):âś”
Device Control (z. B. USB):âś”
Application Control:âś”
Deep Learning malware detection:-
Exploit Prevention:-
Anti-Malware-Dateiscans:âś”
Live Protection:âś”
Verhaltensanalysen vor AusfĂĽhrung/HIPS:âś”
Off-Board-ĂśberprĂĽfungen bei VMs (ESXi und Hyper-V):âś”
Blockierung potenziell unerwĂĽnschter Anwendungen (PUAs):âś”
Data Loss Prevention:âś”
Anti-Hacker/Active Adversary Mitigations:-
CryptoGuard Ransomware Protection:-
Disk and Boot Record Protection (WipeGuard):-
Malicious Traffic Detection (MTD):âś”
Sophos Clean Automatisierte Malware-Entfernung:-
Malware-Entfernung:âś”
Ursachenanalyse:-
Serverspezifische Richtlinienverwaltung:âś”
Update-Cache und Message-Relay:âś”
Automatische Scan-Ausnahmen:âś”
Synchronized Application Control:âś”
Azure Workload-Erkennung und Schutz:âś”
AWS Workload-Erkennung und Schutz:âś”
AWS Map, regionenĂĽbergreifende Visualisierung:âś”
Synchronized Security mit Security Heartbeat™:✔
Windows Remote Desktop Services (user visibility):âś”
Multi-Faktor-Authentifizierung:âś”
Rollenbasierte Verwaltung:âś”

Produkt wurde in den Warenkorb gelegt