Sophos Central Server Protection

Artikel-Nr: CSTA1CSAA

79.20 CHF zzgl. 7.7% MwSt.

Sophos Central Server Protection Cover
Art:
Version:
Laufzeit:
Nutzungsrecht:
Levels:
Anzahl:

Produktbeschreibung

Sch√ľtze deine Server vor Malware und Ransomware

Dabei musst du keine Abstriche bei der Performance machen.

Mit der Sophos Central Server Protection bekommst du eine breite Auswahl an innovativen Funktionen zur Verf√ľgung gestellt, um deine Serverumgebung vor Angriffen zu bewahren, ohne die Performance deiner Server zu beeintr√§chtigen. Die L√∂sung wurde speziell zum Schutz gesch√§ftskritischer Server entwickelt und bietet Whitelisting von Serveranwendungen, leistungsstarke Anti-Malware-Funktionen sowie Verhaltensanalysen.

Mit der Funktion Server Lockdown, welche nur in der Advanced Version enthalten ist, kannst du deinen Server sogar mit nur einem Klick gegen alle Gefahren abschirmen. Ebenfalls nur in der Advanced Version ist mit ‚ÄěCryptoGuard‚Äú auch der bahnbrechende Schutz gegen Ransomware enthalten, womit du deine Serverumgebung vor Verschl√ľsselungstrojaner sch√ľtzen kannst.

Sophos Central ausprobieren
Benutzername: demo@sophos.com / Kennwort: Demo@sophos.com

Web Control

Mit der Web Control steht dir insbesondere f√ľr Terminalserver ein sehr m√§chtiges Werkzeug zur Verf√ľgung, um den Internetverkehr in den Griff zu bekommen. Du bestimmst, welche Kategorien von Webseiten zugelassen werden. Dadurch kannst du verhindern, dass Benutzer z. B. auf radikale, politische Inhalte, Hacking Websites oder gewaltverherrlichende Webseiten zugreifen k√∂nnen. Dar√ľber hinaus kannst du die Sicherheit zus√§tzlich erh√∂hen, indem du den Download von Dateien mit gewissen Endungen, wie z. B. dll, exe, flv, etc. nicht erlaubst. Mit der Web Control definierst du deine eigenen Regeln und kannst diese sogar auch zeitlich regulieren.

Die Web Control ist nur in der Advanced Version der Sophos Central Server Protection enthalten.

Sophos Central Server Web Control

Device Control

Sophos Central Server Protection Advanced bietet dir mit der Funktion "Device Control" die M√∂glichkeit, Schnittstellen an einem Server zu blockieren. In deinem Sophos Central Account kannst du z. B. eine Policy erstellen, die alle USB-Ports sperrt. Damit hast du auf einen Schlag verhindert, dass jemand unbemerkt seinen USB-Stick einstecken kann und gewollt oder ungewollt den Server mit einer Malware infiziert. Selbstverst√§ndlich kannst du auch Ausnahmen definieren und deinen USB-Stick z. B. zulassen. Dir stehen nat√ľrlich noch viele weitere Schnittstellen zur Auswahl, wie z. B. Optical Drive.

Sophos Central Server Device Control

Application Control

Die Application Control ist vor allem f√ľr Remote Desktop Server (Terminalserver) ein unverzichtbares Hilfsmittel, um den Zugriff auf bestimmte Software einzuschr√§nken. Dabei gibt es verschiedene Anwendungsszenarien. Du kannst z. B. verhindern, dass Benutzer mit alten Acrobat Readern arbeiten. Mit nur einer Regel hast du damit vorgesorgt, dass die im Acrobat Reader 9 vorhandenen Sicherheitsl√ľcken nicht ausgenutzt werden k√∂nnen, um das System entsprechend anzugreifen. Ein weiteres Beispiel um die Sicherheit des Servers zu erh√∂hen, w√§re das Blocken von Filesharing Anwendungen oder Fernsteueranwendungen, wie z. B. VNC.

Die Application Control ist nur in der Advanced Version der Sophos Central Server Protection enthalten.

Sophos Central Server Application Control

Live Protection

Standardm√§ssig √ľberpr√ľft der Server Protection Client alle 60 Minuten, ob neue Signaturen zur Erkennung von b√∂sartigen Dateien von Sophos heruntergeladen werden k√∂nnen. Da Malware sich heutzutage aber schnell weiterentwickelt, ist es absolut notwendig, einen m√∂glichst zeitnahen Schutz zu gew√§hrleisten. Dies hat Sophos erkannt und mit "Live Protection" eine M√∂glichkeit geschaffen, die Reaktionszeit zur Erkennung neuer Malware zu verbessern und deinen Serverschutz in Echtzeit zu aktualisieren.

Aktiviere Live Protection, um deinem Server Protection Client die M√∂glichkeit zu geben, Dateien in Echtzeit auf Sophos Labs nachzuschlagen, um zu √ľberpr√ľfen, ob sie b√∂sartig sind. So kann neue Malware erkannt werden, obwohl sie noch nicht in den Virendefinitionen auftaucht.

Sophos Central Server Live Protection

Host Intrusion Prevention System

Die heutige Entwicklung von Malware zeigt, dass ein Schutz, der nur auf Signaturen basiert, längst nicht mehr ausreicht. Die heutige Malware verbreitet sich zu schnell, ist einfach zu intelligent geworden und kann im Handumdrehen ihre Form und Signatur verändern.

Wenn man sich jetzt also nicht mehr auf die Signaturen verlassen kann, muss man eben das Verhalten einer ausf√ľhrbaren Datei genauer analysieren und Aktivit√§ten, die verd√§chtig zu sein scheinen, blockieren. Genau das macht das "Host Intrusion Prevention System" (HIPS) der Sophos Central Server Protection Advanced.

Ein verd√§chtiges Verhalten k√∂nnte z. B. eine √Ąnderung in der Registry sein, die einem Virus erlauben w√ľrde, sich automatisch nach dem Starten des Computers auszuf√ľhren.

Sophos Central Server Host Intrusion Prevention System

Data Loss Prevention

Die "Data Loss Prevention" ist ein Feature in Sophos Central Server Protection Advanced, mit der du die √úbertragung von sensiblen Daten √ľberwachen und einschr√§nken kannst. Gerade bei einem Remote Desktop Server (Terminalserver) verhinderst du z. B. mit einer entsprechenden Policy, dass ein Benutzer eine Datei aus dem Firmennetzwerk per Webmail verschickt.

Erstelle deine eigenen Regeln und entscheide, wie mit gewissen Informationen im Unternehmen umgegangen werden soll. Dadurch kannst du sicherstellen, dass keine wichtigen Unterlagen gewollt oder versehentlich in falsche Hände gelangen.

Sophos Central Server Data Loss Prevention

Malicious Traffic Detection

Es gibt bereits Malware der komplexeren Sorte, die erst später, nachdem sie auf deinen Server gelangt ist, eine Verbindung zu einer unbekannten Quelle aufbaut, um weitere schädliche Software nachzuladen oder Dateien vom infizierten Server zu stehlen.

Sophos Central Server Advanced verf√ľgt √ľber die F√§higkeit, den HTTP-Verkehr zu √ľberwachen und auf diesen b√∂sartigen Datenverkehr aufmerksam zu werden. Dabei wird speziell auf bekannte URLs von Command- und Control-Server geachtet. Wird ein solcher Traffic erkannt, ist die Wahrscheinlichkeit gross, dass eine neue Malware gefunden wurde, die dann zur spezifischen Erkennung zu Sophos Labs hochgeladen wird.

Die Malicious Traffic Detection ist nur in der Advanced Version der Sophos Central Server Protection enthalten.

Sophos Central Server Malicious Traffic Detection

Security Heartbeat

Ein sicheres Netzwerk besteht einerseits aus einer Firewall am Gateway und einem guten Schutz auf dem Endpoint. Das Problem bisher war, dass die Firewall nicht wusste, wenn ein Endpoint angegriffen wurde und der Endpoint hatte keine Ahnung, wenn jemand die Firewall √ľberwinden konnte. Durch den Security Heartbeat hat Sophos die M√∂glichkeit geschaffen, dass deine Firewall mit deinen Endpoints kommunizieren kann. Sollte also z. B. ein Server in deinem Netzwerk von einem Virus infiziert werden, bekommt die Firewall dies mit und kann den Server vom Netz nehmen, bevor sich der Virus ausbreitet.

Um die Vorteile des Security Heartbeats nutzen zu k√∂nnen, musst du einerseits √ľber die Advanced Version der Sophos Central Server Protection verf√ľgen und eine Sophos XG Firewall im Einsatz haben.

Server Lockdown

Der Server Lockdown bringt dich in den Genuss eines One-Click Whitelistings. Sobald du den Lockdown f√ľr deinen Server aktivierst, wird zuerst √ľberpr√ľft, ob das System bedrohungsfrei ist. Danach gilt es, den aktuellen Stand deines Servers festzuhalten und das Whitelistening zu erstellen. Das alles geschieht im Hintergrund und beeintr√§chtigt nicht die Verf√ľgbarkeit deines Servers. Nach ein bis zwei Stunden ist die Indexierung normalerweise abgeschlossen und das System befindet sich in einem Lockdown Modus. Ab diesem Zeitpunkt kann sich keine Software, also auch keine Malware, auf das System installieren

Nach dem Lockdown kannst du sogenannte "Update-Anwendungen" definieren. Ein Update eines ERPs kann z. B. eine solche Update-Anwendung sein. Windows-Updates werden bereits automatisch in die Whitelist eingetragen und d√ľrfen Systemkomponenten von Windows aktualisieren.

Sophos Central Server Lockdown

Update-Cache und Message Relay

Es gibt Netzwerkszenarien, wo nicht jeder Computer oder Server mit dem Internet verbunden ist, sondern nur √ľber das interne Netzwerk angesprochen werden kann. Das Angriffsrisiko bei diesen Ger√§ten sinkt dadurch nat√ľrlich erheblich. Ohne eine Internetverbindung kann die Endpoint oder Server Protection keine Updates herunterladen oder neue Richtlinien empfangen. Genau daf√ľr gibt es den Update-Cache und das Message Relay. Beide Features sind in der Sophos Central Server Protection Advanced enthalten.

Sobald du auf deinem Windows-Server den Update-Cache und das Message Relay eingerichtet hast (Linux-Server werden noch nicht unterst√ľtzt), fungiert dieser automatisch als Kommunikationsproxy zum zentralen Management. Nur dieser Server braucht nun zuk√ľnftig eine Managementkommunikation zu Sophos direkt. Der Server holt sich zuk√ľnftig die Updates von Sophos und stellt diese f√ľr deine anderen Server und Workstations im lokalen Netz bereit.

Sophos Central Server Update Cache und Message Relay

Ultra-thin Agent

Sophos Central Server Protection bietet dir zwei Arten von Agents, die du auf deinen Servern installieren kannst. Einerseits gibt es den Full Agent, der alle Features integriert hat und als voller Sophos Server Schutz dient. Andererseits steht einem aber auch ein Ultra-thin Agent zur Verf√ľgung, der f√ľr virtuelle Umgebungen mit VMware oder Hyper-V gedacht ist. Eine zentrale Security-VM dient dabei als Scanner f√ľr viele Gast-VMs, auf denen nur ein kleiner Gast-Agent mit minimalem Speicherbedarf l√§uft. Dadurch kann effizienter gearbeitet werden und Spitzenlasten durch zu viele gleichzeitige Scans k√∂nnen vermieden werden.

Sophos Central Ultra-thin Agent

CryptoGuard

Ein klassischer Antivirus hat keine Chance gegen Verschl√ľsselungstrojaner wie z. B. Petya, WannaCry oder Locky. Mit CryptoGuard holst du dir eine Technologie auf deinen Server, die erkennt, sobald eine Ransomware versucht, Dateien auf deinem Server zu versch√ľsseln und unterbindet diesen Prozess sofort. Bereits verschl√ľsselte Dateien werden danach automatisch wieder hergestellt, sodass kein Datenverlust entsteht.

CryptoGuard ist die ideale Ergänzung zur klassischen Virenerkennung und als zusätzliche Schutzschicht in Sophos Central Server Protection Advanced enthalten.

Produkt wurde in den Warenkorb gelegt