Sophos Central Server Protection

Artikel-Nr: CSTA1CSAA

79.20 CHF zzgl. 7.7% MwSt.

Sophos Central Server Protection Cover
Art:
Laufzeit:
Nutzungsrecht:
Levels:
Anzahl:

Produktbeschreibung

Sch√ľtze deine Server vor aktuellen Bedrohungen

Dabei musst du keine Abstriche bei der Performance machen.

Mit der Sophos Central Server Protection bekommst du eine breite Auswahl an innovativen Funktionen zur Verf√ľgung gestellt, um deine Serverumgebung vor Angriffen zu bewahren, ohne die Performance deiner Server zu beeintr√§chtigen. Die L√∂sung wurde speziell zum Schutz gesch√§ftskritischer Server entwickelt und bietet Whitelisting von Serveranwendungen, leistungsstarke Anti-Malware-Funktionen sowie Verhaltensanalysen.

Mit der Funktion Server Lockdown, kannst du deinen Server sogar mit nur einem Klick gegen alle Gefahren abschirmen.

Sophos Central ausprobieren
Benutzername: demo@sophos.com / Kennwort: Demo@sophos.com

Web Control

Mit der Web Control steht dir insbesondere f√ľr Terminalserver ein sehr m√§chtiges Werkzeug zur Verf√ľgung, um den Internetverkehr in den Griff zu bekommen. Du bestimmst, welche Kategorien von Webseiten zugelassen werden. Dadurch kannst du verhindern, dass Benutzer z. B. auf radikale, politische Inhalte, Hacking Websites oder gewaltverherrlichende Webseiten zugreifen k√∂nnen. Dar√ľber hinaus kannst du die Sicherheit zus√§tzlich erh√∂hen, indem du den Download von Dateien mit gewissen Endungen, wie z. B. dll, exe, flv, etc. nicht erlaubst. Mit der Web Control definierst du deine eigenen Regeln und kannst diese sogar auch zeitlich regulieren.

Sophos Central Server Web Control

Peripheriekontrolle

Sophos Central Server Protection bietet dir mit der Funktion "Peripheriekontrolle" die M√∂glichkeit, Schnittstellen an einem Server zu blockieren. In deinem Sophos Central Account kannst du z. B. eine Policy erstellen, die alle USB-Ports sperrt. Damit hast du auf einen Schlag verhindert, dass jemand unbemerkt seinen USB-Stick einstecken kann und gewollt oder ungewollt den Server mit einer Malware infiziert. Selbstverst√§ndlich kannst du auch Ausnahmen definieren und deinen USB-Stick z. B. zulassen. Dir stehen nat√ľrlich noch viele weitere Schnittstellen zur Auswahl, wie z. B. Optical Drive.

Sophos Central Server Device Control

Application Control

Die Application Control ist vor allem f√ľr Remote Desktop Server (Terminalserver) ein unverzichtbares Hilfsmittel, um den Zugriff auf bestimmte Software einzuschr√§nken. Dabei gibt es verschiedene Anwendungsszenarien. Du kannst z. B. verhindern, dass Benutzer mit alten Acrobat Readern arbeiten. Mit nur einer Regel hast du damit vorgesorgt, dass die im Acrobat Reader 9 vorhandenen Sicherheitsl√ľcken nicht ausgenutzt werden k√∂nnen, um das System entsprechend anzugreifen. Ein weiteres Beispiel um die Sicherheit des Servers zu erh√∂hen, w√§re das Blocken von Filesharing Anwendungen oder Fernsteueranwendungen, wie z. B. VNC.

Sophos Central Server Application Control

Live Protection

Standardm√§ssig √ľberpr√ľft der Server Protection Client alle 60 Minuten, ob neue Signaturen zur Erkennung von b√∂sartigen Dateien von Sophos heruntergeladen werden k√∂nnen. Da Malware sich heutzutage aber schnell weiterentwickelt, ist es absolut notwendig, einen m√∂glichst zeitnahen Schutz zu gew√§hrleisten. Dies hat Sophos erkannt und mit "Live Protection" eine M√∂glichkeit geschaffen, die Reaktionszeit zur Erkennung neuer Malware zu verbessern und deinen Serverschutz in Echtzeit zu aktualisieren.

Aktiviere Live Protection, um deinem Server Protection Client die M√∂glichkeit zu geben, Dateien in Echtzeit auf Sophos Labs nachzuschlagen, um zu √ľberpr√ľfen, ob sie b√∂sartig sind. So kann neue Malware erkannt werden, obwohl sie noch nicht in den Virendefinitionen auftaucht.

Sophos Central Server Live Protection

Host Intrusion Prevention System

Die heutige Entwicklung von Malware zeigt, dass ein Schutz, der nur auf Signaturen basiert, längst nicht mehr ausreicht. Die heutige Malware verbreitet sich zu schnell, ist einfach zu intelligent geworden und kann im Handumdrehen ihre Form und Signatur verändern.

Wenn man sich jetzt also nicht mehr auf die Signaturen verlassen kann, muss man eben das Verhalten einer ausf√ľhrbaren Datei genauer analysieren und Aktivit√§ten, die verd√§chtig zu sein scheinen, blockieren. Genau das macht das "Host Intrusion Prevention System" (HIPS) der Sophos Central Server Protection.

Ein verd√§chtiges Verhalten k√∂nnte z. B. eine √Ąnderung in der Registry sein, die einem Virus erlauben w√ľrde, sich automatisch nach dem Starten des Computers auszuf√ľhren.

Sophos Central Server Host Intrusion Prevention System

Data Loss Prevention

Die "Data Loss Prevention" ist ein Feature in Sophos Central Server Protection, mit der du die √úbertragung von sensiblen Daten √ľberwachen und einschr√§nken kannst. Gerade bei einem Remote Desktop Server (Terminalserver) verhinderst du z. B. mit einer entsprechenden Policy, dass ein Benutzer eine Datei aus dem Firmennetzwerk per Webmail verschickt.

Erstelle deine eigenen Regeln und entscheide, wie mit gewissen Informationen im Unternehmen umgegangen werden soll. Dadurch kannst du sicherstellen, dass keine wichtigen Unterlagen gewollt oder versehentlich in falsche Hände gelangen.

Sophos Central Server Data Loss Prevention

Malicious Traffic Detection

Es gibt bereits Malware der komplexeren Sorte, die erst später, nachdem sie auf deinen Server gelangt ist, eine Verbindung zu einer unbekannten Quelle aufbaut, um weitere schädliche Software nachzuladen oder Dateien vom infizierten Server zu stehlen.

Sophos Central Server Protection verf√ľgt √ľber die F√§higkeit, den HTTP-Verkehr zu √ľberwachen und auf diesen b√∂sartigen Datenverkehr aufmerksam zu werden. Dabei wird speziell auf bekannte URLs von Command- und Control-Server geachtet. Wird ein solcher Traffic erkannt, ist die Wahrscheinlichkeit gross, dass eine neue Malware gefunden wurde, die dann zur spezifischen Erkennung zu Sophos Labs hochgeladen wird.

Sophos Central Server Malicious Traffic Detection

Security Heartbeat

Ein sicheres Netzwerk besteht einerseits aus einer Firewall am Gateway und einem guten Schutz auf dem Endpoint. Das Problem bisher war, dass die Firewall nicht wusste, wenn ein Endpoint angegriffen wurde und der Endpoint hatte keine Ahnung, wenn jemand die Firewall √ľberwinden konnte. Durch den Security Heartbeat hat Sophos die M√∂glichkeit geschaffen, dass deine Firewall mit deinen Endpoints kommunizieren kann. Sollte also z. B. ein Server in deinem Netzwerk von einem Virus infiziert werden, bekommt die Firewall dies mit und kann den Server vom Netz nehmen, bevor sich der Virus ausbreitet.

Update-Cache und Message Relay

Es gibt Netzwerkszenarien, wo nicht jeder Computer oder Server mit dem Internet verbunden ist, sondern nur √ľber das interne Netzwerk angesprochen werden kann. Das Angriffsrisiko bei diesen Ger√§ten sinkt dadurch nat√ľrlich erheblich. Ohne eine Internetverbindung kann die Endpoint oder Server Protection keine Updates herunterladen oder neue Richtlinien empfangen. Genau daf√ľr gibt es den Update-Cache und das Message Relay. Beide Features sind in der Sophos Central Server Protection enthalten.

Sobald du auf deinem Windows-Server den Update-Cache und das Message Relay eingerichtet hast (Linux-Server werden noch nicht unterst√ľtzt), fungiert dieser automatisch als Kommunikationsproxy zum zentralen Management. Nur dieser Server braucht nun zuk√ľnftig eine Managementkommunikation zu Sophos direkt. Der Server holt sich zuk√ľnftig die Updates von Sophos und stellt diese f√ľr deine anderen Server und Workstations im lokalen Netz bereit.

Sophos Central Server Update Cache und Message Relay

Ultra-thin Agent

Sophos Central Server Protection bietet dir zwei Arten von Agents, die du auf deinen Servern installieren kannst. Einerseits gibt es den Full Agent, der alle Features integriert hat und als voller Sophos Server Schutz dient. Andererseits steht einem aber auch ein Ultra-thin Agent zur Verf√ľgung, der f√ľr virtuelle Umgebungen mit VMware oder Hyper-V gedacht ist. Eine zentrale Security-VM dient dabei als Scanner f√ľr viele Gast-VMs, auf denen nur ein kleiner Gast-Agent mit minimalem Speicherbedarf l√§uft. Dadurch kann effizienter gearbeitet werden und Spitzenlasten durch zu viele gleichzeitige Scans k√∂nnen vermieden werden.

Sophos Central Ultra-thin Agent

Produkt wurde in den Warenkorb gelegt