Sophos Central XDR
Nettopreis: 27.40 CHF
- Dieses Produkt kann bei uns weltweit bestellt werden! ↪ Versand & Lieferung
Produktbeschreibung
Sophos XDR – Extended Detection and Response
Sophos XDR ist ein leistungsstarkes Tool zur Analyse von Bedrohungen, mit dem Sie mehr als nur Endpoints und Server untersuchen können. Es integriert wichtige Netzwerkdaten, um ein umfassendes Bild potenzieller Bedrohungen in Ihrem Unternehmen zu erstellen. In dieser ersten Version werden detaillierte Informationen von Sophos Firewall und Mail Security zusammen mit Informationen über Endpoints oder Server verfügbar sein. Mit 30 Tagen kostenlosem Cloud-Datenspeicher und weiteren Produkten, die im Laufe der Zeit hinzugefügt werden, ist dieses innovative Tool ideal für Nachforschungen oder die Lokalisierung der Ursache eines Problems - alles auf einer einzigen Plattform!
Dieses einzelne XDR-Produkt wird nur benötigt, wenn in Ihrer Central Console noch kein XDR-fähiges Produkt aktiv ist oder ein Lizenz-Upgrade nur für den XDR-Teil erforderlich ist. Produkte, die XDR bereits enthalten, sind Intercept X Advanced mit XDR und Intercept X Advanced für Server mit XDR. Um das Lizenzierungsmodell von Sophos Central XDR zu verstehen, empfehlen wir die Lizenzierungsanleitung zu lesen.
Die Anwendungsfälle umfassen:
- Verschaffen Sie sich einen vollständigen Überblick über Ihre Umgebung, indem Sie alle verfügbaren Informationen von Endpoints, Servern und der Firewall an einem Ort zusammenführen. Sie sind in der Lage, Anzeichen für eine Kompromittierung zwischen verschiedenen Datenquellen zu vergleichen, um einen Einblick in mutmassliche Angriffe zu erhalten: Wenn nötig, können Sie die Daten detailliert aufschlüsseln!
- Spüren Sie Bedrohungen im Netzwerk auf. Nutzen Sie detaillierte Informationen, um potenzielle Probleme im System zu erkennen, die Ihrem Geschäft oder Unternehmen schaden könnten, wie z. B. illegale Aktivitäten und Hacker auf der Suche nach einer günstigen Gelegenheit! Verwenden Sie zum Beispiel ATP- und IPS-Erkennungen, um verdächtige Hosts oder Aktivitäten auf Ihrem eigenen System zu untersuchen - sehen Sie nach, ob etwas verdächtig ist! Nutzen Sie blockierte Ereignisse des bösartigen Datenverkehrs, um eine umfassendere Angriffsstrategie zu entschlüsseln.
- Verwalten Sie die rätselhaften IoT-Geräte mit Leichtigkeit. Firewall-Daten ermöglichen es Administratoren, nicht verwaltete, Gast- und IoT-Verbindungen in der gesamten Unternehmensumgebung zu lokalisieren - und das alles von einer einzigen Konsole aus, die Ihnen vollen Einblick in alle Geschehnisse in den Netzwerken von heute (und morgen!) gewährt.
Der Sophos Data Lake bietet Offline-Zugriff auf wichtige Daten
Es ist keine Überraschung, dass Cybersicherheit für moderne Unternehmen höchste Priorität hat. Der Sophos Data Lake ist eine Schlüsselkomponente von XDR und ermöglicht den Offline-Zugriff auf kritische Daten von Intercept X, der Firewall und dem E-Mail Gateway, selbst wenn Geräte entwendet oder zerstört werden. Dies verschafft Unternehmen einen besseren Einblick in ihre gesamte Umgebung und ermöglicht es ihnen, mit Leichtigkeit granulare Details aufzuschlüsseln. Die Aufbewahrungsfrist für Daten im Data Lake beträgt 30 Tage. Dies gilt zusätzlich zu den 90 Tagen, die derzeit auf dem Gerät gespeichert werden können.
Produktübergreifende Abfragen
Die Stärke der produktübergreifenden Abfrage besteht darin, dass sie es Ihnen ermöglicht, schnell zwischen Ihren Datenquellen zu wechseln und wichtige Fragen zu beantworten. Die Verwendung von Firewall-Informationen zur Identifizierung verdächtiger Aktivitäten ermöglicht beispielsweise eine Untersuchung des verdächtigen Endpoints, ohne dass es zu Ausfallzeiten oder Unterbrechungen auf beiden Seiten kommt!
Geplante Abfragen
Als Datenanalytiker verbringen Sie wahrscheinlich Stunden damit, Ihre Datensätze zu durchforsten und zu versuchen, deren Bedeutung zu verstehen. Aber woher wissen wir, ob diese Zahlen tatsächlich etwas bedeuten? Mit geplanten Abfragen können Sie sich vorzeitig vorbereiten, denn sie sorgen dafür, dass kritische (und wichtige!) Einblicke genau dann bereitstehen, wenn sie am dringendsten gebraucht werden! /p>
XDR-fähige Produkte
Sophos Central XDR kann derzeit mit den folgenden Produkten verwendet werden:
- Sophos Firewall (nur mit SFOS und Xstream Protection Lizenz)
- Endpoints (Intercept X Advanced mit XDR)
- Server (Intercept X Advanced für Server mit XDR)
- Sophos Central Email Gateway
Demnächst verfügbar
Sophos Mobile und Cloud Optix werden in Kürze Daten an den Sophos Data Lake senden, so dass XDR-Benutzer Zugriff auf umfangreiche mobile und Cloud-Umgebungsdaten haben.