Sophos Intercept X Advanced med EDR - Endpoint Detection and Response
Sophos Centrals endpointportfölj har återigen utökats med en ny produkt: Sophos Central Intercept X Advanced with EDR. I det här inlägget tittar vi på vem lösningen passar för och vilket mervärde den ger.
Sophos Central‑produkter för endpoints
Innan vi går djupare in på EDR kan det vara bra att se var den nya produkten passar in i Sophos Centrals utbud. Sophos har nyligen städat upp i endpointportföljen och flyttat funktioner och bytt produktnamn. Med EDR‑varianten ser utbudet ut så här:
- Sophos Central Endpoint Protection – grundläggande skydd baserat på signaturer.
- Sophos Central Endpoint Intercept X – omfattar skydd mot ransomware och exploits och kan köras parallellt med konkurrerande lösningar som McAfee, Kaspersky, Symantec m.fl.
- Sophos Central Intercept X Advanced – inkluderar alla funktioner i Endpoint Protection samt Intercept X. Det är också vårt tydliga förstahandsval! 👍
- Sophos Central Intercept X Advanced with EDR
EDR – orsakanalys för avancerade användare
Som namnet antyder är EDR en avancerad funktion i Intercept X som enligt Sophos ger ett så stort mervärde att den säljs som en egen produkt.
EDR står för Endpoint Detection and Response och är intressant för organisationer som inte nöjer sig med att ett angrepp stoppas, utan vill förstå exakt vad som hänt, var det började och hur långt det hann sprida sig. Den Root Cause Analysis‑funktion som redan finns inbyggd i Intercept X är en bra grund, men EDR tar analysen ytterligare ett steg.
För många slutanvändare räcker det att Endpoint Protection eller Intercept X blockerar hotet och förhindrar skada. Man ser möjligen ett meddelande om en fil som satts i karantän – sedan går man vidare.
I större organisationer finns däremot ofta ett säkerhetsteam (internt eller externt) som behöver titta närmare på blockeringarna. En exploit som stoppats av Intercept X kan vara ett symptom på ett mycket större och mer avancerat angrepp.
Intercept X Advanced with EDR hjälper till att upptäcka, analysera och hantera misstänkta aktiviteter som annars lätt kunde passera obemärkta. Lösningen gör det enklare att avgöra om det rör sig om ett verkligt hot eller ett falsklarm.
Mer information
Vill du se Intercept X Advanced with EDR i praktiken rekommenderar vi följande resurser (främst på engelska eller tyska):
- Webinar: Endpoint Detection and Response (EDR) Explained (50 minutes)
- Webinar: Intercept X Advanced mit EDR EAP (tyska)
- Demo: Sophos Intercept X Advanced with EDR (22 minutes)
För en lite mer marknadsorienterad vinkling finns också:
Testa Sophos Intercept X Advanced med EDR
Om du ännu inte har ett Sophos Central‑konto kan du skapa ett på Sophos webbplats och testa alla funktioner – inklusive Sophos Intercept X Advanced with EDR – gratis i 30 dagar.
Har du redan ett Sophos Central‑konto och din testperiod är slut kan du köpa en licens för Intercept X Advanced with EDR hos oss:
