Schutz vor Bedrohungen mit Sophos EDR und MTR

Autor: Carolin Schneider

Bedrohungen im Netz sind allgegenwärtig, sie entwickeln sich stetig weiter und werden immer komplexer und dedizierter in Unternehmensumgebungen platziert. Um Ihr Unternehmen bestens zu schützen, stellen wir Ihnen heute die Sophos-Lösungen EDR und MTR genauer vor und welche Mehrwerte dies für Sie innerhalb kürzester Zeit liefern.

Mit dem Sophos EDR (Endpoint Detection and Response) erhalten Sie im Intercept X Advanced den bestmöglichen Schutz vor externen Angriffen, egal ob in Form von Ransomware, komplexen Zero-Day Exploits.

Sophos kombiniert EDR mit branchenführender Endpoint und Server Protection. Durch diese Kombination werden die meisten Bedrohungen schon so früh blockiert, dass gar keine manuelle Analyse erforderlich ist. Hierdurch wird ihr Arbeitspensum immens reduziert und Sie können sich auf wirklich gefährliche Bedrohungen oder aktives Threat Hunting konzentrieren. Die Machine Deep Learning, eine erweiterte Form von Machine Learning, erkennt neue und unbekannte Malware. Ransomware-Schutz verhindert die Verschlüsselung Ihrer Dateien und versetzt sie zurück in einen sicheren Zustand.

Mit Sophos Intercept X Advanced können Sie beliebige Abfragen dazu erstellen, was in der Vergangenheit passiert ist und was momentan auf Ihren Endpoints passiert. Diese Abfragen können Sie entweder zum Threat Hunting nutzen, um aktive Angreifer zu erkennen, oder aber in IT Operations, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden. Wenn ein Problem gefunden wird, können Sie per Remote-Zugriff gezielte Maßnahmen ergreifen. Ermöglicht wird dies durch die leistungsstarken Funktionen „Live Discover“ und „Live Response“. Live Discover nutzt leistungsstarke, sofort einsatzbereite, individuell anpassbare SQL-Abfragen, mit denen bis zu 90 Tage aktuelle und Verlaufsdaten auf der Festplatte durchsucht werden können.  Wenn Probleme erkannt werden, erhalten Benutzer per Live Response über die Befehlszeile Zugriff auf Endpoints und Server in ihrer gesamten Unternehmensumgebung. 

Folgende Produkte beinhalten EDR:

  • Sophos Central Intercept X Advanced with EDR
  • Sophos Central Intercept X Advanced for Server with EDR

Das Sophos MTR (Managed Threat Detection and Response) ist ein 24/7 Full Managed Service Konzept, bei dem Ihnen ein Expertenteam zur Seite steht und proaktiv nach Bedrohungen sucht. Bei aktiver Bedrohung werden direkt Maßnahmen ergriffen, um selbst hochkomplexe Bedrohungen unschädlich zu machen. Sie als Nutzer erhalten außerdem konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu unterbinden.

Die meisten erfolgreichen Angriffe beruhen auf der Ausführung eines Prozesses, der für Überwachungstools und deren Administratoren seriös erscheinen. Mithilfe selbst entwickelter Analyseverfahren ermittelt das Expertenteam den Unterschied zwischen seriösem Verhalten und den Taktiken, Techniken und Prozessen (TTPs) von Angreifern. Zusammenfassungen der Aktivitäten jedes Falls ermöglichen außerdem eine Priorisierung und gute Kommunikation. So weiß Ihr Team, welche Bedrohungen erkannt und welche Reaktionsmaßnahmen in den jeweiligen Reporting-Zeiträumen ergriffen wurden.

Sophos MTR basiert auf der Sophos Technologie Intercept X Advanced with EDR und vereint leistungsstarkes Machine Learning mit Expertenanalysen. So erhalten Sie eine optimale Bedrohungssuche und -erkennung, eine fundierte Analyse der Warnmeldungen sowie gezielte Maßnahmen zur schnellen und vollständigen Beseitigung von Bedrohungen. Diese leistungsstarke Kombination aus bewährter Sophos Endpoint Protection, intelligenter EDR und hochqualifizierten Sicherheitsexperten ermöglicht dank maschinengestützter Technologie eine besonders schnelle menschliche Reaktion.

Folgende Produkte beinhalten MTR:

  • Sophos Central Intercept X Advanced with EDR and MTR Standard
  • Sophos Central Intercept X Advanced with EDR and MTR Advanced
  • Sophos Central Intercept X Advanced  for Server with EDR and MTR Standard
  • Sophos Central Intercept X Advanced  for Server with EDR and MTR Advanced

Gerne erhalten Sie von uns ein individuelles Angebot, sprechen Sie unser Team einfach an.

Sonntag Montag Dienstag Mittwoch Donnerstag Freitag Samstag Januar Februar März April Mai Juni Juli August September Oktober November Dezember