Wie wichtig das Thema IT-Security rund um den Antivirenschutz im modernen Zeitalter der Technik geworden ist, zeigen Hacker-Angriffe auf Unternehmen in der ganzen Welt. Täglich erscheinen unzählige neue Arten von Ransomware, Exploits, Malware und Viren im Internet und es scheint kein Ende in Sicht. Umso wichtiger ist es deshalb, sämtliche IT-Umgebungen mit einem ausgezeichneten Virenschutz auszustatten. Deshalb stellen wir heute Sophos Central Intercept X vor.
Im Juni 2020 kündigte Sophos das Ende des Verkaufs und das zukünftige End-of-Life Datum für alle älteren Endpoint- und Server Protection Produkte an. Im Detail sind hier die „Endpoint Protection Standard“ und „Endpoint Protection Advanced“ Lizenzen für die Nutzung der Sophos Enterprise Konsole gemeint.
Die Sophos Enterprise Konsole ist ein klassischer Virenscanner, welche auf einem Server im Netzwerk installiert wird. Von diesem Server werden die Antiviren-Pattern über das Netzwerk auf die Clients- und Server verteilt, welche den passenden Sophos Agent lokal installiert haben. Da die Konsole keinen Schutz gegen moderne Ransomware- oder Exploit Angriffe und keine Endpoint Detection and Response (EDR) Funktionen bietet, ist die Migration zu Sophos Central Intercept X dringend empfohlen.
Sophos Central Intercept X – Security aus der Cloud
Sophos Central Intercept X ist ein komplett cloudbasiertes Produkt, weshalb zur Nutzung kein Management Server im Netzwerk bereitgestellt werden muss. Die Kommunikation zwischen den Clients und Servern im Netzwerk und dem Central Portal erfolgt über den lokal installierten Sophos Agent. Über diesen werden Konfigurationsänderungen, Updates und Alerts an das Central Portal gesendet und empfangen.
Intercept X nutzt einen umfassenden Ansatz zum Schutz der Endpoints und verlässt sich nicht auf eine einzelne Sicherheitstechnik. Dieser mehrschichtige Ansatz kombiniert moderne und traditionelle Techniken, um unterschiedlichste Bedrohungen zu stoppen. Die Deep-Learning-KI erkennt und blockiert neue und unbekannte Malware besonders zuverlässig. Um Bedrohungen ohne Signaturen zu erkennen, werden Dateiattribute aus Millionen von Samples untersucht.
Die modernen Anti-Ransomware-Funktionen von Intercept X erkennen und blockieren die bei Ransomware-Angriffen genutzten schädlichen Verschlüsselungsprozesse. Verschlüsselte Dateien werden automatisch wieder in ihren sicheren Zustand versetzt, wodurch Betriebsstörungen auf ein Minimum reduziert werden.
Neben dem umfassenden Schutz vor Bedrohungen aller Art, bietet Intercept X auch einige nützliche Features wie z.B. die Steuerung von Peripheriegeräten, Anwendungen und eine Data Loss Prevention an. Diese Features werden über Richtlinien im Central Portal gesteuert und an die Clients und Server verteilt.
Endpoint Detection and Response (EDR) & Extended Detection and Response (XDR)
Sophos EDR wurde speziell für IT-Administratoren und Cybersecurity-Experten entwickelt und beantwortet wichtige IT-Operations- und Threat-Hunting-Fragen. So erkennt man beispielsweise Geräte mit Performance-Problemen oder verdächtigen Prozessen, die versuchen, eine Verbindung über Nicht-Standardports herzustellen. Sie greifen remote auf die betroffenen Geräte zu, um Maßnahmen zur Bereinigung zu ergreifen.
Sophos XDR geht über Endpoints und Server hinaus und erfasst auch Firewall-, E-Mail- und weitere Datenquellen. So erhalten Sie einen ganzheitlichen Überblick über die Cybersicherheit Ihres Unternehmens und haben die Möglichkeit, bei Bedarf jederzeit Detailinformationen abzurufen.
Da die Daten von jedem Produkt in den Sophos Data Lake einfließen und dort 30 Tage gespeichert werden, können Sie wichtige Informationen schnell finden und sicherstellen, dass Sie eine optimale Übersicht über Ihr Netzwerk erhalten.
XDR-Anwendungsbeispiele
- Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
- Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
- Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung
Falls Sie noch mehr über Sophos Intercept X EDR / XDR und dessen Features erfahren möchten oder Fragen haben, können Sie uns hierzu gerne jederzeit kontaktieren.
Quellen: https://www.sophos.com/de-de.aspx