<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content

Sophos Central einfach erklärt

Sophos Central einfach erklärt

Die Sophos Produktfamilie mit ihren vielen unterschiedlichen und dennoch ähnlich klingenden Produkten kann durchaus verwirrend sein – daher erklären wir in diesem Artikel die Sophos Produktfamilie einfach und verständlich. Sie erfahren, welche Sicherheitsprodukte für was eingesetzt werden und Sie erfahren, wie sich die einzelnen Varianten wie z.B. Sophos Intercept X, Sophos Intercept X Advanced und Sophos Intercept X Advanced with EDR unterscheiden. Es wird natürlich erklärt, wofür EDR steht und Sie lernen die einzelnen Produkte und Produktkombinationen kennen.

Sophos Central Device Encrpytion, Sophos Central Mobile Advanced und Sophos Central Phish Threat

Zuerst einmal soll es um die drei Produkte Sophos Central Phish Threat, Sophos Central Mobile Advanced und Sophos Central Device Encryption gehen. An dieser Stelle ist gleich schonmal wichtig zu wissen, dass Sophos Central die Sophos eigene Cloud ist und letztlich die Plattform (Sophos Central Portal genannt), über die sich die Sophos Sicherheitsprodukte managen und zentral verwalten lassen. Die Namen der einzelnen Produkte lauten daher auch stets „Sophos Central …“. Allerdings ist natürlich z.B. Sophos Intercept X Advanced etwas kürzer als Sophos Central Intercept X Advanced und kann daher in der Regel genauso gut verwendet werden.

Damit wäre ein Teil der Namensgebung geklärt. Nun zur kurzen Erläuterung der einzelnen Produkte. Sophos Central Phish Threat ist eine digitale Lösung im Bereich IT Sicherheitstraining für Ihre Mitarbeiter. Immer wieder stehen Unternehmen vor dem Problem, dass Phishing Mails nicht richtig erkannt werden und dadurch im schlimmsten Fall Cyberkriminellen ermöglicht wird in Ihr Unternehmensnetzwerk einzudringen. Mit Sophos Central Phish Threat können Sie Ihre Mitarbeiter gezielt trainieren und sensibilisieren, indem diesen „Trainings-Phishing-Mails“ gesendet werden. Wird solch eine Mail nicht als Phishing Mail erkannt, erhält die Person Rückmeldung vom System, ohne dass dadurch Ihr Unternehmen in Gefahr ist.

Sophos Central Mobile Advanced stellt die Lösung für den Bereich mobile Geräte und deren Management dar. Damit wird es Ihnen ermöglicht, sämtliche mobilen Geräte zu schützen und zu verwalten. Dazu gehören Funktionen wie Malware Schutz, Web Protection, App-Kontrolle oder Remote-Gerätekonfiguration. Also im Grunde alles, was Sie brauchen, damit Ihre Mitarbeiter auch auf mobilen Geräten sicher arbeiten können.

Mit Sophos Central Device Encryption können Sie dann noch die Festplattenverschlüsselung auf Ihren Geräten managen. Vor allem können so Compliance Anforderungen wie z.B. der Nachweis darüber, welche Festplatten verschlüsselt sind, erfüllt werden. Damit haben Sie bereits drei wichtige Säulen Ihrer IT Sicherheit abgedeckt – Sicherheitstraining, Mobile Device Management und Festplattenverschlüsselung.

 

Die Varianten von Sophos Central Intercept X

Im Bereich Endpoint Protection stehen Ihnen 4 Produkte zur Auswahl: Sophos Central Endpoint Protection, Sophos Central Intercept X, Sophos Central Intercept X Advanced und Sophos Central Intercept X Advanced with EDR.

Zugegeben, anfangs kann das etwas verwirrend erscheinen. Doch hat man das Prinzip dahinter verstanden, hat man auch diesen Teil der Produktpalette verstanden. Zuerst einmal gibt es den ganz klassischen Virenschutz Sophos Central Endpoint Protection (nicht zu verwechseln mit Sophos Endpoint Protection, für die der Support 2023 ausläuft). Mit Sophos Central Endpoint Protection erhalten Sie also einen Virenschutz, der nur traditionelle Techniken einsetzt. Dadurch werden Schadprogramme in der Regel eher später erkannt, weil die Signatur der jeweiligen Malware erst dem System mitgeteilt werden muss – bis zu dem Zeitpunkt können sich viele moderne Schadprogramme jedoch schon im Netzwerk ausbreiten.

Der logische Schluss ist daher, beim Virenschutz auf hochmoderne Techniken wie z.B. Deep Learning zu setzen. Diese Techniken finden sich in Sophos Central Intercept X wieder. Sophos Central Intercept X setzt nämlich Deep Learning, Anti-Exploit und CryptoGuard Anti-Ransomware Techniken ein. Jedoch ist hier wichtig zu erwähnen, dass Sophos Central Intercept X auch NUR diese Techniken beinhaltet – die klassischen Techniken aus Sophos Central Endpoint Protection fehlen hier. Der Grund dafür ist einfach: Sie haben damit die Freiheit diese Produkte so zu kombinieren, wie Sie es möchten. Wenn Sie Ihren derzeitigen Virenschutz nicht abschaffen möchten, können Sie diesen einfach mit Sophos Central Intercept X aufwerten. Möchten Sie vielleicht einfach einen anderen klassischen Virenschutz haben, kaufen Sie eben nur Sophos Central Endpoint Protection.

Möchten Sie beide Komponenten vereinen, brauchen Sie nicht beide Produkte einzeln zu kaufen. Hierfür steht Ihnen Sophos Central Intercept X Advanced zur Verfügung. Dies ist einfach die Kombination aus Sophos Central Intercept X und Sophos Central Endpoint Protection. Wir empfehlen in der Regel dieses Produkt, weil Sie dadurch quasi das Komplettpaket Virenschutz von einem Hersteller und damit einheitliche Management Prozesse haben.

Letztlich gibt es dann noch Sophos Central Intercept X Advanced with EDR. EDR steht für Endpoint Protection and Response und stellt einen ganzheitlichen Ansatz dar, mit dem nicht nur auf Cyberangriffe reagiert wird, sondern aktiv nach Bedrohungen gesucht wird.

 

Sophos Central Server

Zuletzt bleiben noch die Produkte zum Schutz Ihrer Server. Grundsätzlich gelten hier die gleichen Erklärungen wie auch beim Virenschutz Ihrer Endpoints. Das heißt, es gibt wieder die klassische Variante namens Sophos Central Server Protection. Allerdings entfällt nun die Variante „Sophos Central Intercept X“. Stattdessen wird hier quasi direkt Sophos Central Intercept X Advanced for Server angeboten. Ebenfalls parallel zur Endpoint Protection gibt es dann noch Sophos Central Intercept X Advanced with EDR for Server.

 

Fazit

Lange Namen, ähnliche Varianten, unterschiedliche Bereiche – alles anfangs recht verwirrend. Daher nun die Sophos Sicherheitsprodukte noch einmal ganz kurz und knapp zusammengefasst:

Sophos Central Endpoint Protection = der klassische Virenschutz von Sophos
Sophos Central Intercept X = Deep Learning, Anti-Exploit Techniken usw. OHNE klassischen Virenschutz
Sophos Central Intercept X Advanced = Sophos Central Endpoint Protection UND Sophos Central Intercept X
Sophos Central Intercept X Advanced with EDR = Sophos Central Intercept X Advanced + Endpoint Detection and Response

Für Sophos Central Server Protection gilt der gleiche Aufbau, nur entfällt die Variante Intercept X. Zusätzlich gibt es dann noch die Produkte Sophos Central Mobile, Sophos Central Device Encryption und Sophos Central Phish Threat.

PS: Sophos Managed Threat Detection and Response oder kurz MTR haben wir nicht vergessen. Das behandeln wir in einem eigenen Artikel, da sonst der jetzige Artikel zu lang geworden wäre.