BRANDMAUER_IT_SECURITY_Verlauf_1920x800px_200707

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Sophos Central einfach erklärt

Volker Bentz | 12.03.2021 22:00:00 | Lesezeit ca. 5 Minuten

Die Sophos Produktfamilie mit ihren vielen unterschiedlichen und dennoch ähnlich klingenden Produkten kann durchaus verwirrend sein – daher erklären wir in diesem Artikel die Sophos Produktfamilie einfach und verständlich. Sie erfahren, welche Sicherheitsprodukte für was eingesetzt werden und Sie erfahren, wie sich die einzelnen Varianten wie z.B. Sophos Intercept X, Sophos Intercept X Advanced und Sophos Intercept X Advanced with EDR unterscheiden. Es wird natürlich erklärt, wofür EDR steht und Sie lernen die einzelnen Produkte und Produktkombinationen kennen.

Sophos Central Device Encrpytion, Sophos Central Mobile Advanced und Sophos Central Phish Threat

Zuerst einmal soll es um die drei Produkte Sophos Central Phish Threat, Sophos Central Mobile Advanced und Sophos Central Device Encryption gehen. An dieser Stelle ist gleich schonmal wichtig zu wissen, dass Sophos Central die Sophos eigene Cloud ist und letztlich die Plattform (Sophos Central Portal genannt), über die sich die Sophos Sicherheitsprodukte managen und zentral verwalten lassen. Die Namen der einzelnen Produkte lauten daher auch stets „Sophos Central …“. Allerdings ist natürlich z.B. Sophos Intercept X Advanced etwas kürzer als Sophos Central Intercept X Advanced und kann daher in der Regel genauso gut verwendet werden.

Damit wäre ein Teil der Namensgebung geklärt. Nun zur kurzen Erläuterung der einzelnen Produkte. Sophos Central Phish Threat ist eine digitale Lösung im Bereich IT Sicherheitstraining für Ihre Mitarbeiter. Immer wieder stehen Unternehmen vor dem Problem, dass Phishing Mails nicht richtig erkannt werden und dadurch im schlimmsten Fall Cyberkriminellen ermöglicht wird in Ihr Unternehmensnetzwerk einzudringen. Mit Sophos Central Phish Threat können Sie Ihre Mitarbeiter gezielt trainieren und sensibilisieren, indem diesen „Trainings-Phishing-Mails“ gesendet werden. Wird solch eine Mail nicht als Phishing Mail erkannt, erhält die Person Rückmeldung vom System, ohne dass dadurch Ihr Unternehmen in Gefahr ist.
Lesen Sie hierzu auch: Sophos Central Phish Threat - Lizenzkauf vs. Managed Service

Sophos Central Mobile Advanced stellt die Lösung für den Bereich mobile Geräte und deren Management dar. Damit wird es Ihnen ermöglicht, sämtliche mobilen Geräte zu schützen und zu verwalten. Dazu gehören Funktionen wie Malware Schutz, Web Protection, App-Kontrolle oder Remote-Gerätekonfiguration. Also im Grunde alles, was Sie brauchen, damit Ihre Mitarbeiter auch auf mobilen Geräten sicher arbeiten können.

Mit Sophos Central Device Encryption können Sie dann noch die Festplattenverschlüsselung auf Ihren Geräten managen. Vor allem können so Compliance Anforderungen wie z.B. der Nachweis darüber, welche Festplatten verschlüsselt sind, erfüllt werden. Damit haben Sie bereits drei wichtige Säulen Ihrer IT Sicherheit abgedeckt – Sicherheitstraining, Mobile Device Management und Festplattenverschlüsselung.

 

Die Varianten von Sophos Central Intercept X

Im Bereich Endpoint Protection stehen Ihnen 4 Produkte zur Auswahl: Sophos Central Endpoint Protection, Sophos Central Intercept X, Sophos Central Intercept X Advanced und Sophos Central Intercept X Advanced with EDR.

Zugegeben, anfangs kann das etwas verwirrend erscheinen. Doch hat man das Prinzip dahinter verstanden, hat man auch diesen Teil der Produktpalette verstanden. Zuerst einmal gibt es den ganz klassischen Virenschutz Sophos Central Endpoint Protection (nicht zu verwechseln mit Sophos Endpoint Protection, für die der Support 2023 ausläuft). Mit Sophos Central Endpoint Protection erhalten Sie also einen Virenschutz, der nur traditionelle Techniken einsetzt. Dadurch werden Schadprogramme in der Regel eher später erkannt, weil die Signatur der jeweiligen Malware erst dem System mitgeteilt werden muss – bis zu dem Zeitpunkt können sich viele moderne Schadprogramme jedoch schon im Netzwerk ausbreiten.

Der logische Schluss ist daher, beim Virenschutz auf hochmoderne Techniken wie z.B. Deep Learning zu setzen. Diese Techniken finden sich in Sophos Central Intercept X wieder. Sophos Central Intercept X setzt nämlich Deep Learning, Anti-Exploit und CryptoGuard Anti-Ransomware Techniken ein. Jedoch ist hier wichtig zu erwähnen, dass Sophos Central Intercept X auch NUR diese Techniken beinhaltet – die klassischen Techniken aus Sophos Central Endpoint Protection fehlen hier. Der Grund dafür ist einfach: Sie haben damit die Freiheit diese Produkte so zu kombinieren, wie Sie es möchten. Wenn Sie Ihren derzeitigen Virenschutz nicht abschaffen möchten, können Sie diesen einfach mit Sophos Central Intercept X aufwerten. Möchten Sie vielleicht einfach einen anderen klassischen Virenschutz haben, kaufen Sie eben nur Sophos Central Endpoint Protection.

Möchten Sie beide Komponenten vereinen, brauchen Sie nicht beide Produkte einzeln zu kaufen. Hierfür steht Ihnen Sophos Central Intercept X Advanced zur Verfügung. Dies ist einfach die Kombination aus Sophos Central Intercept X und Sophos Central Endpoint Protection. Wir empfehlen in der Regel dieses Produkt, weil Sie dadurch quasi das Komplettpaket Virenschutz von einem Hersteller und damit einheitliche Management Prozesse haben.

Letztlich gibt es dann noch Sophos Central Intercept X Advanced with EDR. EDR steht für Endpoint Protection and Response und stellt einen ganzheitlichen Ansatz dar, mit dem nicht nur auf Cyberangriffe reagiert wird, sondern aktiv nach Bedrohungen gesucht wird. Wenn Sie mehr darüber erfahren möchten, lesen Sie einfach unseren Artikel zu Endpoint Detection and Response.

 

Sophos Central Server

Zuletzt bleiben noch die Produkte zum Schutz Ihrer Server. Grundsätzlich gelten hier die gleichen Erklärungen wie auch beim Virenschutz Ihrer Endpoints. Das heißt, es gibt wieder die klassische Variante namens Sophos Central Server Protection. Allerdings entfällt nun die Variante „Sophos Central Intercept X“. Stattdessen wird hier quasi direkt Sophos Central Intercept X Advanced for Server angeboten. Ebenfalls parallel zur Endpoint Protection gibt es dann noch Sophos Central Intercept X Advanced with EDR for Server.

 

Fazit

Lange Namen, ähnliche Varianten, unterschiedliche Bereiche – alles anfangs recht verwirrend. Daher nun die Sophos Sicherheitsprodukte noch einmal ganz kurz und knapp zusammengefasst:

Sophos Central Endpoint Protection = der klassische Virenschutz von Sophos
Sophos Central Intercept X = Deep Learning, Anti-Exploit Techniken usw. OHNE klassischen Virenschutz
Sophos Central Intercept X Advanced = Sophos Central Endpoint Protection UND Sophos Central Intercept X
Sophos Central Intercept X Advanced with EDR = Sophos Central Intercept X Advanced + Endpoint Detection and Response

Für Sophos Central Server Protection gilt der gleiche Aufbau, nur entfällt die Variante Intercept X. Zusätzlich gibt es dann noch die Produkte Sophos Central Mobile, Sophos Central Device Encryption und Sophos Central Phish Threat.

PS: Sophos Managed Threat Detection and Response oder kurz MTR haben wir nicht vergessen. Das behandeln wir in einem eigenen Artikel, da sonst der jetzige Artikel zu lang geworden wäre.

Bei Interesse an einem der Produkte können Sie gerne unseren Online-Shop besuchen:

 

Jetzt zum Shop

Themen: Sophos

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Sophos Intercept X Advanced

Schützt vor unbekannten Bedrohungen!

Sophos Intercept X

Zum Shop
Sophos Phish Threat

Schützt vor Phishing Angriffen!

Sophos Phish Threat

Zum Shop

Aktuellste Beiträge

Informiert bleiben!

Wir informieren Sie über alle wichtigen Themen rund um IT-Sicherheit, Cyberkriminalität und Datensicherheit.

Jetzt Blog abonnieren!

Gratis Downloads für Ihre IT-Sicherheit!

Jetzt herunterladen!