Anwendungsfälle für intelligente EDR

Mit intelligenter EDR können IT-Abteilungen:

• Ausmaß und Folgen von Sicherheitsvorfällen verstehen
• Angriffe aufspüren, die eventuell noch nicht bemerkt wurden
• Im Netzwerk nach Indikatoren für eine Kompromittierung suchen
• Ereignisse für die weitere Analyse priorisieren
• Dateien analysieren und bestimmen, ob es sich um Bedrohungen oder potenziell unerwünschte Anwendungen handelt
• Jederzeit den aktuellen Sicherheitsstatus Ihres Unternehmens melden

Highlights

• EDR in Kombination mit dem stärksten Endpoint- Schutz
• Deep Learning-Malware- Analyse
• Jederzeit abrufbare Bedrohungsdaten aus den SophosLabs
• Machine Learning zur Erkennung und Priorisierung verdächtiger Ereignisse
• Schnell erreichbare, leistungsstarke EDR dank geführter Analysen
• Reaktion auf Vorfälle mit einem einzigen Klick

Die Features der Central Intercept X Advanced with EDR

• Web Security
• Download Reputation
• Web Control/URL-Kategorie-Blockierung
• Peripheral Control (z. B. USB)
• Application Control
• „Deep Learning“-Malware-Erkennung
• Anti-Malware-Dateiscans
• Live Protection
• Verhaltensanalysen vor Ausführung (HIPS)
• Blockierung potenziell unerwünschter Anwendungen (PUAs)
• Data Loss Prevention
• Exploit Prevention
• Laufzeit-Verhaltensanalyse (HIPS)
• Malicious Traffic Detection (MTD)
• Active Adversary Mitigations
• Ransomware File Protection (CryptoGuard)
• Disk and Boot Record Protection (WipeGuard)
• Man-in-the-Browser Protection (Safe Browsing)
• Automatisierte Malware-Entfernung
• Synchronized Security Heartbeat
• Ursachenanalyse
• Sophos Clean
• Endpoint Detection and Response

Sophos Central Server Protection bietet innovative Funktionen wie Anti-Ransomware und Emulation vor Ausführung, um verdächtige Verhaltensmuster zu enttarnen. Sie erhalten ein breites Schutzspektrum für Ihre Server und Daten und könnent selbst Zero-Day-Angriffe zuverlässig abwehren. Unsere CryptoGuard Anti-Ransomware erkennt und stoppt unbefugte Verschlüsselungen von Dateien, die Folge von Ransomware auf einem mit dem Server verbundenen Remote-Endpoint sind. Server Lockdown schützt Server dank Application Whitelisting mit einer Standard-Ablehnungsrichtlinie und verhindert so die Ausführung nicht autorisierter Anwendungen. Nach dem Lockdown eines Servers wehren Anti-Malware und HIPS(Host-based Intrusion Prevention System)-Verhaltensanalysen inhaltsbasierte Angriffe (z.B. in Form eines infizierten PDF- oder Word-Dokuments) ab, die andernfalls Schwachstellen in den Anwendungen auf der Whitelist ausnutzen könnten.

Dazu beinhaltet Sophos Server Protection auch Malicious Traffic Detection, die prüft, ob Datenbewegungen in Zusammenhang mit Malware stehen. Dieses Feature ermöglicht eine frühzeitige Erkennung und Entfernung von Malware und sorgt gemeinsam mit Synchronized Security und Security Heartbeat dafür, dass Bedrohungen schnell erkannt, isoliert und beseitigt werden.

Die Highlights der Central Server Protection zusammengefasst

• Schützt Windows-, Linux- und UNIX Systeme bei minimaler Ressourcenbeanspruchung
• Schützt vor lokal oder remote ausgeführter Ransomware
• Synchronized Security mit Destination Heartbeat
• Schützt und verwaltet Server-Richtlinien für Auto Scaling-Gruppen in AWS
• Server Lockdown mit Application Whitelisting
• Leistungsstarke, richtlinienbasierte Regeln
• Einfache Verwaltung in der Cloud oder über eine lokale Konsole

Die Features der Central Server Protection Version im Überblick

• Anti-Malware/HIPS/Live Protection
• Web Security mit Download Reputation
• Erkennung potenziell unerwünschter Anwendungen (PUAs)
• Automatische Scan-Ausnahmen
• AWS-Integration

Leistungsstarke Sicherheit speziell für Server

Server sind die Repositorys für den Großteil aller Unternehmensdaten. Da Benutzer heutzutage in der Lage sein müssen rund um die Uhr auf Daten zuzugreifen, sind maximale Betriebszeiten und optimale Performance von zentraler Bedeutung. Die serverspezifischen Richtlinien bieten sofort einsatzbereiten Schutz und ermöglichen eine präzise Kontrolle des leichtgewichtigen Agenten. Eine Vielzahl serverspezifischer Verfahren ermöglicht kleine und schnelle Updates, die weniger Server-Ressourcen beanspruchen und die Performance praktisch nicht beeinträchtigen. Automatische Anwendungsausnahmen für wichtige Geschäftsanwendungen wie Exchange oder SQL verhindern False Positives und unnötige Dateiscans.

Server Lockdown: Sicher mit nur einem Klick

Mit der Funktion Server Lockdown schirmt Sophos Central Server Protection Advanced Ihren Server als einzige Lösung mit nur einem Klick gegen alle Gefahren ab. So bleibt der sichere Status des Servers gewahrt und die Ausführung nicht autorisierter Anwendungen wird verhindert. Mit einem Klick scannt Sophos automatisch das System, erstellt ein Inventar der als unschädlich bekannten Anwendungen und whitelistet nur diese Anwendungen.

Neuronales Deep-Learning-Netzwerk

Schutz vor bislang unbekannter Malware

Unser KI-Modell wird ständig aktualisiert und ist darauf trainiert, nach verdächtigen Attributen von potenziell schädlichem Code Ausschau zu halten.

Ursachenanalyse

Reaktion auf Vorfälle mit forensischen Details

Detaillierte Informationen zu einem bestimmten Angriff: Wer, was, wann, wo und wie. So kann die IT den Sicherheitsstatus kontinuierlich verbessern.

Anti-Hacker-Funktionen

Schutz vor den hartnäckigsten Hacker-Angriffen

Verhindert verbreitete Echtzeit-Hacking-Techniken wie Credential Harvesting, Lateral Movement und Code Caving.

Anti-Exploit

Verhindert, dass Angreifer mit gängigen Hacking-Techniken Erfolg haben

Schutz vor Browser-, Plugin- oder Java-basierten Exploit Kits, selbst wenn Server nicht vollständig gepatcht sind.

CryptoGuard und WipeGuard

Stoppt Ransomware und Angriffe auf den Master Boot Record.

Identifiziert und stoppt automatisch unerwünschte Verschlüsselungsversuche sowie systemkritische MBR-Angriffe.

Server-Lockdown

Ermöglicht das Whitelisting von Anwendungen mit nur einem Klick

Reduziert die Angriffsfläche, indem sichergestellt wird, dass nur bekannte und vertrauenswürdige Programmdateien auf einem Server konfiguriert und ausgeführt werden können.

Highlights

• Zentrale Verwaltung von Windows-BitLocker und macOS-FileVault- Festplattenverschlüsselung über eine Konsole
• Sicherer Austausch von Dokumenten
• Reports zum Nachweis der Compliance
• Eigenständige Schlüsselwiederherstellung
• Preise pro Benutzer
• Schnelle Bereitstellung

Daten schützen und Compliance-Anforderungen erfüllen

Zahlreiche Mitarbeiter nutzen heutzutage Laptops und speichern auf ihnen vertrauliche Unternehmensdaten. Passwörter allein reichen zum Schutz dieser Daten nicht aus. Der beste Schutz für Daten ist gewährleistet, wenn die Festplatte des Computers verschlüsselt wird. Im Rahmen von Compliance-Anforderungen müssen Sie ggf. prüfen, welche Computer in Ihrem Unternehmen verschlüsselt sind. Beim Verlust oder Diebstahl von Laptops müssen Sie zudem nachweisen können, dass die betroffenen Geräte verschlüsselt sind.

Schnelle Bereitstellung

Mit Sophos Central Device Encryption können Sie die systemeigene Geräteverschlüsselung Windows BitLocker und macOS FileVault zentral verwalten. Dank der webbasierten Verwaltung von Sophos Central müssen Sie keinen Server bereitstellen und auch keine Backend-Schlüssel-Server konfigurieren. Sie können die Software sofort installieren und Ihre Daten innerhalb von Minuten schützen. Für Bestandskunden von Sophos Central Intercept X ist kein zusätzlicher Agent erforderlich. „Over-the-air“-Bereitstellung bedeutet, dass Sie die neue Verschlüsselungsrichtlinie mit wenigen Klicks bereitstellen können. Außerdem können Sie auf diese Weise auch Daten auf Remote-Laptops einfach schützen.

Sicherer Austausch von Dokumenten

Tauschen Sie Dateien einfach und sicher aus. Mit wenigen Klicks können Benutzer eine passwortgeschützte Datei erstellen, die sicher in einem virtuellen HTML-5-Wrapper enthalten ist. Verschlüsselte Dateien können nur von Empfängern geöffnet werden, die über das korrekte Passwort verfügen. Für den Zugriff auf die Dokumente sind lediglich ein Webbrowser und ein gültiges Passwort erforderlich. Zudem können Benutzer über ein Outlook-Add-in E-Mail-Anhänge vor dem Austausch mit internen und externen Kollegen verschlüsseln.

Zentrale Verwaltungsoberfläche

Verwalten Sie Ihre Verschlüsselungsrichtlinien, Schlüssel und alle entscheidenden Sicherheitsrichtlinien über die webbasierte Management-Konsole von Sophos Central. In Sophos Central werden Ihnen alle Sophos-Sicherheitsprodukte in einer intuitiven Ansicht angezeigt.

Sichere Schlüsselwiederherstellung über unser Self-Service-Portal

Über den Sophos Central Self Service können Benutzer ihre eigenen Wiederherstellungsschlüssel für die Festplattenverschlüsselung abrufen. So können die Benutzer schneller wieder ihre Arbeit aufnehmen und müssen sich nicht ans Helpdesk wenden – das spart nicht nur Zeit, sondern entlastet auch die IT.