Intercept X Advanced with XDR
Das Upgrade für Ihre IT Security Operations
Die meisten IT-Administratoren verbringen einen großen Teil ihrer Arbeitszeit mit IT-Security-Aufgaben. Besonders zeitaufwändig ist es, dafür zu sorgen, dass die Geräte der Mitarbeiter effizient, gepatcht und auf dem neuesten Stand bleiben. Festzustellen, auf welchen Geräten Probleme vorliegen und welche Maßnahmen zu deren Behebung getroffen werden müssen, stellt Administratoren vor weitere Herausforderungen.
Sophos XDR kann genau diese Aufgaben für Sie übernehmen. Mit leistungsstarken Abfrage- und Remote-Zugriffsfunktionen können Sie:
- Geräte schnell finden, auf denen Maßnahmen erforderlich sind
- Aus der Ferne auf Geräte zugreifen und Probleme beheben
- Wichtige Aufgaben für IT Security Operations effizienter erledigen
Sicherheitsvorgaben optimieren
Mit Sophos XDR können Sie Fragen stellen, die für das Einhalten von Sicherheitsvorgaben bei IT Security Operations essenziell sind. Führen Sie flexible SQL-Abfragen auf Ihren Endpoints und Servern durch und finden Sie schnell und einfach Geräte, auf denen Maßnahmen erforderlich sind. Sie erhalten eine komplette Library anpassbarer Abfragen oder können beliebig eigene Abfragen verfassen.
Beispiele für Abfragen:
- Warum läuft ein System langsam? Steht ein Neustart aus?
- Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
- Werden auf dem System Programme ausgeführt, die entfernt werden sollten?
- Ist Remote Sharing aktiviert? Befinden sich unverschlüsselte SSH-Schlüssel auf dem Gerät? Sind Gastkonten aktiviert?
- Verfügt das Gerät über die Kopie einer Datei, nach der ich suche?
-
Vorformulierte, individuell anpassbare SQL-Abfragen
-
Bis zu 90 Tage schneller Zugriff, Datenspeicherung auf Festplatte
-
Kompatibel mit Windows, Mac und Linux
Per Remote-Zugriff gezielte Maßnahmen ergreifen
Mit Intercept X können Sie einfach Maßnahmen ergreifen, auch wenn das betroffene Gerät nicht vor Ort ist. Über eine zentrale Cloud-Management-Konsole können Sie remote auf Geräte zugreifen, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben.
Im Rahmen der Remote-Reaktion können Administratoren über die Befehlszeile:
- Geräte neu starten
- Aktive Prozesse beenden
- Skripts oder Programme ausführen
- Konfigurationsdateien bearbeiten
- Software installieren/deinstallieren
- Forensische Tools ausführen
Potenzielle Probleme schnell entdecken und gezielt reagieren
Mit Sophos XDR können Sie schnell und einfach wichtige IT-Security-Aufgaben erledigen. Beispiel:
1. Aufgabe identifizieren
Suchen Sie beispielsweise nach Geräten, auf denen unerwünschte Programme installiert sind.
2. Frage stellen
Verwenden Sie eine vorformulierte SQL-Abfrage, um anzugeben, nach welchen Programmen Sie suchen.
3. Ergebnisse abrufen
Die Abfrage überprüft Ihre Endpoints und Server auf unerwünschte Programme und markiert einen Laptop mit einem Flag.
4. Reagieren
Greifen Sie remote auf das betroffene Gerät zu und deinstallieren Sie das Programm.
5. Sicherheitslücke schließen
Über die zentrale Management-Konsole aktualisieren Sie Ihre Web-Control-Richtlinien, um das Herunterladen unerwünschter Programme einzuschränken.
Geführtes Threat Hunting
Die Möglichkeit, detaillierte Abfragen zu erstellen, ist auch bei der Suche nach verdächtigen Objekten und evasiven Bedrohungen in Ihrer gesamten Umgebung sehr wirkungsvoll. Sie können Kompromittierungs-Indikatoren mit detaillierten Abfragen nachverfolgen, z. B.:
- Versuchen Prozesse, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
- Haben Prozesse in letzter Zeit Dateien oder Registry-Schlüssel geändert?
- Welche Prozesse werden als services.exe getarnt?
Darüber hinaus erhalten Sie von unseren SophosLabs-Experten Threat Intelligence in Form von minutiös gepflegten Bedrohungsdaten sowie KI-basierte Erkennungs- und Priorisierungsdetails, damit Sie genau wissen, wo Sie bei Ihrer Analyse ansetzen müssen und welche Maßnahmen erforderlich sind.
Extended Detection and Response (XDR)
Sophos XDR geht über die Endpoint-Ebene hinaus und berücksichtigt auch zahlreiche Netzwerk-, E-Mail-, Cloud*- und mobile* Datenquellen. So erhalten Sie ein noch umfassenderes Bild Ihrer Cybersicherheit. Beispielsweise:
- Ermitteln Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
- Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
- Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
- Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung
* In Kürze erhältlich
Unterstützung mehrerer Plattformen und Betriebssysteme
Mit Sophos XDR sorgen Sie in Ihrer gesamten Umgebung für eine erstklassige Einhaltung von Sicherheitsvorgaben. Überprüfen Sie Windows-, MacOS- oder Linux-Endpoints und -Server – sowohl vor Ort als auch in der Cloud.
Im Rahmen von Intercept X und Intercept X for Server erhalten Sie zudem modernsten Schutz vor neuesten, unbekannten Bedrohungen, Ransomware und dateilosen, speicherbasierten Angriffen.
| Intercept X Advanced | Intercept X Advanced with XDR | |
|---|---|---|
| Einhaltung von Sicherheitsvorgaben in IT Security Operations (EDR/XDR) |
|
|
| Geführtes Threat Hunting (EDR/XDR) |
|
|
| Grundlegende Techniken (u. a. Application Control und Verhaltenserkennung) |
|
|
| Next-Gen-Techniken (u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen) |
|
|
| Serverspezifische Funktionen (u. a. Whitelisting, File Integrity Monitoring) |
|
Intercept X testenIntercept X for Server testen
* Mac-Unterstützung in Kürze verfügbar