Intercept X Advanced with XDR

Das Upgrade für Ihre IT Security Operations

Die meisten IT-Administratoren verbringen einen großen Teil ihrer Arbeitszeit mit IT-Security-Aufgaben. Besonders zeitaufwändig ist es, dafür zu sorgen, dass die Geräte der Mitarbeiter effizient, gepatcht und auf dem neuesten Stand bleiben. Festzustellen, auf welchen Geräten Probleme vorliegen und welche Maßnahmen zu deren Behebung getroffen werden müssen, stellt Administratoren vor weitere Herausforderungen.

Sophos XDR kann genau diese Aufgaben für Sie übernehmen. Mit leistungsstarken Abfrage- und Remote-Zugriffsfunktionen können Sie:

Geräte schnell finden, auf denen Maßnahmen erforderlich sind
Aus der Ferne auf Geräte zugreifen und Probleme beheben
Wichtige Aufgaben für IT Security Operations effizienter erledigen

Auf Ihren Servern testen

Sicherheitsvorgaben optimieren

Mit Sophos XDR können Sie Fragen stellen, die für das Einhalten von Sicherheitsvorgaben bei IT Security Operations essenziell sind. Führen Sie flexible SQL-Abfragen auf Ihren Endpoints und Servern durch und finden Sie schnell und einfach Geräte, auf denen Maßnahmen erforderlich sind. Sie erhalten eine komplette Library anpassbarer Abfragen oder können beliebig eigene Abfragen verfassen.

Beispiele für Abfragen:

Warum läuft ein System langsam? Steht ein Neustart aus?
Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
Werden auf dem System Programme ausgeführt, die entfernt werden sollten?
Ist Remote Sharing aktiviert? Befinden sich unverschlüsselte SSH-Schlüssel auf dem Gerät? Sind Gastkonten aktiviert?
Verfügt das Gerät über die Kopie einer Datei, nach der ich suche?

Vorformulierte, individuell anpassbare SQL-Abfragen
Bis zu 90 Tage schneller Zugriff, Datenspeicherung auf Festplatte
Kompatibel mit Windows, Mac und Linux

Per Remote-Zugriff gezielte Maßnahmen ergreifen

Mit Intercept X können Sie einfach Maßnahmen ergreifen, auch wenn das betroffene Gerät nicht vor Ort ist. Über eine zentrale Cloud-Management-Konsole können Sie remote auf Geräte zugreifen, um weitere Analysen vorzunehmen, Software zu installieren bzw. zu deinstallieren oder zusätzliche Probleme zu beheben.

Im Rahmen der Remote-Reaktion können Administratoren über die Befehlszeile:

Geräte neu starten
Aktive Prozesse beenden
Skripts oder Programme ausführen
Konfigurationsdateien bearbeiten
Software installieren/deinstallieren
Forensische Tools ausführen

Potenzielle Probleme schnell entdecken und gezielt reagieren

Mit Sophos XDR können Sie schnell und einfach wichtige IT-Security-Aufgaben erledigen. Beispiel:

1. Aufgabe identifizieren

Suchen Sie beispielsweise nach Geräten, auf denen unerwünschte Programme installiert sind.

2. Frage stellen

Verwenden Sie eine vorformulierte SQL-Abfrage, um anzugeben, nach welchen Programmen Sie suchen.

3. Ergebnisse abrufen

Die Abfrage überprüft Ihre Endpoints und Server auf unerwünschte Programme und markiert einen Laptop mit einem Flag.

4. Reagieren

Greifen Sie remote auf das betroffene Gerät zu und deinstallieren Sie das Programm.

5. Sicherheitslücke schließen

Über die zentrale Management-Konsole aktualisieren Sie Ihre Web-Control-Richtlinien, um das Herunterladen unerwünschter Programme einzuschränken.

Geführtes Threat Hunting

Die Möglichkeit, detaillierte Abfragen zu erstellen, ist auch bei der Suche nach verdächtigen Objekten und evasiven Bedrohungen in Ihrer gesamten Umgebung sehr wirkungsvoll. Sie können Kompromittierungs-Indikatoren mit detaillierten Abfragen nachverfolgen, z. B.:

Versuchen Prozesse, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
Haben Prozesse in letzter Zeit Dateien oder Registry-Schlüssel geändert?
Welche Prozesse werden als services.exe getarnt?

Darüber hinaus erhalten Sie von unseren SophosLabs-Experten Threat Intelligence in Form von minutiös gepflegten Bedrohungsdaten sowie KI-basierte Erkennungs- und Priorisierungsdetails, damit Sie genau wissen, wo Sie bei Ihrer Analyse ansetzen müssen und welche Maßnahmen erforderlich sind.

Extended Detection and Response (XDR)

Sophos XDR geht über die Endpoint-Ebene hinaus und berücksichtigt auch zahlreiche Netzwerk-, E-Mail-, Cloud* und mobile* Datenquellen. So erhalten Sie ein noch umfassenderes Bild Ihrer Cybersicherheit. Beispielsweise:

Ermitteln Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung

* In Kürze erhältlich

Unterstützung mehrerer Plattformen und Betriebssysteme

Mit Sophos XDR sorgen Sie in Ihrer gesamten Umgebung für eine erstklassige Einhaltung von Sicherheitsvorgaben. Überprüfen Sie Ihre Endpoints und Server – sowohl vor Ort als auch in der Cloud – auf Windows-, MacOS- und Linux-Betriebssystemen.

Im Rahmen von Intercept X und Intercept X for Server erhalten Sie zudem modernsten Schutz vor neuesten, unbekannten Bedrohungen, Ransomware und dateilosen, speicherbasierten Angriffen.

	Intercept X Advanced	Intercept X Advanced with XDR
Einhaltung von Sicherheitsvorgaben in IT Security Operations (EDR/XDR)
Geführtes Threat Hunting (EDR/XDR)
Grundlegende Techniken (u. a. Application Control, Verhaltenserkennung und mehr)
Next-Gen-Techniken (u. a. Deep Learning, Anti-Ransomware, Schutz vor dateilosen Angriffen und mehr)
Serverspezifische Funktionen (u. a. Whitelisting, File Integrity Monitoring und mehr)

*Mac-Unterstützung in Kürze verfügbar

Intercept X testen

Intercept X for Server testen