Zugriff auf wichtige Daten und eine Erste-Hilfe-Forensik
Security Machine Learning Sicherheitsbedrohung Sophos Intercept X Advanced IT-Sicherheit Cyberangriff
Endpoint Detection and Response (EDR) übernimmt die Arbeit von geschultem Fachpersonal. Unternehmen erhalten so mehr Know-how, ohne weitere Mitarbeiter einstellen zu müssen.
Im Gegensatz zu anderen EDR-Lösungen, die eine Unterstützung durch hoch qualifiziertes Fachpersonal benötigen, nutzt Sophos Intercept X Advanced mit EDR leistungsstarkes Machine Learning und aktuelle Bedrohungsdaten aus den SophosLabs. Bisher war eine Untersuchung und Reaktion auf Vorfälle nur in Organisationen machbar mit einem etablierten SOC (Security Operations Center) oder einem spezialisierten IT-Sicherheitsteam, das für die Verfolgung und Analyse von Cyberangriffen geschult ist. Sophos Intercept X Advanced mit EDR erlaubt es nun Unternehmen aller Grössen und auch Organisationen mit eingeschränkten Ressourcen, ein Threat Tracking mit SOC-artigem Vorgehen in ihre Security-Umgebung zu integrieren.
Informationen und Empfehlungen
Mit nur einem Klick haben IT-Verantwortliche Zugriff auf Informationen der SophosLabs, gesteuerte Untersuchungen verdächtiger Vorfälle und empfohlene weitere Schritte. Um eine vollständige Transparenz der Bedrohungslandschaft zu gewährleisten, verfolgt, erforscht und analysiert Sophos Zehntausende von neuartigen Malware-Angriffen pro Tag. Permanent wird nach neuen Attacken und cyberkriminellen Innovationen gesucht. In den SophosLabs gehen täglich etwa 400 000 bislang unbekannte Malware-Samples ein und werden untersucht. Diese und weitere Bedrohungsdaten werden gesammelt und kategorisiert, um die Analyse so einfach wie möglich zu gestalten. Dadurch haben IT-Verantwortliche Zugriff auf diese wichtigen Daten und eine Erste-Hilfe-Forensik zur Hand. Sie können eigenständig feststellen, ob ein Angriff stattfindet und wenn ja, welche Art von Angriff es ist.
Zunehmende Bedrohungen machen EDR zur Pflicht
IT-Verantwortliche stehen regelmässig vor zeitkritischen Fragen: Werden wir angegriffen? Wo findet der Angriff statt? Wie sollen wir reagieren? Es ist sehr schwer, einen Cyberangriff in Echtzeit zu unterbrechen. Die grosse Menge an Malware, die Häufigkeit der Angriffe und die flächendeckende Verfügbarkeit von Tools im Darknet machen EDR für jedes Unternehmen zur Pflicht, besonders für solche mit begrenzten IT-Ressourcen. Sophos bietet den reichhaltigen Erfahrungsschatz, den SophosLabs über File Reputation oder Malware-Analysen gesammelt hat. Mit EDR können IT-Verantwortliche Angriffspfade schnell und ohne Reverse Engineering analysieren und nachverfolgen.
Zentrale, cloudbasierte Verwaltungskonsole
Cyberkriminelle nutzen mehrere Angriffsmethoden, um sich einen erweiterten Zugriff auf ein Netzwerk zu verschaffen. Mit Endpoint Detection and Response (EDR) können IT-Verantwortliche nachverfolgen, wie sich ein Angreifer bewegt und die Anti-Ransomware- und Anti-Exploit-Funktionen von Intercept X nutzen. Sophos Intercept X mit EDR ist in Sophos Central integriert, der zentralen cloudbasierten Konsole zur Verwaltung des Sophos Lösungsportfolios. Sophos Central ermöglicht es Endanwendern und Managed-Security-Partnern, Entscheidungen auf Basis von EDR-Informationen einer einzigen Konsole zu treffen.
Ivan Kovac
Ivan Kovac ist seit über 10 Jahren im Sales und Marketing tätig. Nach vielen Jahren in der Gastronomiebranche, ist er bei der first frame networkers ag in die Welt der IT eingetaucht, getreu nach dem Motto: Wer nicht wagt, der nicht gewinnt. Die Freizeit verbringt Ivan Kovac mit Sport und Familie. Er erholt sich mit Joggen, Fitness und Biken, dabei kann er, wie er sagt, «optimal abschalten»