first frame networkers Blog

Zugriff auf wichtige Daten und eine Erste-Hilfe-Forensik

Geschrieben von Ivan Kovac | Mar 26, 2019 10:24:01 AM

Endpoint Detection and Response (EDR) übernimmt die Arbeit von geschultem Fachpersonal. Unternehmen erhalten so mehr Know-how, ohne weitere Mitarbeiter einstellen zu müssen.

Im Gegensatz zu anderen EDR-Lösungen, die eine Unterstützung durch hoch qualifiziertes Fachpersonal benötigen, nutzt Sophos Intercept X Advanced mit EDR leistungsstarkes Machine Learning und aktuelle Bedrohungsdaten aus den SophosLabs. Bisher war eine Untersuchung und Reaktion auf Vorfälle nur in Organisationen machbar mit einem etablierten SOC (Security Operations Center) oder einem spezialisierten IT-Sicherheitsteam, das für die Verfolgung und Analyse von Cyberangriffen geschult ist. Sophos Intercept X Advanced mit EDR erlaubt es nun Unternehmen aller Grössen und auch Organisationen mit eingeschränkten Ressourcen, ein Threat Tracking mit SOC-artigem Vorgehen in ihre Security-Umgebung zu integrieren.

Informationen und Empfehlungen

Mit nur einem Klick haben IT-Verantwortliche Zugriff auf Informationen der SophosLabs, gesteuerte Untersuchungen verdächtiger Vorfälle und empfohlene weitere Schritte. Um eine vollständige Transparenz der Bedrohungslandschaft zu gewährleisten, verfolgt, erforscht und analysiert Sophos Zehntausende von neuartigen Malware-Angriffen pro Tag. Permanent wird nach neuen Attacken und cyberkriminellen Innovationen gesucht. In den SophosLabs gehen täglich etwa 400 000 bislang unbekannte Malware-Samples ein und werden untersucht. Diese und weitere Bedrohungsdaten werden gesammelt und kategorisiert, um die Analyse so einfach wie möglich zu gestalten. Dadurch haben IT-Verantwortliche Zugriff auf diese wichtigen Daten und eine Erste-Hilfe-Forensik zur Hand. Sie können eigenständig feststellen, ob ein Angriff stattfindet und wenn ja, welche Art von Angriff es ist.

Zunehmende Bedrohungen machen EDR zur Pflicht

IT-Verantwortliche stehen regelmässig vor zeitkritischen Fragen: Werden wir angegriffen? Wo findet der Angriff statt? Wie sollen wir reagieren? Es ist sehr schwer, einen Cyberangriff in Echtzeit zu unterbrechen. Die grosse Menge an Malware, die Häufigkeit der Angriffe und die flächendeckende Verfügbarkeit von Tools im Darknet machen EDR für jedes Unternehmen zur Pflicht, besonders für solche mit begrenzten IT-Ressourcen. Sophos bietet den reichhaltigen Erfahrungsschatz, den SophosLabs über File Reputation oder Malware-Analysen gesammelt hat. Mit EDR können IT-Verantwortliche Angriffspfade schnell und ohne Reverse Engineering analysieren und nachverfolgen.

Zentrale, cloudbasierte Verwaltungskonsole

Cyberkriminelle nutzen mehrere Angriffsmethoden, um sich einen erweiterten Zugriff auf ein Netzwerk zu verschaffen. Mit Endpoint Detection and Response (EDR) können IT-Verantwortliche nachverfolgen, wie sich ein Angreifer bewegt und die Anti-Ransomware- und Anti-Exploit-Funktionen von Intercept X nutzen. Sophos Intercept X mit EDR ist in Sophos Central integriert, der zentralen cloudbasierten Konsole zur Verwaltung des Sophos Lösungsportfolios. Sophos Central ermöglicht es Endanwendern und Managed-Security-Partnern, Entscheidungen auf Basis von EDR-Informationen einer einzigen Konsole zu treffen.