Sophos Intercept X

Sophos Intercept X Advanced with XDR kombiniert leistungsstarke Endpoint Detection and Response (EDR) mit branchenweit erstklassigem Malware- und Exploit-Schutz. Intercept X wurde sowohl für IT Security Operations als auch für Threat Hunting entwickelt und erkennt und analysiert verdächtige Aktivitäten mithilfe von KI-gesteuerten Analysen. Im Gegensatz zu anderen EDR-Tools erhalten Sie exklusiven Zugriff auf Experten-Know-how, für das Sie normalerweise hochqualifizierte Analysten einstellen müssten.

Durch die Integration von Deep Learning, einer Sonderform des Machine Learning, verwandelt Intercept X reaktive Endpoint-Sicherheit in prädiktive Endpoint-Sicherheit und schützt zuverlässig vor unbekannten Bedrohungen. Viele Anbieter werben damit, dass ihre Produkte auf Machine Learning basieren. Machine Learning ist jedoch nicht gleich Machine Learning. Deep Learning war anderen Machine-Learning-Modellen zur Erkennung von Malware in der Vergangenheit durchweg überlegen.

Exploit Prevention stoppt die Techniken, die bei dateilosen, malwarefreien und exploit-basierte Angriffen zum Einsatz kommen. Obwohl Millionen verschiedener Malware-Varianten im Umlauf sind und Tausende von Software-Schwachstellen existieren, nutzen Angreifer im Rahmen der Angriffskette nur eine Handvoll Exploit-Verfahren. Genau hier setzt Intercept X an: Die Exploit-Verfahren werden gezielt blockiert und Zero-Day-Angriffe bereits im Keim gestoppt.

Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service. Durch Kombination von Machine-Learning-Technologie und Expertenanalysen ermöglicht Sophos MTR eine bessere Bedrohungssuche und -erkennung, eine genauere Analyse von Warnmeldungen und und gezielte Beseitigung von Bedrohungen. Im Gegensatz zu anderen Services informiert das Sophos MTR-Team nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.

Intercept X verwendet eine Reihe von Techniken, darunter Credentials Theft Prevention, Code Cave Utilization Detection und APC Protection, um zu verhindern, dass Angreifer in Netzwerken Fuß fassen und dort unentdeckt bleiben. Angreifer konzentrieren sich zunehmend auf Techniken, die über Malware hinausgehen, um sich als legitime Benutzer in Systemen und Netzwerken zu bewegen. Intercept X erkennt und unterbindet dieses Verhalten, sodass Angreifer ihre Pläne nicht in die Tat umsetzen können.

Sophos Central ist die cloudbasierte Verwaltungsplattform für alle Sophos-Lösungen. Sie können potenzielle Bedrohungen analysieren, Richtlinien erstellen und bereitstellen, Ihre Umgebung verwalten, sehen, was wo installiert ist, und vieles mehr – alles über eine zentrale Konsole.