Intercept X with EDR: Leistungsstarke Funktionen für IT Operations und Threat Hunting

ProdukteIntercept XSophos EDR

Die neue Version von Sophos EDR ist jetzt in Intercept X Advanced verfügbar.

Die neueste Version von Sophos EDR (Endpoint Detection and Response) ist ab sofort in Intercept X Advanced with EDR und Intercept X Advanced for Server with EDR verfügbar! Diese neue Version bietet leistungsstarke Neufunktionen, mit denen IT-Administratoren und Sicherheitsanalysten detaillierte Abfragen zu IT Operations und zum Threat Hunting für ihre gesamte Umgebung erstellen können. Außerdem gibt es in der aktuellen Version neue Funktionen, mit denen per Remote-Zugriff gezielte Maßnahmen ergriffen werden können. Bei bestehenden EDR-Kunden werden diese neuen Funktionen noch im Juni in der Konsole von Sophos Central hinzugefügt (genaue Details zum Zeitplan siehe unten).

Optimierung von IT Security Operations

Sicherzustellen, dass Sicherheitsvorgaben durchsetzt werden, kann einen erhebliche Zeitaufwand für IT-Administratoren bedeuten. Festzustellen, auf welchen Geräten Probleme vorliegen und welche Maßnahmen zu deren Behebung getroffen werden müssen, stellt Administratoren vor weitere Herausforderungen. Mit Sophos EDR lassen sich genau diese Aufgaben schnell und einfach erledigen. Beispiel:

  • Geräte mit Software-Schwachstellen, unbekannten Diensten oder nicht autorisierten Browser-Erweiterungen finden
  • Endpoints und Server identifizieren, auf denen RDP- und Gastkonten noch aktiviert sind
  • Überprüfen, ob Software auf Geräten bereitgestellt wurde, z. B. um sicherzustellen, dass ein Rollout abgeschlossen ist
  • Remote auf Geräte zugreifen, um eingehendere Analysen vorzunehmen und Maßnahmen zu ergreifen, z. B. Installation von Software, Bearbeiten von Konfigurationsdateien und Neustart eines Geräts

Bedrohungen aufdecken und neutralisieren

Um subtile, evasive Bedrohungen aufzuspüren, ist ein Tool erforderlich, das selbst kleinste Kompromittierungs-Indikatoren erkennen kann. Mit diesem Release erweitert Sophos EDR seine Threat-Hunting-Funktionen erheblich. Beispiel:

  • Prozesse erkennen, die versuchen, eine Verbindung über Nicht-Standardports herzustellen
  • Detaillierte Informationen zu unerwarteten PowerShell-Ausführungen abrufen
  • Prozesse identifizieren, die kürzlich Dateien oder Registry-Schlüssel geändert haben
  • Remote auf Geräte zugreifen, um zusätzliche forensische Tools bereitzustellen, verdächtige Prozesse zu beenden und Skripts oder Programme auszuführen

Live Discover und Live Response

Bereitgestellt werden diese Funktionen mittels Live Discover und Live Response. Mit Live Discover können Benutzer ihre Daten auf nahezu jede erdenkliche Frage hin untersuchen, indem sie auf Endpoints und Servern SQL-Abfragen durchführen. Sie können aus einer Auswahl sofort einsatzbereiter Abfragen wählen, die sich individuell anpassen lassen. So erhalten die Benutzer genau die Informationen, die sie benötigen, um die Durchsetzung von Sicherheitsvorgaben sicherzustellen und Bedrohungen zuverlässig aufzuspüren. Die Daten werden bis zu 90 Tage auf der Festplatte gespeichert, sodass die Antwortzeiten für Abfragen schnell und effizient sind. Live Response ist eine Befehlszeilenschnittstelle, über die remote auf Geräte zugegriffen werden kann, um weitere Analysen vorzunehmen und erforderliche Maßnahmen zu ergreifen. Beispiel:

  • Neustart eines Geräts mit ausstehenden Aktualisierungen
  • Beendigung verdächtiger Prozesse
  • Durchsuchen des Dateisystems
  • Bearbeiten von Konfigurationsdateien
  • Ausführen von Skripts und Programmen

All diese Aufgaben werden komplett remote erledigt. Das ist insbesondere ideal für Arbeitssituationen, in denen Administratoren möglicherweise keinen physischen Zugriff auf ein Gerät haben, auf dem Maßnahmen erforderlich sind.

Testen Sie die leistungsstarken neuen Funktionen

In diesem Video erleben Sie die neuen Funktionen in Aktion und erfahren, wie sie Ihren Kunden helfen können, Zeit zu sparen und Antworten auf ihre wichtigsten Fragen zu erhalten. Kunden von Intercept X und Intercept X for Server sowie Kunden mit anderen über Sophos Central verwalteten Produkten können die neue EDR-Funktionalität ab dem 23. Juni 2020 testen. Rufen Sie die Sophos Central-Konsole auf, wählen Sie im linken Menü „Kostenlose Testversionen“ und anschließend die Testversionen „Intercept X Advanced with EDR“ oder „Intercept X Advanced for Server with EDR“. Kunden und Interessenten, die Sophos Central noch nicht nutzen, können Intercept X Advanced with EDR jetzt kostenlos und unverbindlich testen. Neben leistungsstarken EDR-Funktionen erhalten sie erstklassigen Schutz vor neuesten Cyber-Bedrohungen. Jetzt testen

Rollout-Zeitplan

Bei allen Kunden von Sophos EDR werden die neuen Funktionen im Juni in der Sophos Central-Konsole hinzugefügt. Kunden, die am Early Access Programm teilgenommen haben, sollten die neue Version unmittelbar erhalten. Alle anderen Kunden erhalten die neue Version bis zum 23. Juni 2020. Live Discover ist ab sofort für Windows und Linux verfügbar, eine Mac-Unterstützung folgt in Kürze. Live Response ist ab sofort für Windows verfügbar, Linux- und Mac-Unterstützung folgen in Kürze. Promotion-Tools Um bei Kunden und Interessenten für die leistungsstarken neuen Funktionen zu werben, haben wir verschiedene Tools zusammengestellt: Webseiten

PDF-Materialien

Videos (englisch)

Links zum Teilen

Fragen richten Sie bitte an Ihren Sophos-Ansprechpartner.


Bitte beachten: Einige der obigen Links sind nur über das Sophos Partner-Portal zugänglich. Wenn Sie als Partner registriert sind und Probleme bei der Anmeldung auftreten, wenden Sie sich bitte an customercare@sophos.com. Andernfalls funktionieren die Direktlinks unter Umständen nicht. Überprüfen Sie in diesem Fall, ob Sie beim Partner-Portal angemeldet sind, und klicken Sie erneut auf den gewünschten Link.