Was erwartet Sie im EAP?
Sophos Data Lake
Der Sophos Data Lake ist eine zentrale Komponente von EDR(Endpoint Detection and Response)- und XDR(Extended Detection and Response)-Funktionen. Im Data Lake werden wichtige Daten zu Intercept X for Server und der XG Firewall gespeichert, damit die Daten auch dann verfügbar sind, wenn Geräte nicht in Betrieb sind. So lassen sich etwa auch auf zerstörten oder entwendeten Geräten ungewöhnliche Aktivitäten der letzten 30 Tage einsehen.
Daten werden 7 (EDR) bzw. 30 (XDR) Tage lang gespeichert. Im EAP werden Daten 7 Tage lang gespeichert.
Sophos XDR – Extended Detection and Response
Dank der Integration wichtiger Netzwerkdaten, die über Endpoint- und Server-Informationen hinausgehen, ergibt sich ein umfassendes Bild der potenziellen Bedrohungen in der IT-Umgebung Ihrer Kunden. EAP-Teilnehmer, die sowohl Intercept X als auch die XG Firewall nutzen, können auf Endpoint- und Firewall-Daten zugreifen (cloudbasiertes Firewall Reporting erforderlich). Intercept-X-Kunden, die die XG Firewall nicht nutzen, die Integration von Netzwerkdaten jedoch testen möchten, müssen eine Testversion der XG Firewall herunterladen. XG-Firewall-Kunden hingegen benötigen eine Testversion von Intercept X.
Hinweis: Das Upgrade auf Sophos XDR ist kostenpflichtig.
Ausgewählte XDR-Anwendungsfälle:
- Kompromittierungs-Indikatoren aus mehreren Datenquellen zur schnellen Ermittlung potenzieller Angriffe
- Analyse verdächtiger Hosts mithilfe von ATP- und IPS-Erkennungen der XG Firewall
- Aufspüren nicht verwalteter sowie ungeschützter Geräte in der gesamten IT-Umgebung von Unternehmen
- Ermitteln der Ursache langsamer Netzwerkverbindungen bzw. von Anwendungen, die die Netzwerkgeschwindigkeit ausbremsen
Wie kann ich mich für das EAP anmelden?
In diesem Community-Beitrag erfahren Sie mehr über die Teilnahme am EAP.
Wer kann am EAP teilnehmen?
Kunden, Partner und Interessenten können sich für das EAP anmelden (Ausnahme: MSP Flex). EDR oder die XG Firewall sind für die Teilnahme am EAP nicht zwingend erforderlich (der Sophos Data Lake lässt sich auch ohne die XG Firewall testen).
Auch für Ihre Intercept-X-Kunden ohne EDR lohnt sich die Teilnahme am EAP! Neben dem Sophos Data Lake und Sophos XDR lernen sie Live Discover und Live Response kennen, unsere leistungsstarken Funktionen für Threat Hunting und IT Operations.
Was erwartet uns bei der Produkteinführung?
Schon jetzt wartet das EAP mit einer Fülle von attraktiven Features auf. Im weiteren Verlauf bis hin zur Markteinführung kommen viele weitere Funktionen hinzu:
- Option zur zeitlichen Planung von Abfragen
- Optimierte Workflows und mehr Effizienz dank erweiterter Pivoting-Optionen
Allgemeine Verfügbarkeit?
Die allgemeine Verfügbarkeit ist für das zweite Quartal 2021 geplant.
Wie kann ich mehr über XDR erfahren?
Nächste Woche stehen zwei SophSkills-Webinare für Partner und Sophos-Mitarbeiter auf dem Programm – jetzt anmelden.
Introducing XDR – Extended Detection and Response
Americas | APJ | EMEA
Technisches SophSkills-Webinar: XDR – A Technical Look at Extended Detection and Response
Americas | APJ | EMEA
Promotion-Tools
Um bei Kunden und Interessenten für die leistungsstarken neuen Funktionen zu werben, haben wir verschiedene Tools zusammengestellt:
EDR vs. XDR – Funktionsumfang
| Funktionen | Intercept X Advanced with EDR | Intercept X Advanced with XDR |
| Produktübergreifende Datenquellen | X | JA |
| Produktübergreifende Abfragen | X | JA |
| Sophos Data Lake | JA | JA |
| Dauer der Datenspeicherung im Data Lake | 7 Tage | 30 Tage |
| Dauer der Datenspeicherung auf Festplatte | 90 Tage | 90 Tage |
| Geplante Abfragen | JA | JA |
| Live Discover (SQL-Abfragen zu Threat Hunting und IT Operations) | JA | JA |
| Live Response (Remote-Terminal-Zugriff) | JA | JA |
Beide Versionen enthalten sämtliche Schutzfunktionen von Intercept X. Intercept X for Server umfasst zudem Sophos XDR.
