Jetzt verfügbar – Sophos XDR und EDR 4.0

ProdukteSophos EDRSophos XDR

Diese neue Version bringt leistungsstarke XDR-Funktionen sowie bedeutende Verbesserungen für EDR

Mit der Markteinführung von Sophos XDR (Extended Detection and Response) und bedeutenden Verbesserungen in Sophos Endpoint Detection and Response (EDR) erwarten Sie im Mai spannende Produkt-Updates. Die offizielle Markteinführung ist für den 19. Mai geplant.

Das ist neu!

Sophos XDR
Sophos XDR geht über Endpoints und Server hinaus und berücksichtigt zudem umfangreiche Daten der Sophos Firewall sowie von Sophos Email (und in Kürze auch von Sophos Mobile und Cloud Optix), die 30 Tage lang im Sophos Data Lake gespeichert werden. So erhalten Ihre Kunden ein noch umfassenderes Bild ihrer IT-Umgebung für wichtige IT-Operations- und Threat-Hunting-Aufgaben.

Dabei können sich Ihre Kunden nicht nur einen ganzheitlichen Gesamtüberblick über ihre Cybersecurity verschaffen, sondern auch einzelne Bereiche im Detail betrachten.

Ausgewählte XDR-Anwendungsfälle:

IT Operations Threat Hunting
  • Nicht verwaltete, Gast- und IoT-Geräte erkennen
  • Warum ist die Netzwerkverbindung des Büros langsam? Welche Anwendung ist dafür verantwortlich?
  • Für die letzten 30 Tage auf verloren gegangenen oder zerstörten Geräten Verlaufsdaten auf ungewöhnliche Aktivitäten prüfen
  • Analyse auf 30 Tage ausweiten, ohne dass das betroffene Gerät wieder online gehen muss
  • Analyse verdächtiger Hosts mithilfe von ATP- und IPS-Erkennungen der Firewall
  • Vergleichen von E-Mail-Header-Informationen, SHAs und andere IoCs, um schädlichen Datenverkehr zu einer Domäne zu identifizieren

Weitere Beispiele finden Sie in unseren EDR- und XDR-Anwendungsfällen (PDF).

Die Dauer der Datenspeicherung im Data Lake beträgt bei Sophos XDR 30 Tage (bei EDR 7 Tage). Bei der Veröffentlichung unterstützt Sophos XDR zunächst Windows und Linux (19. Mai). macOS-Unterstützung ist für Mitte bis Ende 2021 geplant. MSP Flex ist voraussichtlich Ende Juni verfügbar.

Wie verkaufe ich Sophos XDR?
Sophos XDR (CXDR) ist eine Overlay-Lizenz, mit der Ihre Kunden Daten von allen Sophos-XDR-fähigen Produkten 30 Tage lang erfassen können.

XDR-fähige Produkte übertragen Daten an den Sophos Data Lake und erfordern eine separate Lizenz, beispielsweise Intercept X Advanced with EDR (CIXAEDR), Intercept X Advanced for Server with EDR (SVRCIXAEDR) Sophos Firewall (XG/XGS) with Xstream Protection oder Sophos Email Advanced (CEMA).

Nähere Informationen zu Voraussetzungen, Ausschlüssen sowie Lizenz-Beispielszenarien entnehmen Sie bitte dem Lizenz-Guide zu Sophos XDR.

Vertriebstools und weitere Ressourcen finden Sie in unserem Partner-Portal.

Beachten Sie bitte, dass Sophos XDR sich nur mit Intercept X Advanced with EDR und Intercept X Advanced ohne ein weiteres XDR-fähiges Produkt nutzen lässt. Weitere Informationen können Sie unserem Lizenz-Guide entnehmen.

Offline-Zugriff mit dem Sophos Data Lake
Der Sophos Data Lake, eine zentrale Komponente unserer XDR- und EDR-Lösung, speichert kritische Daten von XDR- und EDR-fähigen Produkten. Der Zugriff auf diese Daten ist auch dann möglich, wenn Geräte offline sind. So lassen sich etwa ungewöhnliche Aktivitäten auch auf zerstörten oder entwendeten Geräten einsehen. Kunden bietet sich damit maximale Transparenz über die gesamte Cybersecurity-Umgebung sowie detaillierte Einblicke in relevante Bereiche. Daten werden 7 (EDR) bzw. 30 (XDR) Tage lang gespeichert. Dies gilt zusätzlich zu den 90 Tagen Festplatten-Datenspeicherung auf Geräten.

EDR ist jetzt noch besser!
Die neueste Version von EDR (4.0) hat einige spannende Verbesserungen zu bieten, die (bei Produkteinführung) für EDR-Benutzer verfügbar sind.

Sophos Data Lake
EDR-Kunden können Endpoint- und Server-Daten der letzten 7 Tage ab sofort auch dann abrufen, wenn Geräte offline sind. Dies gilt zusätzlich zu den bereits verfügbaren 90 Tagen Festplatten-Datenspeicherung. Ihre Kunden müssen dazu den Sophos Data Lake aktivieren.

Geplante Abfragen
Ihre Kunden können Abfragen zeitlich planen und beispielsweise nachts durchführen lassen. So stehen wichtige Daten am nächsten Morgen für wichtige Threat-Hunting- und IT-Operations-Aufgaben zur Verfügung. Zunächst bieten wir geplante Abfragen für den Sophos Data Lake an. Live Query auf Geräten wird zu einem späteren Zeitpunkt unterstützt.

Mehr Benutzerkomfort
Optimierte Workflows sorgen für mehr Produktivität. Zudem stehen dank Pivoting wichtige Daten schneller zur Verfügung, sodass Ihre Kunden noch schneller reagieren und Maßnahmen ergreifen können.

 

Hilfreiche Tools

Internet-Ressourcen

Dokumente

Videos (englisch)

Trainings

E-Mail-Kampagnen sind bei Markteinführung verfügbar.

Positive Resonanz
Die neuen Funktionen wurden bereits im Rahmen unseres Early-Access-Programms ausgiebig getestet und das Feedback fiel bislang überwältigend positiv aus.

„Ich habe gerade eine Test-Abfrage durchgeführt. Die Geschwindigkeit ist wirklich beeindruckend!“

„Pivoting ist fantastisch!“

Ich bin von den Data-Lake-Abfragen begeistert.“