Das ist neu! 

Sophos XDR
Sophos XDR geht über Endpoints und Server hinaus und berücksichtigt zudem umfangreiche Daten der Sophos Firewall sowie von Sophos Email (und in Kürze auch von Sophos Mobile und Cloud Optix), die 30 Tage lang im Sophos Data Lake gespeichert werden. So erhalten Ihre Kunden ein noch umfassenderes Bild ihrer IT-Umgebung für wichtige IT-Operations- und Threat-Hunting-Aufgaben. 

Dabei können sich Ihre Kunden nicht nur einen ganzheitlichen Gesamtüberblick über ihre Cybersecurity verschaffen, sondern auch einzelne Bereiche im Detail betrachten. 

Ausgewählte XDR-Anwendungsfälle: 

IT Operations	Threat Hunting
Erkennen von nicht verwalteten, Gast- und IoT-Geräten  Warum ist die Netzwerkverbindung des Büros langsam? Welche Anwendung ist dafür verantwortlich?  Prüfen von Verlaufsdaten auf ungewöhnliche Aktivitäten auf verloren gegangenen oder zerstörten Geräten für die letzten 30 Tage	Ausweiten der Analyse auf 30 Tage, ohne dass das betroffene Gerät wieder online gehen muss  Analyse verdächtiger Hosts mithilfe von ATP- und IPS-Erkennungen der Firewall  Vergleichen von E-Mail-Header-Informationen, SHAs und anderen IoCs, um schädlichen Datenverkehr zu einer Domäne zu identifizieren

Weitere Beispiele finden Sie in unseren EDR- und XDR-Anwendungsfällen (PDF). 

Informationen zur Verfügbarkeit
Bei der Veröffentlichung unterstützen Sophos XDR und der Sophos Data Lake zunächst Windows und Linux. macOS-Unterstützung ist für Mitte bis Ende 2021 geplant. MSP Flex ist voraussichtlich Ende Juni verfügbar. 

Wie verkaufe ich Sophos XDR?
Sophos XDR (CXDR) ist eine Overlay-Lizenz, mit der Ihre Kunden Daten von allen Sophos-XDR-fähigen Produkten 30 Tage lang erfassen können. 

XDR-fähige Produkte übertragen Daten an den Sophos Data Lake und erfordern eine separate Lizenz, beispielsweise Intercept X Advanced with EDR (CIXAEDR), Intercept X Advanced for Server with EDR (SVRCIXAEDR) Sophos Firewall (XG/XGS) with Xstream Protection oder Sophos Email Advanced (CEMA). 

Nähere Informationen zu Voraussetzungen, Ausschlüssen sowie Lizenz-Beispielszenarien entnehmen Sie bitte dem Lizenz-Guide zu Sophos XDR. 

Vertriebstools und weitere Ressourcen finden Sie in unserem Partner-Portal. 

Beachten Sie bitte, dass Sophos XDR sich nur mit Intercept X Advanced with EDR und Intercept X Advanced ohne ein weiteres XDR-fähiges Produkt nutzen lässt. Weitere Informationen können Sie unserem Lizenz-Guide entnehmen.
Kunden mit Appliances der XG Serie oder virtuellen Appliances und TotalProtect Plus/FullGuard/FullGuard Plus/EnterpriseGuard Plus können Sophos XDR ebenfalls bei Markteinführung nutzen. Diese Kunden werden im Juli automatisch zu Xstream Protection migriert. 

Offline-Zugriff mit dem Sophos Data Lake
Der Sophos Data Lake, eine zentrale Komponente unserer XDR- und EDR-Lösung, speichert kritische Daten von XDR- und EDR-fähigen Produkten. Der Zugriff auf diese Daten ist auch dann möglich, wenn Geräte offline sind. So lassen sich etwa ungewöhnliche Aktivitäten auch auf zerstörten oder entwendeten Geräten einsehen. Kunden bietet sich damit maximale Transparenz über die gesamte Cybersecurity-Umgebung sowie detaillierte Einblicke in relevante Bereiche. Daten werden 7 (EDR) bzw. 30 (XDR) Tage lang gespeichert. Dies gilt zusätzlich zu den 90 Tagen Festplatten-Datenspeicherung auf Geräten. 

EDR ist jetzt noch besser!
Die neueste Version von EDR (4.0) hat einige spannende Verbesserungen zu bieten, die für EDR-Benutzer verfügbar sind.  

Sophos Data Lake
EDR-Kunden können Endpoint- und Server-Daten der letzten 7 Tage ab sofort auch dann abrufen, wenn Geräte offline sind. Dies gilt zusätzlich zu den bereits verfügbaren 90 Tagen Festplatten-Datenspeicherung. Ihre Kunden müssen dazu den Sophos Data Lake aktivieren. Der Sophos Data Lake unterstützt zunächst Windows und Linux. macOS-Unterstützung ist für Mitte bis Ende 2021 geplant. 

Geplante Abfragen
Ihre Kunden können Abfragen zeitlich planen und beispielsweise nachts durchführen lassen. So stehen wichtige Daten am nächsten Morgen für wichtige Threat-Hunting- und IT-Operations-Aufgaben zur Verfügung. Zunächst bieten wir geplante Abfragen für den Sophos Data Lake an. Live Query auf Geräten wird zu einem späteren Zeitpunkt unterstützt. 

Mehr Benutzerkomfort
Optimierte Workflows sorgen für mehr Produktivität. Zudem stehen dank Pivoting wichtige Daten schneller zur Verfügung, sodass Ihre Kunden noch schneller reagieren und Maßnahmen ergreifen können. 

  

Hilfreiche Tools 

Internet-Ressourcen 

• XDR-Webseite 
• Intercept X Webseite 
• Webseite zu Intercept X for Server 
• Vertriebsmaterialien im Partner-Portal 

• Sophos-News-Artikel:
  Sophos XDR – Driven by data
  What’s new in EDR 

Dokumente 

• XDR-Lizenz-Guide – umfassender Lizenzleitfaden zu Sophos XDR 
• XDR Beginner’s Guide – Kurzübersicht zu XDR Partner-Portal-Link) 
• XDR-/EDR-Anwendungsfälle 
• XDR-/EDR-Datenblatt 
• Neuerungen in XDR/EDR 
• Intercept X Datenblatt 
• Datenblatt zu Intercept X for Server 
• Intercept X Lizenz-Guide 
• Lizenz-Guide zu Intercept X for Server 
• Endpoint Buyers Guide (im Partner-Portal hier) 
• Gartner XDR-Whitepaper 

Videos (englisch) 

• Sophos XDR – Übersicht 
• Sophos XDR: Stark durch Daten 
• Technische Demo 

Trainings 

• SophSkills-Webinar: Competitive Intelligence – 19. Mai 2021 Americas | EMEA