Sophos XDR bietet leistungsstarke Tools und Bedrohungsinformationen, mit denen Unternehmen und Organisationen verdächtige Aktivitäten erkennen, analysieren und darauf reagieren können, bevor aktive Angreifer die Systeme kompromittieren. Mit mehr als 40.000 Kunden ist Sophos ein etablierter Marktführer im Bereich Extended Detection and Response (XDR).

Wir haben mehrere, bedeutende Verbesserungen in Sophos XDR eingeführt, die die Erkennung und Reaktion noch weiter beschleunigen. Unter anderem bieten wir jetzt zusätzliche Technologie-Integrationen an, damit Ihre Kunden vorhandene Security-Lösungen optimal ausnutzen können. Darüber hinaus sorgen neue Tools und optimierte Workflows für effizientere Bedrohungsanalysen.

Zusätzliche Drittanbieter-Integrationen

Je mehr Einblicke IT-Teams haben, desto schneller können sie reagieren. Sophos-XDR-Kunden können jetzt Telemetriedaten von einer noch größeren Anzahl an Sicherheits-Tools anderer Anbieter (d. h. nicht von Sophos) nutzen. So steigern sie den ROI aus ihren Cybersecurity-Investitionen und beschleunigen gleichzeitig ihre Sicherheitsaufgaben.

Die breite Palette an Technologie-Partner-Integrationen umfasst unter anderem Identity-, Netzwerk-, Firewall-, E-Mail-, Cloud-, Produktivitäts- und Endpoint-Security-Lösungen. Endpoint- und Microsoft-Integrationen sind ohne Aufpreis in Sophos XDR Subscriptions enthalten.

Mit Sophos XDR lassen sich verdächtige Signale von Sophos- und Drittanbieter-Lösungen erfassen, filtern, korrelieren und priorisieren. So können Ihre Kunden mehr Nutzen aus ihren vorhandenen Tools ziehen, als bei XDR-Lösungen, deren Endpoint-Erkennungen nur auf Telemetriedaten von Drittanbietern basieren.

Network Detection and Response (NDR) ist ab sofort für Sophos XDR verfügbar

Sophos NDR (Network Detection and Response) überwacht den Netzwerkverkehr kontinuierlich und erkennt so eine Vielzahl an Sicherheitsrisiken, wie etwa ungeschützte Geräte, interne Bedrohungen, Zero-Day-Angriffe sowie von IoT- und OT-Geräten ausgehende Bedrohungen.

Sophos NDR war bisher nur als optionales Add-on für Sophos MDR (Managed Detection and Response) verfügbar. Ab sofort bieten wir Sophos NDR auch für Sophos XDR für Unternehmen und Organisationen an, die die Erkennung und Reaktion selbst verwalten.

Verbesserungen beim Fall-Management

Sophos XDR erstellt automatisch Fälle anhand von Erkennungen, um Sie und Ihre Kunden bei der Priorisierung von Analysen zu unterstützen. Darüber hinaus erleichtern neue, optimierte Fall-Management-Funktionen die Verwaltung und Priorisierung von Analysen sowie die effiziente Zusammenarbeit mit anderen Teammitgliedern.

Die wichtigsten Verbesserungen im Überblick:

• Fall-Notizen. Analysten können ihre Arbeit im Verlauf einer Analyse einfach dokumentieren und organisieren, Beobachtungen und Ergebnisse protokollieren und Medien für zusätzlichen Kontext hinzufügen.
• Aktivitätsprotokoll. Dank detaillierter Aufzeichnungen der Aktivitäten zu jedem Fall können Analysten die im Rahmen einer Analyse von anderen Teammitgliedern ergriffenen Maßnahmen einfach nachvollziehen.
• Fall-Zusammenfassung. Analysten können jetzt eine Kurzzusammenfassung zu Fällen verfassen, damit Teams sich einen schnellen Überblick über Analysen verschaffen können.
• Verbesserte Zuordnungen zum MITRE ATT&CK Framework. Sophos XDR ordnet Erkennungen automatisch MITRE ATT&CK-Taktiken zu, sodass Analysten Lücken in der Abwehr leicht erkennen und Verbesserungen priorisieren können. In diesem Release werden MITRE-Zuordnungen zum MITRE ATT&CK Framework in einem Fall zusammengefasst. Zudem werden mehr Details zu Taktiken, Techniken und Prozessen bereitgestellt.
• In Kürze verfügbar: Neue Reaktionsmaßnahmen für Analysten. Mit dem neuen XDR-Fall-Management-Toolset dämmen Analysten potenzielle Bedrohungen mit einem Klick ein. Dank neuer Reaktionsmaßnahmen können Analysten Bedrohungen mit den in Sophos XDR integrierten Lösungen und neuen Integrationen von Drittanbieter-Technologien schneller eindämmen. Mit der neuen Okta-Integration lassen sich beispielsweise schnell und einfach Benutzer sperren, Benutzersitzungen löschen und Benutzer-Passwörter außer Kraft setzen – und das alles über die Sophos XDR-Plattform.

Neue Detections User Experience

Sophos XDR erkennt verdächtige Aktivitäten, die sofortige Aufmerksamkeit erfordern, und priorisiert Erkennungen an mehreren Angriffsflächen automatisch auf Grundlage ihres Risikos.

Die neue Detections User Experience liefert einen detaillierten Einblick in die wichtigsten Daten sowie schnellen Zugang zu Anreicherungs-Pivots und Maßnahmen und beschleunigt so Bedrohungsanalysen.

Neue, vereinfachte XDR-Suche (ohne SQL)

Finden und analysieren Sie Bedrohungen jetzt noch schneller. Mit dem neuen Suchtool in XDR können Analysten nach Indicators of Compromise und anderen Daten wie IP-Adressen oder Benutzernamen suchen und so spezifische Daten im Sophos Data Lake schnell finden.

Dank des intuitiven Such-Assistenten sowie Freitext- und Lucene-Suchoptionen mit Eingabeunterstützung können auch weniger spezialisierte Benutzer ohne SQL-Kenntnisse die gewünschten Daten finden.

Top-Bewertungen von Experten und Kunden

Kunden und Branchenexperten sind immer wieder voller Lob für die herausragenden Erkennungs-, Analyse- und Reaktionsfunktionen von Sophos XDR.

Sophos wurde als einer von nur zehn Anbietern im Gartner Market Guide 2023 für XDR ausgezeichnet, ist sowohl Leader im G2 Grid für XDR als auch der einzige Leader im Report von Omdia Universe zu CXDR-Lösungen (Comprehensive Extended Detection and Response) und erzielte herausragende Ergebnisse bei den MITRE Engenuity ATT&CK Evaluations 2023 (Runde 5: Turla).

Steigern Sie den Schutz Ihrer Kunden vor aktiven Angreifern

Sie möchten mehr darüber erfahren, wie Sophos XDR Ihren Kunden mehr Schutz vor aktiven Angreifern bieten kann? Unsere aktualisierten Produktmaterialien zu Sophos XDR und Sophos NDR finden Sie im Partner-Portal.