Sophos Endpoint: Adaptive Attack Protection wird jetzt noch besser

ProdukteAdaptive Attack ProtectionSophos Endpoint

Sophos bietet weiterhin die branchenweit stärkste Endpoint Protection.

29.04.2024 Von

Die Adaptive Attack Protection ist ein wichtiges, einzigartiges Alleinstellungsmerkmal von Sophos Endpoint. Die Adaptive Attack Protection verstärkt die Sicherheit dynamisch, wenn ein manueller Angriff erkannt wird. In diesem erhöhten Schutzmodus blockiert Sophos Endpoint sofort Aktionen, die in der Regel zwar harmlos sind, jedoch häufig von Angreifern ausgenutzt werden. So wird die Wahrscheinlichkeit reduziert, dass der Angriff erfolgreich ist, und der IT steht mehr Zeit zum Beseitigen der Bedrohung zur Verfügung.

In diesem 2-minütigen Video erhalten Sie einen Überblick über die Sophos Adaptive Attack Protection.

Da Angreifer ihre Methoden ständig weiterentwickeln, haben wir diesen branchenweit einzigartigen Schutz um zusätzliche Funktionen erweitert, die Kunden von Sophos Endpoint noch besser vor aktiven Angreifern schützen.

 

Mehr Schutz, mehr Kontrolle, mehr Transparenz

Diese nur bei Sophos erhältliche Schutzfunktion wird jetzt noch besser. Alle Kunden von Sophos Endpoint profitieren ab sofort von mehreren bedeutenden Verbesserungen:

  • Mehr Schutz. Mit neuen Richtlinien-Einstellungen in der cloudbasierten Management-Konsole Sophos Central können Ihre Kunden bestimmte Blockierregeln der Adaptive Attack Protection jetzt dauerhaft anwenden.
  • Mehr Kontrolle. Ab sofort können Ihre Kunden die APP auf einem Gerät manuell aktivieren (und deaktivieren), um den Geräteschutz während der Analyse verdächtiger Aktivitäten zu verstärken. Diese Option ist ideal, wenn sich das vollständige Isolieren eines Geräts vom Netzwerk zur Bedrohungsanalyse negativ auf Betriebsabläufe auswirken würde. Außerdem lässt sich die Dauer verlängern, für die die Adaptive Attack Protection auf einem Gerät aktiviert ist, damit mehr Zeit für die Analyse zur Verfügung steht.
  • Mehr Transparenz. Neue Ereignisse und Warnmeldungen der Adaptive Attack Protection benachrichtigen Sie bzw. Ihre Kunden, wenn ein Gerät angegriffen wird. Dabei werden die zuständigen Mitarbeiter aufgefordert, Maßnahmen zum Beseitigen der Bedrohung zu ergreifen.

 

Neue manuelle Kontrollen für die Adaptive Attack Protection.

Neue Warnmeldungen benachrichtigen Kunden, wenn die Adaptive Attack Protection auf einem Gerät aktiviert wird.

 

Neuer Schutz im abgesicherten Modus

Wenn Angreifer daran scheitern, Laufzeit-Schutzmechanismen auf einem Endpoint zu überlisten, versuchen sie oft, das Gerät im abgesicherten Modus neu zu starten, in dem keine oder nur minimale Sicherheitssoftware vorhanden ist. Sophos Endpoint schützt jetzt mit zwei neuen Funktionen vor dem Missbrauch des abgesicherten Modus durch Angreifer:

  • Missbrauch des sicheren Modus blockieren: Eine neue dauerhafte Richtlinien-Regel der Adaptive Attack Protection verhindert den programmgesteuerten Neustart von Geräten im abgesicherten Modus.
  • Schutz im abgesicherten Modus aktivieren: Die Schutzfunktionen von Sophos Endpoint, einschließlich der branchenweit einzigartigen CryptoGuard Anti-Ransomware-Technologie und des KI-gestützten Malware-Schutzes, lassen sich jetzt auch auf Geräten im abgesicherten Modus aktivieren.

 

Neue Richtlinien-Einstellungen für den Schutz im abgesicherten Modus.

Die Adaptive Attack Protection steht allen Kunden von Sophos Endpoint zur Verfügung.

Weitere Informationen zu Sophos Endpoint sowie zahlreiche Vertriebs- und Marketing-Materialien finden Sie auf der Vertriebsseite zu Sophos Endpoint in unserem Partner-Portal.

Informationen zum Autor

Paul is Senior Director, Product Marketing at Sophos (Security Operations and Endpoint). Paul has over twenty years’ experience of SaaS and cybersecurity offerings across Product Management, Product Marketing and User Experience design.