Sophos XDR: Stärkere Abwehr gegen aktive Angreifer

ProdukteIntercept XSophos EndpointSophos XDR

Unsere neuesten Funktionen zur Abwehr komplexer mehrphasiger Angriffe.

Aktive Angreifer sind versierte Cyberkriminelle. Mit manuellem Hacking und KI-gestützten Methoden umgehen sie präventive Sicherheitskontrollen und führen mehrphasige Angriffe aus.

Unternehmen und Organisationen benötigen adaptive Abwehrmaßnahmen, die für die Erkennung und Beseitigung der gängigen Methoden von raffinierten aktiven Angreifern konzipiert sind. Eine effektive Reaktion auf komplexe Bedrohungen erfordert Technologien, mit denen Sicherheitsanalysten datengestützte Entscheidungen schneller treffen und Aufgaben effektiv und effizient auszuführen können.

Sophos nutzt die Bedrohungsdaten und Cybersecurity-Expertise unserer Sophos X-Ops sowie Telemetriedaten der Sicherheitslösungen von Sophos und Drittanbietern und liefert so leistungsstarke Schutz-, Erkennungs- und Reaktionsfunktionen zur Abwehr hochkomplexer Angriffe. Wir arbeiten kontinuierlich an neuen Innovationen. Die aktuellen Erweiterungen unserer Extended Detection and Response (XDR)-Plattform bieten Ihnen und Ihren Kunden noch mehr Schutz vor aktiven Angreifern.

Optimierte Sophos XDR-Erkennungen

In unserem kurzen Demo-Video erfahren Sie mehr über aktuelle Verbesserungen:

Konfigurierbare Regeln zum Entfernen von Warnmeldungen

Unser intuitiver Assistent zum Unterdrücken von Warnmeldungen bietet Sicherheitsanalysten mehr Kontrolle über die von der Sophos XDR-Plattform generierten Erkennungen. So können sie als unbedenklich bestätigte Ereignisse unterdrücken und sich auf die wichtigsten Erkennungen und Fälle konzentrieren. Granulare Regeln können basierend auf bestimmten Attributen wie Schweregrad, Erkennungstyp, MITRE ATT&CK-Details und mehr erstellt werden.

Umfassende Zusammenfassungen von Erkennungen

Sicherheitsexperten müssen schnell Entscheidungen treffen und Aufgaben ausführen. Bedrohungsmeldungen müssen daher auch für weniger spezialisierte Analysten schnell verständlich sein. Sophos XDR-Erkennungen umfassen jetzt leicht verständliche Beschreibungen, um die Analyse und Reaktion zu beschleunigen.

Optimierte SophosLabs Intelix-Integration

Von Sophos Endpoint generierte Erkennungen werden jetzt automatisch zur Bedrohungsklassifizierung und -analyse an SophosLabs Intelix gesendet. Erkennungsdetails werden ab sofort mit hochpräziser Threat Intelligence angereichert und müssen nicht mehr manuell an die SophosLabs gesendet werden.

Optimierte Microsoft 365-Erkennungen

Sophos XDR sammelt und analysiert umfassende Audit-Protokolldaten von Microsoft 365. Dank proprietärer Regeln ermittelt die Lösung mehr Bedrohungen als die Security-Tools von Microsoft selbst. Die neuesten „Microsoft-Plattform-Erkennungen“ in Sophos XDR konzentrieren sich auf die Erkennung kompromittierter Konten und Business Email Compromise.

Die Integration der API „Microsoft – Office 365 Verwaltungsaktivität“ ist ohne Aufpreis in Sophos XDR enthalten.

Öffentliche APIs zu Sophos XDR

Im Rahmen der Erweiterung unseres offenen Ökosystems haben wir zwei neue APIs eingeführt, mit denen Unternehmen und Organisationen Sophos XDR-Daten nahtlos in bestehende Security-Operations-Tools und -Workflows integrieren können.

Mit diesen neuen APIs können Unternehmen und Organisationen mit eigenen Security-Operations-Programmen Bedrohungserkennungen und Fallanalyse-Details von unserer XDR-Plattform in ihren SIEM(Security Information and Event Management)-, PSA(Professional Services Automation)- und ITSM(IT Service Management)-Tools anzeigen und ihre bestehenden Investitionen so flexibel weiter nutzen.

  • Schnellere Analyse und Reaktion – automatisierte Workflows, die Sophos XDR-Erkennungen und Falldetails nutzen
  • Zentrale Analyse von Security-Telemetriedaten – Korrelation von Sophos XDR-Erkennungen mit Alerts und Telemetriedaten aus anderen Datenquellen
  • Anreicherung mit Bedrohungsdaten von Drittanbietern – Erweiterung von Sophos XDR-Erkennungen um zusätzliche Bedrohungsdaten für mehr Kontext

Erfahren Sie mehr in unserer Dokumentation: API für Erkennungen | API für Fälle

Mehr multidimensionale Transparenz dank Technologieintegrationen

Aktive Angriffe erstrecken sich über mehrere Bereiche der Umgebung des Opfers. Eine Einzellösung kann solche Angriffe nicht in vollem Umfang erkennen. Für maximale Transparenz über die Aktivitäten eines aktiven Angreifers in jeder Phase eines Angriffs sind Telemetriedaten aus mehreren Quellen erforderlich.

Unsere XDR-Plattform sammelt, korreliert und analysiert Daten aus einer Vielzahl von Ereignisquellen. Zudem ermöglichen automatisierte Aktionen und optimierte Workflows es Analysten, aktive Angriffe auf allen wichtigen Angriffsflächen schnell zu erkennen, zu analysieren und darauf zu reagieren.

Wir erweitern unser umfassendes Partner-Ökosystem kontinuierlich um schlüsselfertige Integrationen mit Endpoint-, Firewall-, Netzwerk-, E-Mail-, Cloud-, Identity-, Produktivitäts-, Cloud- und Backup-Lösungen.

Sophos XDR- und MDR-Kunden können jetzt unter anderem von den folgenden Integrationen profitieren:

Forcepoint-Logo F5-Logo Cisco Umbrella-Logo Cisco-Logo
Forcepoint
Next-Gen Firewall
F5 BIG IP Application
Security Manager (ASM)
Cisco Umbrella Cisco Identity
Services Engine (ISE)
Integration Pack:
Firewall
Integration Pack:
Firewall
Integration Pack:
Network
Integration Pack:
Identity
Weitere Informationen Weitere Informationen Weitere Informationen In Kürze verfügbar

Entdecken Sie unser aktuelles Angebot an Integrationen von Drittanbietern im Sophos Marketplace.

Microsoft-Graph-Sicherheitsintegration (Version 2)

Die Sophos-Plattform sammelt, korreliert und analysiert Telemetriedaten über die „Microsoft – Graph-Sicherheits-API“ und die „Microsoft – Office-365-Verwaltungsaktivitäts-API“ und erkennt dank moderner proprietärer Regeln Bedrohungen, die vorhandene Sicherheitssoftware möglicherweise nicht erfasst. Unsere schlüsselfertigen Microsoft-Integrationen sind ganz ohne Aufpreis in unseren XDR und MDR Subscriptions enthalten. Schon jetzt profitieren über 20.000 Kunden so von mehr Transparenz und Schutz über ihre IT-Umgebungen.

Im Juli bringen wir eine neue Version unserer Microsoft-Graph-Sicherheitsintegration auf den Markt. Die neue Version „Microsoft – Graph-Sicherheits-API (Warnungen v2)“ liefert zusätzliche Informationen aus einer breiten Palette von Microsoft-Sicherheitslösungen, mit denen Analysten die Erkennung, Analyse und Reaktion beschleunigen können. Und ja, die neue Version ist weiterhin im Standardpreis von Sophos XDR und Sophos MDR enthalten!

Schnelle Identifizierung anfälliger Endpoints und Server

Die Identifizierung von Geräten, die potenziell Bedrohungen ausgesetzt sind, ist für das Management von Cybersecurity-Risiken entscheidend. Unser neues Gerätegefährdungs-Dashboard in Sophos Central verschafft Benutzern von Sophos XDR und Sophos MDR einen klaren Überblick über Endpoints und Server, auf denen kritische Betriebssystem-Updates fehlen. Kunden sehen die Zeit seit dem letzten Betriebssystem-Update und haben mit nur einem Klick Zugriff auf anpassbare Abfragen für weitere Details.

Gerätegefährdung

Erfahren Sie mehr über das neue Gerätegefährdungs-Dashboard

Schwachstellen-Management als Managed Service

Die Angriffsfläche beschränkt sich heute nicht mehr auf die Grenzen traditioneller On-Premise-IT: Die meisten Unternehmen und Organisation verfügen mittlerweile über eine beträchtliche Anzahl mit dem Internet verbundener Assets, ohne sich darüber bewusst zu sein oder zu wissen, ob sie einem Angriffsrisiko ausgesetzt sind. Mit unserem neuen Service Sophos Managed Risk – basierend auf der Technologie von Tenable – hilft unser Expertenteam dabei, blinde Flecken in der externen Angriffsfläche Ihrer Kunden zu erkennen und zu beseitigen und Bereinigungsmaßnahmen risikobasiert zu priorisieren.

Top-Bewertungen von Experten und Kunden

Kunden und Branchenexperten sind immer wieder voller Lob für die herausragenden Erkennungs-, Analyse- und Reaktionsfunktionen von Sophos XDR und Sophos MDR.

Aktuelle Proof Points:

Steigern Sie den Schutz Ihrer Kunden vor aktiven Angreifern

Sie möchten mehr darüber erfahren, wie Sophos XDR Ihren Kunden mehr Schutz vor aktiven Angreifern bieten kann? Besuchen Sie die Vertriebsseite zu Sophos XDR in unserem Partner-Portal. Hier finden Sie auch eine Fülle von Produkt- und Marketing-Ressourcen zur Unterstützung Ihrer Verkaufsgespräche.