{"id":1391,"date":"2020-06-09T13:00:04","date_gmt":"2020-06-09T13:00:04","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=1391"},"modified":"2025-03-12T15:02:24","modified_gmt":"2025-03-12T15:02:24","slug":"intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2020\/06\/products\/intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting\/","title":{"rendered":"Intercept X with EDR: Leistungsstarke Funktionen f\u00fcr IT Operations und Threat Hunting"},"content":{"rendered":"<p><span lang=\"EN-GB\">Die neueste Version von Sophos EDR (Endpoint Detection and Response) ist ab sofort in <a href=\"https:\/\/www.sophos.com\/de-de\/products\/endpoint-antivirus.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Intercept\u00a0X Advanced with EDR<\/a> und <a href=\"https:\/\/www.sophos.com\/de-de\/products\/server-security.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Intercept\u00a0X Advanced for Server with EDR<\/a> verf\u00fcgbar!<\/span> <span lang=\"EN-GB\">Diese neue Version bietet leistungsstarke Neufunktionen, mit denen IT-Administratoren und Sicherheitsanalysten detaillierte Abfragen zu IT Operations und zum Threat Hunting f\u00fcr ihre gesamte Umgebung erstellen k\u00f6nnen. Au\u00dferdem gibt es in der aktuellen Version neue Funktionen, mit denen per Remote-Zugriff gezielte Ma\u00dfnahmen ergriffen werden k\u00f6nnen.<\/span> <span lang=\"EN-GB\">Bei bestehenden EDR-Kunden werden diese neuen Funktionen noch im Juni in der Konsole von Sophos Central hinzugef\u00fcgt (genaue Details zum Zeitplan siehe unten).<\/span><\/p>\n<h2>Optimierung von IT Security Operations<\/h2>\n<p>Sicherzustellen, dass Sicherheitsvorgaben durchsetzt werden, kann einen erhebliche Zeitaufwand f\u00fcr IT-Administratoren bedeuten. Festzustellen, auf welchen Ger\u00e4ten Probleme vorliegen und welche Ma\u00dfnahmen zu deren Behebung getroffen werden m\u00fcssen, stellt Administratoren vor weitere Herausforderungen. Mit Sophos EDR lassen sich genau diese Aufgaben schnell und einfach erledigen. Beispiel:<\/p>\n<ul>\n<li>Ger\u00e4te mit Software-Schwachstellen, unbekannten Diensten oder nicht autorisierten Browser-Erweiterungen finden<\/li>\n<li>Endpoints und Server identifizieren, auf denen RDP- und Gastkonten noch aktiviert sind<\/li>\n<li>\u00dcberpr\u00fcfen, ob Software auf Ger\u00e4ten bereitgestellt wurde, z.\u00a0B. um sicherzustellen, dass ein Rollout abgeschlossen ist<\/li>\n<li>Remote auf Ger\u00e4te zugreifen, um eingehendere Analysen vorzunehmen und Ma\u00dfnahmen zu ergreifen, z.\u00a0B. Installation von Software, Bearbeiten von Konfigurationsdateien und Neustart eines Ger\u00e4ts<\/li>\n<\/ul>\n<h2>Bedrohungen aufdecken und neutralisieren<\/h2>\n<p>Um subtile, evasive Bedrohungen aufzusp\u00fcren, ist ein Tool erforderlich, das selbst kleinste Kompromittierungs-Indikatoren erkennen kann. Mit diesem Release erweitert Sophos EDR seine Threat-Hunting-Funktionen erheblich. Beispiel:<\/p>\n<ul>\n<li>Prozesse erkennen, die versuchen, eine Verbindung \u00fcber Nicht-Standardports herzustellen<\/li>\n<li>Detaillierte Informationen zu unerwarteten PowerShell-Ausf\u00fchrungen abrufen<\/li>\n<li>Prozesse identifizieren, die k\u00fcrzlich Dateien oder Registry-Schl\u00fcssel ge\u00e4ndert haben<\/li>\n<li>Remote auf Ger\u00e4te zugreifen, um zus\u00e4tzliche forensische Tools bereitzustellen, verd\u00e4chtige Prozesse zu beenden und Skripts oder Programme auszuf\u00fchren<\/li>\n<\/ul>\n<h2>Live Discover und Live Response<\/h2>\n<p>Bereitgestellt werden diese Funktionen mittels Live Discover und Live Response. Mit <strong>Live Discover<\/strong> k\u00f6nnen Benutzer ihre Daten auf nahezu jede erdenkliche Frage hin untersuchen, indem sie auf Endpoints und Servern SQL-Abfragen durchf\u00fchren. Sie k\u00f6nnen aus einer Auswahl sofort einsatzbereiter Abfragen w\u00e4hlen, die sich individuell anpassen lassen. So erhalten die Benutzer genau die Informationen, die sie ben\u00f6tigen, um die Durchsetzung von Sicherheitsvorgaben sicherzustellen und Bedrohungen zuverl\u00e4ssig aufzusp\u00fcren. Die Daten werden bis zu 90\u00a0Tage auf der Festplatte gespeichert, sodass die Antwortzeiten f\u00fcr Abfragen schnell und effizient sind. <strong>Live Response<\/strong> ist eine Befehlszeilenschnittstelle, \u00fcber die remote auf Ger\u00e4te zugegriffen werden kann, um weitere Analysen vorzunehmen und erforderliche Ma\u00dfnahmen zu ergreifen. Beispiel:<\/p>\n<ul>\n<li>Neustart eines Ger\u00e4ts mit ausstehenden Aktualisierungen<\/li>\n<li>Beendigung verd\u00e4chtiger Prozesse<\/li>\n<li>Durchsuchen des Dateisystems<\/li>\n<li>Bearbeiten von Konfigurationsdateien<\/li>\n<li>Ausf\u00fchren von Skripts und Programmen<\/li>\n<\/ul>\n<p>All diese Aufgaben werden komplett remote erledigt. Das ist insbesondere ideal f\u00fcr Arbeitssituationen, in denen Administratoren m\u00f6glicherweise keinen physischen Zugriff auf ein Ger\u00e4t haben, auf dem Ma\u00dfnahmen erforderlich sind.<\/p>\n<h2>Testen Sie die leistungsstarken neuen Funktionen<\/h2>\n<p>In diesem Video erleben Sie die neuen Funktionen in Aktion und erfahren, wie sie Ihren Kunden helfen k\u00f6nnen, Zeit zu sparen und Antworten auf ihre wichtigsten Fragen zu erhalten. Kunden von Intercept\u00a0X und Intercept X for Server sowie Kunden mit anderen \u00fcber Sophos Central verwalteten Produkten k\u00f6nnen die neue EDR-Funktionalit\u00e4t ab dem 23.\u00a0Juni 2020 testen. Rufen Sie die Sophos Central-Konsole auf, w\u00e4hlen Sie im linken Men\u00fc \u201eKostenlose Testversionen\u201c und anschlie\u00dfend die Testversionen \u201eIntercept X Advanced with EDR\u201c oder \u201eIntercept X Advanced for Server with EDR\u201c. Kunden und Interessenten, die Sophos Central noch nicht nutzen, k\u00f6nnen Intercept\u00a0X Advanced with EDR jetzt <a href=\"https:\/\/secure2.sophos.com\/de-de\/products\/endpoint-antivirus\/free-trial.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">kostenlos und unverbindlich testen<\/a>. Neben leistungsstarken EDR-Funktionen erhalten sie erstklassigen Schutz vor neuesten Cyber-Bedrohungen. <a href=\"https:\/\/secure2.sophos.com\/de-de\/products\/endpoint-antivirus\/free-trial.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Jetzt testen<\/a><\/p>\n<h2>Rollout-Zeitplan<\/h2>\n<p>Bei allen Kunden von Sophos EDR werden die neuen Funktionen im Juni in der Sophos Central-Konsole hinzugef\u00fcgt. Kunden, die am Early Access Programm teilgenommen haben, sollten die neue Version unmittelbar erhalten. Alle anderen Kunden erhalten die neue Version bis zum 23.\u00a0Juni 2020. <em>Live Discover ist ab sofort f\u00fcr Windows und Linux verf\u00fcgbar, eine Mac-Unterst\u00fctzung folgt in K\u00fcrze. Live Response ist ab sofort f\u00fcr Windows verf\u00fcgbar, Linux- und Mac-Unterst\u00fctzung folgen in K\u00fcrze.<\/em> <strong>Promotion-Tools<\/strong> Um bei Kunden und Interessenten f\u00fcr die leistungsstarken neuen Funktionen zu werben, haben wir verschiedene Tools zusammengestellt: <strong>Webseiten<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/products\/endpoint-antivirus\/edr.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">EDR<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/content\/threat-hunting.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Threat Hunting<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/products\/endpoint-antivirus\/it-security-operations.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">IT Security Operations<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/products\/endpoint-antivirus.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Sophos Intercept\u00a0X<\/a><\/li>\n<\/ul>\n<p><strong>PDF-Materialien<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22Sophos%20EDR%203.0%22\" target=\"_blank\" rel=\"noopener noreferrer\">Guide zu den Neuerungen<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22Use%20Cases%22\" target=\"_blank\" rel=\"noopener noreferrer\">EDR-Anwendungsf\u00e4lle<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22Top%205%20Reasons%22\" target=\"_blank\" rel=\"noopener noreferrer\">5 gute Gr\u00fcnde f\u00fcr EDR Whitepaper<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22EDR%20Datasheet%22\" target=\"_blank\" rel=\"noopener noreferrer\">EDR-Datenblatt<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22Intercept%20X%20Datasheet%22\" target=\"_blank\" rel=\"noopener noreferrer\">Intercept\u00a0X Datenblatt<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22Intercept%20X%20Licensing%22\" target=\"_blank\" rel=\"noopener noreferrer\">Intercept\u00a0X Lizenz-Guide<\/a><\/li>\n<\/ul>\n<p><strong>Videos (englisch)<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/vimeo.com\/420738830\/47b6aab2a0\" target=\"_blank\" rel=\"noopener noreferrer\">EDR-\u00dcbersicht<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/423311844\/2b14f7c4ff\" target=\"_blank\" rel=\"noopener noreferrer\">Threat Hunting<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/421130361\/428600ccaa\" target=\"_blank\" rel=\"noopener noreferrer\">IT Security Operations<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/420776201\/54fd909137\" target=\"_blank\" rel=\"noopener noreferrer\">Technische Demo zu EDR<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/showcase\/6972121\" target=\"_blank\" rel=\"noopener noreferrer\">Demo-Serie<\/a><\/li>\n<\/ul>\n<p><strong>Links zum Teilen<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/news.sophos.com\/de-de\/intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting\" target=\"_blank\" rel=\"noopener noreferrer\">Sophos-News-Artikel<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/intercept\/early-access-program\/f\/live-discover-queries\" target=\"_blank\" rel=\"noopener noreferrer\">Community zum Austausch von Abfragen<\/a><\/li>\n<\/ul>\n<p>Fragen richten Sie bitte an Ihren Sophos-Ansprechpartner.<\/p>\n<hr \/>\n<p><strong><em>Bitte beachten: <\/em><\/strong><em>Einige der obigen Links sind nur \u00fcber das Sophos Partner-Portal zug\u00e4nglich. Wenn Sie als Partner registriert sind und Probleme bei der Anmeldung auftreten, wenden Sie sich bitte an<\/em> <a href=\"mailto:customercare@sophos.com\"><em>customercare@sophos.com<\/em><\/a><em>.<\/em> <em>Andernfalls funktionieren die Direktlinks unter Umst\u00e4nden nicht. \u00dcberpr\u00fcfen Sie in diesem Fall, ob Sie beim Partner-Portal angemeldet sind, und klicken Sie erneut auf den gew\u00fcnschten Link.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die neue Version von Sophos EDR ist jetzt in Intercept\u00a0X Advanced verf\u00fcgbar.<\/p>\n","protected":false},"author":11,"featured_media":1393,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[33,72],"coauthors":[45],"class_list":["post-1391","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-intercept-x","tag-sophos-edr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/de-de\/wp-content\/uploads\/sites\/5\/2020\/06\/featured-image-Intercept-X-with-EDR-Icon.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=1391"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1391\/revisions"}],"predecessor-version":[{"id":1394,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1391\/revisions\/1394"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media\/1393"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=1391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=1391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=1391"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=1391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}