{"id":3050,"date":"2021-05-05T14:08:17","date_gmt":"2021-05-05T14:08:17","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=3050"},"modified":"2021-09-21T14:46:55","modified_gmt":"2021-09-21T14:46:55","slug":"announcing-sophos-xdr-and-edr-4-0","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2021\/05\/products\/announcing-sophos-xdr-and-edr-4-0\/","title":{"rendered":"Jetzt verf\u00fcgbar\u00a0\u2013 Sophos\u00a0XDR und EDR\u00a04.0"},"content":{"rendered":"<p>Mit der Markteinf\u00fchrung von Sophos\u00a0XDR (Extended Detection and Response) und bedeutenden Verbesserungen in Sophos Endpoint Detection and Response (EDR)\u00a0erwarten Sie im Mai spannende Produkt-Updates. <strong>Die offizielle Markteinf\u00fchrung ist f\u00fcr den 19.\u00a0Mai geplant.<\/strong><\/p>\n<h2><strong>Das ist neu!<\/strong><\/h2>\n<p><strong>Sophos\u00a0XDR<br \/>\n<\/strong>Sophos\u00a0XDR geht \u00fcber Endpoints und Server hinaus und ber\u00fccksichtigt zudem umfangreiche Daten der Sophos\u00a0Firewall sowie von Sophos\u00a0Email (und in K\u00fcrze auch von Sophos\u00a0Mobile und Cloud Optix), die 30\u00a0Tage lang im Sophos Data Lake gespeichert werden. So erhalten Ihre Kunden ein noch umfassenderes Bild ihrer IT-Umgebung f\u00fcr wichtige IT-Operations- und Threat-Hunting-Aufgaben.<\/p>\n<p>Dabei k\u00f6nnen sich Ihre Kunden nicht nur einen ganzheitlichen Gesamt\u00fcberblick \u00fcber ihre Cybersecurity verschaffen, sondern auch einzelne Bereiche im Detail betrachten.<\/p>\n<p>Ausgew\u00e4hlte XDR-Anwendungsf\u00e4lle:<\/p>\n<table>\n<tbody>\n<tr>\n<td width=\"312\"><strong>IT Operations<\/strong><\/td>\n<td width=\"312\"><strong>Threat Hunting<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"312\">\n<ul>\n<li>Nicht verwaltete, Gast- und IoT-Ger\u00e4te erkennen<\/li>\n<li>Warum ist die Netzwerkverbindung des B\u00fcros langsam? Welche Anwendung ist daf\u00fcr verantwortlich?<\/li>\n<li>F\u00fcr die letzten 30\u00a0Tage auf verloren gegangenen oder zerst\u00f6rten Ger\u00e4ten Verlaufsdaten auf ungew\u00f6hnliche Aktivit\u00e4ten pr\u00fcfen<\/li>\n<\/ul>\n<\/td>\n<td width=\"312\">\n<ul>\n<li>Analyse auf 30\u00a0Tage ausweiten, ohne dass das betroffene Ger\u00e4t wieder online gehen muss<\/li>\n<li>Analyse verd\u00e4chtiger Hosts mithilfe von ATP- und IPS-Erkennungen der Firewall<\/li>\n<li>Vergleichen von E-Mail-Header-Informationen, SHAs und andere IoCs, um sch\u00e4dlichen Datenverkehr zu einer Dom\u00e4ne zu identifizieren<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Weitere Beispiele finden Sie in unseren <a href=\"https:\/\/www.sophos.com\/de-de\/medialibrary\/pdfs\/factsheets\/sophos-intercept-x-EDR-use-cases.pdf\" target=\"_blank\" rel=\"noopener\"><strong>EDR- und XDR-Anwendungsf\u00e4llen (PDF)<\/strong><\/a><strong>.<\/strong><\/p>\n<p>Die Dauer der Datenspeicherung im Data Lake betr\u00e4gt bei Sophos\u00a0XDR 30\u00a0Tage (bei EDR 7\u00a0Tage). Bei der Ver\u00f6ffentlichung unterst\u00fctzt Sophos\u00a0XDR zun\u00e4chst Windows und Linux (19.\u00a0Mai). macOS-Unterst\u00fctzung ist f\u00fcr Mitte bis Ende 2021 geplant. MSP\u00a0Flex ist voraussichtlich Ende Juni verf\u00fcgbar.<\/p>\n<p><strong>Wie verkaufe ich Sophos XDR?<br \/>\n<\/strong>Sophos\u00a0XDR (CXDR) ist eine Overlay-Lizenz, mit der Ihre Kunden Daten von allen Sophos-XDR-f\u00e4higen Produkten 30\u00a0Tage lang erfassen k\u00f6nnen.<\/p>\n<p>XDR-f\u00e4hige Produkte \u00fcbertragen Daten an den Sophos Data Lake und erfordern eine separate Lizenz, beispielsweise Intercept\u00a0X Advanced with EDR (CIXAEDR), Intercept\u00a0X Advanced for Server with EDR (SVRCIXAEDR) Sophos Firewall (XG\/XGS) with Xstream Protection oder Sophos Email Advanced (CEMA).<\/p>\n<p>N\u00e4here Informationen zu Voraussetzungen, Ausschl\u00fcssen sowie Lizenz-Beispielszenarien entnehmen Sie bitte dem <a href=\"https:\/\/partners.sophos.com\/prm\/German\/s\/assets?q=%22XDR%22%20AND%20%22Licensing%22\" target=\"_blank\" rel=\"noopener\"><strong>Lizenz-Guide zu Sophos XDR<\/strong><\/a>.<\/p>\n<p>Vertriebstools und weitere Ressourcen finden Sie in unserem <a href=\"https:\/\/partners.sophos.com\/prm\/German\/c\/selling-sophos-xdr\" target=\"_blank\" rel=\"noopener\"><strong>Partner-Portal<\/strong><\/a>.<\/p>\n<p><em>Beachten Sie bitte, dass Sophos\u00a0XDR sich nur mit Intercept\u00a0X Advanced with EDR und Intercept\u00a0X Advanced ohne ein weiteres XDR-f\u00e4higes Produkt nutzen l\u00e4sst. Weitere Informationen k\u00f6nnen Sie unserem Lizenz-Guide entnehmen.<\/em><\/p>\n<p><strong>Offline-Zugriff mit dem Sophos Data Lake<br \/>\n<\/strong> Der Sophos Data Lake, eine zentrale Komponente unserer XDR- und EDR-L\u00f6sung, speichert kritische Daten von XDR- und EDR-f\u00e4higen Produkten. Der Zugriff auf diese Daten ist auch dann m\u00f6glich, wenn Ger\u00e4te offline sind. So lassen sich etwa ungew\u00f6hnliche Aktivit\u00e4ten auch auf zerst\u00f6rten oder entwendeten Ger\u00e4ten einsehen. Kunden bietet sich damit maximale Transparenz \u00fcber die gesamte Cybersecurity-Umgebung sowie detaillierte Einblicke in relevante Bereiche. Daten werden 7\u00a0(EDR) bzw. 30\u00a0(XDR)\u00a0Tage lang gespeichert. Dies gilt zus\u00e4tzlich zu den 90\u00a0Tagen Festplatten-Datenspeicherung auf Ger\u00e4ten.<\/p>\n<p><strong>EDR ist jetzt noch besser!<br \/>\n<\/strong>Die neueste Version von EDR (4.0) hat einige spannende Verbesserungen zu bieten, die (bei Produkteinf\u00fchrung) f\u00fcr EDR-Benutzer verf\u00fcgbar sind.<\/p>\n<p><strong>Sophos Data Lake<\/strong><br \/>\nEDR-Kunden k\u00f6nnen Endpoint- und Server-Daten der letzten 7\u00a0Tage ab sofort auch dann abrufen, wenn Ger\u00e4te offline sind. Dies gilt zus\u00e4tzlich zu den bereits verf\u00fcgbaren 90\u00a0Tagen Festplatten-Datenspeicherung. <em>Ihre Kunden m\u00fcssen dazu den Sophos Data Lake aktivieren.<\/em><\/p>\n<p><strong>Geplante Abfragen<\/strong><br \/>\nIhre Kunden k\u00f6nnen Abfragen zeitlich planen und beispielsweise nachts durchf\u00fchren lassen. So stehen wichtige Daten am n\u00e4chsten Morgen f\u00fcr wichtige Threat-Hunting- und IT-Operations-Aufgaben zur Verf\u00fcgung. <em>Zun\u00e4chst bieten wir geplante Abfragen f\u00fcr den Sophos Data Lake an. Live Query auf Ger\u00e4ten wird zu einem sp\u00e4teren Zeitpunkt unterst\u00fctzt.<\/em><\/p>\n<p><strong>Mehr Benutzerkomfort<\/strong><br \/>\nOptimierte Workflows sorgen f\u00fcr mehr Produktivit\u00e4t. Zudem stehen dank Pivoting wichtige Daten schneller zur Verf\u00fcgung, sodass Ihre Kunden noch schneller reagieren und Ma\u00dfnahmen ergreifen k\u00f6nnen.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Hilfreiche Tools<\/strong><\/h2>\n<p><strong>Internet-Ressourcen<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/products\/endpoint-antivirus\/xdr.aspx\" target=\"_blank\" rel=\"noopener\">XDR-Webseite<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/products\/endpoint-antivirus.aspx\" target=\"_blank\" rel=\"noopener\">Intercept\u00a0X Webseite<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/products\/server-security.aspx\" target=\"_blank\" rel=\"noopener\">Webseite zu Intercept X for Server<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/German\/c\/selling-sophos-xdr\" target=\"_blank\" rel=\"noopener\">Vertriebsmaterialien im Partner-Portal<\/a><\/li>\n<\/ul>\n<p><strong>Dokumente<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/German\/s\/assets?q=%22XDR%22%20AND%20%22Licensing%22\" target=\"_blank\" rel=\"noopener\">XDR-Lizenz-Guide<\/a>\u00a0\u2013 Umfassender Lizenzleitfaden zu Sophos\u00a0XDR <em>(wenn Sie sich f\u00fcr eine Ressource entscheiden m\u00fcssen, ist dies die beste Wahl!)<\/em><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/security-news-trends\/whitepapers\/gated-wp\/xdr-beginners-guide.aspx\" target=\"_blank\" rel=\"noopener\">XDR Beginner&#8217;s Guide<\/a>\u00a0\u2013 Kurz\u00fcbersicht zu XDR (Partner-Portal-Link)<\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/medialibrary\/pdfs\/factsheets\/sophos-intercept-x-EDR-use-cases.pdf\" target=\"_blank\" rel=\"noopener\">XDR-\/EDR-Anwendungsf\u00e4lle<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/medialibrary\/PDFs\/factsheets\/intercept-x-edr.pdf\" target=\"_blank\" rel=\"noopener\">XDR-\/EDR-Datenblatt<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/German\/s\/assets?q=%22What%E2%80%99s%20New%20in%20EDR%204.0%20%26%20XDR%22\" target=\"_blank\" rel=\"noopener\">Neuerungen in XDR\/EDR<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/medialibrary\/PDFs\/factsheets\/sophos-intercept-x-dsna.pdf\" target=\"_blank\" rel=\"noopener\">Intercept\u00a0X Datenblatt<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/medialibrary\/PDFs\/factsheets\/sophos-intercept-x-for-server-ds.pdf\" target=\"_blank\" rel=\"noopener\">Datenblatt zu Intercept X for Server<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/medialibrary\/PDFs\/factsheets\/sophos-intercept-x-license-guide.pdf\" target=\"_blank\" rel=\"noopener\">Intercept\u00a0X Lizenz-Guide<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/medialibrary\/PDFs\/factsheets\/Server_protection_licensing_guide-na.pdf\" target=\"_blank\" rel=\"noopener\">Lizenz-Guide zu Intercept\u00a0X for Server<\/a><\/li>\n<li><a href=\"https:\/\/secure2.sophos.com\/de-de\/security-news-trends\/whitepapers\/gated-wp\/endpoint-buyers-guide.aspx\" target=\"_blank\" rel=\"noopener\">Endpoint Buyers Guide<\/a> (im Partner-Portal <a href=\"https:\/\/partners.sophos.com\/prm\/German\/s\/assets?q=%22Endpoint%20Security%20Buyers%20Guide%22\" target=\"_blank\" rel=\"noopener\">hier<\/a>)<\/li>\n<li><a href=\"https:\/\/secure2.sophos.com\/de-de\/security-news-trends\/reports\/gartner\/innovation-insight-for-extended-detection-and-response.aspx\" target=\"_blank\" rel=\"noopener\">Gartner XDR-Whitepaper<\/a><\/li>\n<\/ul>\n<p><strong>Videos (englisch)<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/vimeo.com\/533552108\/c9dc1b698b\" target=\"_blank\" rel=\"noopener\">Sophos XDR\u00a0\u2013 \u00dcbersicht<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/544731209\/fdaa43daaf\" target=\"_blank\" rel=\"noopener\">Sophos XDR: Stark durch Daten<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/showcase\/8212634\/video\/519661823\" target=\"_blank\" rel=\"noopener\">Technische Demo<\/a><\/li>\n<\/ul>\n<p><strong>Trainings<\/strong><\/p>\n<ul>\n<li>SophSkills\u00a0\u2013 12.\u00a0Mai: <a href=\"https:\/\/register.gotowebinar.com\/register\/3336226556500445195\">APJ<\/a> | <a href=\"https:\/\/attendee.gotowebinar.com\/register\/760156574528275211\">Americas<\/a> | <a href=\"https:\/\/attendee.gotowebinar.com\/register\/4307117314059233547\">EMEA<\/a><\/li>\n<li>Technisches SophSkills-Webinar\u00a0\u2013 13.\u00a0Mai: <a href=\"https:\/\/register.gotowebinar.com\/register\/5282014691989660171\">\u00a0APJ<\/a> | <a href=\"https:\/\/register.gotowebinar.com\/register\/8765277424388714763\">Americas + EMEA<\/a><\/li>\n<li>SophSkills-Webinar: Competitive Intelligence\u00a0\u2013 19.\u00a0Mai: <a href=\"https:\/\/register.gotowebinar.com\/register\/7070839846032442123\">\u00a0APJ<\/a> | <a href=\"https:\/\/register.gotowebinar.com\/register\/984229347687770123\">Americas<\/a> | <a href=\"https:\/\/register.gotowebinar.com\/register\/7380557977925807883\">EMEA<\/a><\/li>\n<\/ul>\n<p><em>E-Mail-<\/em><em>Kampagnen sind bei Markteinf\u00fchrung verf\u00fcgbar.<\/em><\/p>\n<p><strong>Positive Resonanz<br \/>\n<\/strong>Die neuen Funktionen wurden bereits im Rahmen unseres Early-Access-Programms ausgiebig getestet und das Feedback fiel bislang \u00fcberw\u00e4ltigend positiv aus.<\/p>\n<blockquote><p><em>\u201eIch habe gerade eine Test-Abfrage durchgef\u00fchrt. Die Geschwindigkeit ist wirklich beeindruckend!\u201c<\/em><\/p>\n<p><em>\u201ePivoting ist fantastisch!\u201c<\/em><\/p>\n<p><em>\u201e<\/em><em>Ich bin von den Data-Lake-Abfragen begeistert.\u201c<\/em><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Diese neue Version bringt leistungsstarke XDR-Funktionen sowie bedeutende Verbesserungen f\u00fcr EDR<\/p>\n","protected":false},"author":56,"featured_media":3000003412,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[72,109],"coauthors":[108],"class_list":["post-3050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-sophos-edr","tag-sophos-xdr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/07\/featured-image-sophos-xdr-app-icon-1600x960px.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/3050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/56"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=3050"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/3050\/revisions"}],"predecessor-version":[{"id":3086,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/3050\/revisions\/3086"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=3050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=3050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=3050"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=3050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}