{"id":3855,"date":"2021-10-12T12:30:38","date_gmt":"2021-10-12T10:30:38","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=3855"},"modified":"2024-07-04T11:21:24","modified_gmt":"2024-07-04T11:21:24","slug":"sophos-xdr-detections-and-investigations-early-access-program-now-open","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2021\/10\/products\/sophos-xdr-detections-and-investigations-early-access-program-now-open\/","title":{"rendered":"Sophos XDR: Early-Access-Programm \u201eErkennung und Analyse\u201c ist gestartet"},"content":{"rendered":"<p>Das Early-Access-Programm (EAP) zur Erkennung und Analyse in Sophos\u00a0XDR steht jetzt allen Kunden und Partnern offen. Mit dieser neuen Funktion k\u00f6nnen Administratoren die wichtigsten Probleme schnell beheben und ihre Zeit so effizienter nutzen.<\/p>\n<p>EAP-Teilnehmer k\u00f6nnen sich im neuen Erkennungs-Dashboard eine priorisierte Liste verd\u00e4chtiger Objekte zur weiteren Analyse anzeigen lassen. Dabei wird das Risiko verd\u00e4chtiger Aktivit\u00e4ten auf einer Skala von 1 bis 10 bewertet, damit Administratoren die wichtigsten Bereiche einfach ermitteln k\u00f6nnen.<\/p>\n<p>Dar\u00fcber hinaus umfassen alle Aktivit\u00e4ten eine Beschreibung, eine Zuordnung zum MITRE ATT&amp;CK Framework sowie ggf. weitere Details: Zeitpunkt des Ereignisses, betroffene Prozesse, ausgef\u00fchrte Befehlszeilen, Datei-Hashes, Ger\u00e4t, Benutzer und mehr.<\/p>\n<p>Anhand dieser umfangreichen Informationen k\u00f6nnen Administratoren schnell und einfach bestimmen, ob Handlungsbedarf besteht, und ggf. die erforderlichen Ma\u00dfnahmen ergreifen.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/624618095?h=395e24b8f1&amp;portrait=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>Im Verlauf des EAPs erweitern wir das Erkennungs-Dashboard unter anderem um Folgendes:<\/p>\n<ul>\n<li>Mehr Details zu verd\u00e4chtigen Aktivit\u00e4ten und somit noch mehr Kontext<\/li>\n<li>Umschaltoption, damit Administratoren schnell Ma\u00dfnahmen ergreifen k\u00f6nnen (z.\u00a0B. Bedrohungen blockieren)<\/li>\n<li>Zus\u00e4tzliche Analyse-Ma\u00dfnahmen direkt im Erkennungs-Dashboard<\/li>\n<\/ul>\n<p>Im Dezember f\u00fchren wir dann das neue Analyse-Dashboard hinzu. Damit k\u00f6nnen Administratoren ab sofort effizienter zusammenarbeiten und Details zu Analysen austauschen, die mehrere separate Erkennungen umfassen k\u00f6nnen.<\/p>\n<p>Zudem ist im weiteren Verlauf des EAPs ein Office 365 Connector zum Zugriff auf O365-\/Azure-Audit-Protokolle geplant. Damit k\u00f6nnen Administratoren umfangreiche Daten aus den Protokollen abfragen und in ihre Bedrohungssuchen und ihre IT Operations einbinden.<\/p>\n<h2><strong>Jetzt am EAP teilnehmen<\/strong><\/h2>\n<p>F\u00fcr die Teilnahme am EAP ist eine Lizenz (bzw. Test-Lizenz) von Intercept\u00a0X Advanced with XDR bzw. Intercept\u00a0X Advanced for Server with XDR erforderlich.<\/p>\n<p>Klicken Sie in Sophos Central auf den Benutzernamen im rechten oberen Bildschirmbereich, w\u00e4hlen Sie \u201eEarly-Access-Programme\u201c und anschlie\u00dfend das EAP \u201eXDR\u00a0\u2013 Erkennung und Analyse\u201c aus.<\/p>\n<p>Zum Starten eines produktinternen Tests in Sophos Central w\u00e4hlen Sie in der linken Spalte \u201eKostenlose Testversionen\u201c aus und klicken anschlie\u00dfend auf \u201eIntercept\u00a0X Advanced with XDR\u201c bzw. \u201eIntercept\u00a0X Advanced for Server with XDR\u201c.<\/p>\n<p>Kunden, die sich bereits f\u00fcr das EAP \u201eNeue Funktionen von Endpoint\/Server Protection\u201c registriert haben, k\u00f6nnen ebenfalls am EAP \u201eXDR\u00a0\u2013 Erkennung und Analyse\u201c teilnehmen.<\/p>\n<h2><strong>Data-Lake-Uploads aktivieren<\/strong><\/h2>\n<p>Da Erkennungen anhand von Daten im Data Lake generiert werden, muss der Daten-Upload im Data Lake aktiviert werden. W\u00e4hlen Sie in der Sophos-Central-Konsole die Option \u201eGlobale Einstellungen\u201c aus. Klicken Sie dann unter \u201eEndpoint Protection\u201c oder \u201eServer Protection\u201c (oder beiden Optionen) auf \u201eData-Lake-Uploads\u201c und aktivieren Sie die Option zum Upload in den Data Lake. Sobald die Funktion aktiviert wurde, f\u00fchren wir auf Ihren Ger\u00e4ten geplante \u201eHydration-Abfragen\u201c durch, wobei interessante Bedrohungssuche-Daten erfasst und an den Data Lake gesendet werden. Auf der Einstellungsseite k\u00f6nnen Sie au\u00dferdem bei Bedarf festlegen, dass bestimmte Ger\u00e4te keine Daten an den Data Lake senden sollen.<\/p>\n<h2><strong>SophSkills-Webinar ansehen<\/strong><\/h2>\n<p>Wir haben vor Kurzem alle Partner zu einem SophSkills-Webinar zum EAP eingeladen. Sie konnten nicht am Webinar teilnehmen? Sehen Sie sich die <a href=\"https:\/\/partners.sophos.com\/prm\/German\/s\/assets?q=%22SophSkills%3A%20Coming%20Soon%20to%20XDR%20%E2%80%93%20Enhanced%20Detections%20and%20Investigations%22\">Aufzeichnung<\/a> im Partner-Portal (Anmeldung erforderlich) an. In einer 45-Minuten-Session stellen Ihnen Karl Ackerman und Kevin Kingston von unserem Produktmanagement-Team das EAP und seine Funktionen vor.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Early-Access-Programm zu Erkennung und Analyse in Sophos\u00a0XDR steht jetzt allen Kunden und Partnern offen. Mit dieser neuen Funktion k\u00f6nnen Administratoren die wichtigsten Probleme schnell beheben und ihre Zeit so effizienter nutzen.<\/p>\n","protected":false},"author":56,"featured_media":3000003858,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[9,33,34,109],"coauthors":[108],"class_list":["post-3855","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-early-access-programme","tag-intercept-x","tag-intercept-x-for-server","tag-sophos-xdr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/10\/featured-image-Detections-EAP.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/3855","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/56"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=3855"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/3855\/revisions"}],"predecessor-version":[{"id":3869,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/3855\/revisions\/3869"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=3855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=3855"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=3855"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=3855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}