Sophos On-Demand-Webinar: Intercept X mit neuer EDR 3.0

27.08.2020 - Veranstaltung - Markus Römmelt

Sophos Intercept X with EDR ist jetzt noch besser! Mit dem neuen Release 3.0 erhalten Sie neue leistungsstarke Funktionen für die Bereiche "IT Hunting" und "Threat Hunting", die schon in absehbarer Zukunft unverzichtbar sein werden für die tägliche Arbeit von IT-Sicherheitsbeauftragten.­­­

Eine neue Dimension für Bedrohungssuche und IT Operations

Erfahren Sie in dem Sophos On-Demand-Webinar alles zu den neuen Funktionen wie Echtzeitzugriff auf Status und Ereignisverläufe von Workstations und Servern mit Live Discover oder die direkte Reaktion und erweiterte Analyse mit Live Response über eine Live-Konsole auf betroffenen Systemen.

Themen im On-Demand-Webinar unter anderem:

• Anwendungsbeispiele zur Entlastung Ihrer IT im Arbeitsalltag
• Demo der wichtigsten Anwendungsfälle für Threat Hunting
• Demo der neuen Funktionen, u.a. Live Discover und Live Response

On-Demand-Webinar "Intercept X with EDR 3.0 – Eine neue Dimension für Bedrohungssuche und IT Operations"

Wir freuen uns auf Ihre Teilnahme!

Intercept X mit EDR - mehr über Sophos Endpoint Detection and Response (EDR)

Speziell entwickelt für IT Security Operations und Threat Hunting

Sorgen Sie für kontinuierliche Einhaltung von Sicherheitsvorgaben und spüren Sie verborgene Bedrohungen zuverlässig auf.

Mehr Know-how – ohne zusätzliches Personal

Integriertes Know-how hilft bei der Klärung von kritischen Fragen zu Sicherheitsvorfällen.

EDR beginnt mit dem stärksten Schutz

Durch Kombination von EDR mit branchenführendem Schutz stoppt Sophos Sicherheitspannen bereits im Keim.

Beliebige Abfragen dazu erstellen, was in der Vergangenheit passiert ist und was momentan passiert

Mit den Tools von Sophos EDR können Sie detaillierte Abfragen erstellen, um Bedrohungen aufzuspüren und Ihre IT Security Operations zu optimieren.

Sie erhalten Zugriff auf leistungsstarke, sofort einsatzbereite und individuell anpassbare SQL-Abfragen, die auf bis zu 90 Tage Endpoint- und Serverdaten zugreifen und Ihnen so die Informationen liefern, die Sie für fundierte Entscheidungen benötigen.

Beispiele für Abfragen:

• Warum läuft ein System langsam? Steht ein Neustart aus?
• Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
• Werden auf dem System Programme ausgeführt, die entfernt werden sollten?
• Versuchen Prozesse, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
• Haben Prozesse in letzter Zeit Dateien oder Registry-Schlüssel geändert?

Per Remote-Zugriff gezielte Maßnahmen ergreifen

Mit Intercept X können Sie einfach Maßnahmen ergreifen, auch wenn das betroffene Gerät nicht vor Ort ist. Über eine zentrale Cloud-Management-Konsole können Sie remote auf Geräte zugreifen, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben.

Über die Befehlszeile können Sie:

• Geräte neu starten
• Aktive Prozesse beenden
• Skripts oder Programme ausführen
• Konfigurationsdateien bearbeiten
• Software installieren/deinstallieren
• Forensische Tools ausführen

Mehr Know-how – ohne zusätzliches Personal

Verdächtige Aktivitäten zu analysieren, kann kompliziert und zeitaufwendig sein. Bei anderen EDR-Tools ist nicht selten ein Spezialteam oder ein internes Security Operations Center (SOC) erforderlich. Mit Sophos wird EDR einfach, ohne dass Sie auf leistungsstarke Analysen verzichten müssen.

Automatische Bedrohungsidentifizierung

• Mit innovativem Machine Learning aus den SophosLabs identifizieren Sie verdächtige Aktivitäten automatisch
• In der Prioritätenliste mit Bedrohungsindikatoren sehen Sie, wo Sie aktiv werden müssen
• Ihr gesamter Endpoint- und Server-Bestand lässt sich schnell und einfach auf potenzielle Bedrohungen durchsuchen

Live Discover

• Erstellen Sie detaillierte Abfragen, um Bedrohungen aufzuspüren und Probleme in IT Operations aufzudecken
• Sofort einsatzbereite, individuell anpassbare SQL-Abfragen
• Bis zu 90 Tage schneller Zugriff auf aktuelle und Verlaufsdaten auf der Festplatte

Live Response

• Über die Befehlszeile gezielte Maßnahmen ergreifen
• Remote-Zugriff auf Geräte, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben

KI-basiert

• Exklusiver Zugriff auf Experten-Know-how, für das Sie normalerweise hochqualifizierte Analysten einstellen müssten
• Jederzeit abrufbare Threat Intelligence zu neuesten Bedrohungen aus den SophosLabs
• Mit Machine Learning analysieren Sie Dateien per Reverse-Engineering auf Malware

Unsere EDR basiert auf dem stärksten Schutz

Andere EDR-Tools schwächeln beim Schutz. Bei diesen Tools sind Benutzer gezwungen, ihre Zeit auf Vorfälle zu verschwenden, die schon im Vorfeld hätten gestoppt werden können. Sophos beschreitet bei EDR neue Wege. Wir kombinieren EDR mit branchenführender Endpoint und Server Protection. Durch diese gewinnbringende Kombination werden die allermeisten Bedrohungen schon so früh blockiert, dass gar keine manuelle Analyse erforderlich ist. Hierdurch wird das Arbeitspensum reduziert und Sie können sich auf wirklich gefährliche Bedrohungen konzentrieren.

On-Demand-Webinar "Intercept X with EDR 3.0 – Eine neue Dimension für Bedrohungssuche und IT Operations"