Sophos On-Demand-Webinar: Intercept X mit neuer EDR 3.0
27.08.2020 - Veranstaltung
Sophos Intercept X with EDR ist jetzt noch besser! Mit dem neuen Release 3.0 erhalten Sie neue leistungsstarke Funktionen für die Bereiche "IT Hunting" und "Threat Hunting", die schon in absehbarer Zukunft unverzichtbar sein werden für die tägliche Arbeit von IT-Sicherheitsbeauftragten.
Eine neue Dimension für Bedrohungssuche und IT Operations
Erfahren Sie in dem Sophos On-Demand-Webinar alles zu den neuen Funktionen wie Echtzeitzugriff auf Status und Ereignisverläufe von Workstations und Servern mit Live Discover oder die direkte Reaktion und erweiterte Analyse mit Live Response über eine Live-Konsole auf betroffenen Systemen.
Themen im On-Demand-Webinar unter anderem:
- Anwendungsbeispiele zur Entlastung Ihrer IT im Arbeitsalltag
- Demo der wichtigsten Anwendungsfälle für Threat Hunting
- Demo der neuen Funktionen, u.a. Live Discover und Live Response
On-Demand-Webinar "Intercept X with EDR 3.0 – Eine neue Dimension für Bedrohungssuche und IT Operations"
Wir freuen uns auf Ihre Teilnahme!
Intercept X mit EDR - mehr über Sophos Endpoint Detection and Response (EDR)
Speziell entwickelt für IT Security Operations und Threat Hunting
Sorgen Sie für kontinuierliche Einhaltung von Sicherheitsvorgaben und spüren Sie verborgene Bedrohungen zuverlässig auf.
Mehr Know-how – ohne zusätzliches Personal
Integriertes Know-how hilft bei der Klärung von kritischen Fragen zu Sicherheitsvorfällen.
EDR beginnt mit dem stärksten Schutz
Durch Kombination von EDR mit branchenführendem Schutz stoppt Sophos Sicherheitspannen bereits im Keim.
Beliebige Abfragen dazu erstellen, was in der Vergangenheit passiert ist und was momentan passiert
Mit den Tools von Sophos EDR können Sie detaillierte Abfragen erstellen, um Bedrohungen aufzuspüren und Ihre IT Security Operations zu optimieren.
Sie erhalten Zugriff auf leistungsstarke, sofort einsatzbereite und individuell anpassbare SQL-Abfragen, die auf bis zu 90 Tage Endpoint- und Serverdaten zugreifen und Ihnen so die Informationen liefern, die Sie für fundierte Entscheidungen benötigen.
Beispiele für Abfragen:
- Warum läuft ein System langsam? Steht ein Neustart aus?
- Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
- Werden auf dem System Programme ausgeführt, die entfernt werden sollten?
- Versuchen Prozesse, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
- Haben Prozesse in letzter Zeit Dateien oder Registry-Schlüssel geändert?
Per Remote-Zugriff gezielte Maßnahmen ergreifen
Mit Intercept X können Sie einfach Maßnahmen ergreifen, auch wenn das betroffene Gerät nicht vor Ort ist. Über eine zentrale Cloud-Management-Konsole können Sie remote auf Geräte zugreifen, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben.
Über die Befehlszeile können Sie:
- Geräte neu starten
- Aktive Prozesse beenden
- Skripts oder Programme ausführen
- Konfigurationsdateien bearbeiten
- Software installieren/deinstallieren
- Forensische Tools ausführen
Mehr Know-how – ohne zusätzliches Personal
Verdächtige Aktivitäten zu analysieren, kann kompliziert und zeitaufwendig sein. Bei anderen EDR-Tools ist nicht selten ein Spezialteam oder ein internes Security Operations Center (SOC) erforderlich. Mit Sophos wird EDR einfach, ohne dass Sie auf leistungsstarke Analysen verzichten müssen.
Automatische Bedrohungsidentifizierung
- Mit innovativem Machine Learning aus den SophosLabs identifizieren Sie verdächtige Aktivitäten automatisch
- In der Prioritätenliste mit Bedrohungsindikatoren sehen Sie, wo Sie aktiv werden müssen
- Ihr gesamter Endpoint- und Server-Bestand lässt sich schnell und einfach auf potenzielle Bedrohungen durchsuchen
Live Discover
- Erstellen Sie detaillierte Abfragen, um Bedrohungen aufzuspüren und Probleme in IT Operations aufzudecken
- Sofort einsatzbereite, individuell anpassbare SQL-Abfragen
- Bis zu 90 Tage schneller Zugriff auf aktuelle und Verlaufsdaten auf der Festplatte
Live Response
- Über die Befehlszeile gezielte Maßnahmen ergreifen
- Remote-Zugriff auf Geräte, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben
KI-basiert
- Exklusiver Zugriff auf Experten-Know-how, für das Sie normalerweise hochqualifizierte Analysten einstellen müssten
- Jederzeit abrufbare Threat Intelligence zu neuesten Bedrohungen aus den SophosLabs
- Mit Machine Learning analysieren Sie Dateien per Reverse-Engineering auf Malware
Unsere EDR basiert auf dem stärksten Schutz
Andere EDR-Tools schwächeln beim Schutz. Bei diesen Tools sind Benutzer gezwungen, ihre Zeit auf Vorfälle zu verschwenden, die schon im Vorfeld hätten gestoppt werden können. Sophos beschreitet bei EDR neue Wege. Wir kombinieren EDR mit branchenführender Endpoint und Server Protection. Durch diese gewinnbringende Kombination werden die allermeisten Bedrohungen schon so früh blockiert, dass gar keine manuelle Analyse erforderlich ist. Hierdurch wird das Arbeitspensum reduziert und Sie können sich auf wirklich gefährliche Bedrohungen konzentrieren.
