Next-Gen-Endpoint-Schutz

Sophos implementiert EDR-Funktionalität auf Intercept X Server

, München, Sophos | Autor: Herbert Wieler

Sophos implementiert EDR-Funktionalität auf Intercept X Server

Abwehr von Blended Attacks

Sophos stellt Intercept X for Server jetzt mit Endpoint Detection and Response (EDR) vor. Durch die EDR-Funktionalität können IT-Manager Cyberangriffe auf Server detailliert untersuchen, darunter auch sogenannte Blended Attacks auf Server. Bei diesenAngriffen werden unterschiedliche Hacker-Fähigkeiten kombiniert, um höhere Erfolgsquoten beim Eindringen in Server zu erreichen. Blended Attacks kombinieren den Einsatz von Bots, um potenzielle Opfer zu identifizieren, mit echten, humanen Hackern an Tastaturen, die Entscheidungen darüber treffen, wer und wie angegriffen werden soll.

Mit Sophos Intercept X for Server mit EDR überblicken IT-Manager das gesamte Unternehmen. Dies ermöglicht verdeckte Angriffe zu erkennen, die Auswirkungen eines Sicherheitsvorfalls besser zu verstehen und schnell zu erkennen, was wirklich passiert ist. „Wenn Angreifer in ein Netzwerk eindringen, sind die Server oftmals der erste Anlaufpunkt. Leider hindert die unternehmenskritische Natur von Servern viele Unternehmen daran, Änderungen vorzunehmen, was die Bereitstellung von Patches oft erheblich verzögert. Cyberkriminelle setzen auf dieses Zeitfenster. Wenn Unternehmen Opfer eines Angriffs werden, müssen sie den vollständigen Kontext der betroffenen Geräte und Server kennen, um die Sicherheit zu verbessern und Fragen auf der Grundlage strengerer gesetzlicher Vorschriften beantworten. Wenn entsprechende Informationen nach einem Angriff vorliegen, können Unternehmen damit verbundene Probleme deutlich schneller lösen und eine erneute Datenverletzung verhindern. Sophos Intercept X for Server mit EDR bietet diese erforderlichen Informationen“, sagt Michael Veit, IT-Security-Experte bei Sophos.

Sophos Intercept X for Server mit EDR erweitert das EDR-Angebot von Sophos, das erstmals im Oktober 2018 für Intercept X for Endpoint angekündigt wurde. EDR basiert auf einer Deep-Learning-Technologie und sorgt für eine umfassendere Malware-Erkennung. Das neuronale Netzwerk von Sophos wird mit Hunderten von Millionen von Samples geschult, um verdächtige Attribute von bösartigem Code zu erkennen, inklusive bisher unbekannten Bedrohungen. Es bietet eine umfassende Analyse potenzieller Angriffe, indem es die DNA verdächtiger Dateien mit den bereits in den SophosLabs kategorisierten Malware-Samples vergleicht.

„Unsere Forschung zeigt, dass Sicherheit und Fachkräftemangel bei IT- und Security-Verantwortlichen vieler Unternehmen an erster Stelle stehen", sagte Fernando Montenegro, Senior Industry Analyst bei 451 Research. „Da Cyber-Bedrohungen konstant aus unterschiedlicher Richtung erfolgen, können es sich Unternehmen nicht leisten, eine Lücke zu haben. Wir glauben, dass die Zusammenführung von EDR-Funktionen und der Transparenz über Endpunkte und Server hinweg einen positiven Schritt hin zu mehr Effizienz darstellt, wenn Sicherheitsteams nach Möglichkeiten suchen, den Schutz zu verbessern".

Mit EDR von Sophos haben IT-Manager bei Bedarf auch Zugriff auf Informationen aus den SophosLabs, Anleitung für Untersuchungen verdächtiger Ereignisse und Empfehlungen für weitere Schritte. Um einen vollständigen Überblick über die Bedrohungslandschaft zu erhalten, verfolgt, dekonstruiert und analysiert SophosLabs täglich 400.000 einzigartige und bisher unbekannte Malware-Angriffe.