Sophos Intercept X ist die beste Endpoint Protection am Markt. Die Lösung stoppt neueste Cybersecurity-Bedrohungen mit einer Kombination aus Deep-Learning-KI, Anti-Ransomware-Funktionen, Exploit Prevention und anderen Techniken.
flexible Services.
MSP Flex – Sophos Central Intercept X
Beschreibung
Sophos Intercept X nutzt einen umfassenden Ansatz zum Schutz Ihrer Endpoints und verlässt sich nicht auf eine einzelne Sicherheitstechnik. Dieser mehrschichtige Ansatz kombiniert moderne und traditionelle Techniken, um unterschiedlichste Bedrohungen zu stoppen.
Stoppt unbekannte Bedrohungen
Die Deep-Learning-KI in Intercept X erkennt und blockiert neue und unbekannte Malware besonders zuverlässig. Um Bedrohungen ohne Signaturen zu erkennen, werden Dateiattribute aus Millionen von Samples untersucht.
Blockiert Ransomware
Die modernen Anti-Ransomware-Funktionen von Intercept X erkennen und blockieren die bei Ransomware-Angriffen genutzten schädlichen Verschlüsselungsprozesse. Verschlüsselte Dateien werden wieder in ihren sicheren Zustand versetzt, wodurch Betriebsstörungen auf ein Minimum reduziert werden.
Verhindert Exploits
Anti-Exploit-Technologie stoppt die Exploit-Techniken, mit denen Angreifer Geräte kompromittieren, Zugangsdaten stehlen und Malware in Umlauf bringen. Intercept X stoppt diese Techniken entlang der gesamten Angriffskette und schützt Ihr Unternehmen so vor dateilosen Angriffen und Zero-Day-Exploits.
Mehrschichtige Abwehr
Neben leistungsstarken, modernsten Funktionen nutzt Intercept X auch bewährte traditionelle Verfahren. Zu diesen zählen u. a. Application Lockdown, Web Control, Data Loss Prevention und signaturbasierte Malware-Erkennung. Diese Kombination aus modernen und traditionellen Techniken reduziert die Angriffsfläche und sorgt für eine einzigartig starke Cyberabwehr.
Synchronized Security
Sophos-Lösungen arbeiten optimal zusammen und sind dadurch noch stärker. Intercept X und die Sophos Firewall tauschen beispielsweise Daten aus, um gefährdete Geräte während der Bereinigung automatisch zu isolieren. Sobald die Bedrohung beseitigt ist, wird der Netzwerkzugriff wiederhergestellt. Es ist keinerlei Eingreifen eines Administrators notwendig
Highlights
- Stoppt neue und unbekannte Bedrohungen mit Deep-Learning-KI
- Blockiert Ransomware und versetzt Dateien zurück in ihren sicheren Zustand
- Stoppt über die gesamte Angriffskette hinweg gezielt Exploit-Techniken
- Beantwortet wichtige IT-Operations- und Threat-Hunting-Fragen mit EDR
- Bietet 24/7/365-Sicherheit als Fully-Managed-Service
- Zeigt und nutzt Firewall-, E-Mail- und andere Datenquellen* mit XDR
- Lässt sich einfach bereitstellen, konfigurieren und verwalten – selbst in Remote-
Arbeitsumgebungen
Advanced Editionen
Advanced Editionen
| Intercept X Advanced | Intercept X Advanced with XDR |
|
|---|---|---|
| ANGRIFFSFLÄCHE | ||
| Web Security | x | x |
| Download Reputation | x | x |
| Web Control/Kategoriebasierte URL-Filterung | x | x |
| Peripheriekontrolle (z. B. USB) |
x | x |
| Application Control | x | x |
| VOR AUSFÜHRUNG AUF DEM GERÄT | ||
| „Deep Learning“-Malware-Erkennung | x | x |
| Anti-Malware-Dateiscans | x | x |
| Live Protection | x | x |
| Verhaltensanalysen vor Ausführung (HIPS) | x | x |
| Blockierung potenziell unerwünschter Anwendungen (PUAs) | x | x |
| Intrusion Prevention System (IPS, ab 2020) | x | x |
| STOPPEN VON BEDROHUNGEN BEI AUSFÜHRUNG | ||
| Data Loss Prevention | x | x |
| Laufzeit-Verhaltensanalyse (HIPS) | x | x |
| Antimalware Scan Interface (AMSI) | x | x |
| Malicious Traffic Detection (MTD) | x | x |
| Exploit Prevention | x | x |
| Active Adversary Mitigations | x | x |
| Ransomware File Protection (CryptoGuard) | x | x |
| Disk and Boot Record Protection (WipeGuard) | x | x |
| Man-in-the-Browser Protection (Safe Browsing) | x | x |
| Verbesserter Application Lockdown | x | |
| ERKENNUNG | ||
| Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben) | x | |
| SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) Erkennung und Priorisierung verdächtiger Ereignisse | x | |
| Erkennung verdächtiger Ereignisse und Priorisierung | x | |
| Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff | x | |
| Produktübergreifende Datenquellen – z. B. Firewall, E-Mail (Sophos XDR) | x | |
| Produktübergreifende Abfragen (Sophos XDR) | x | |
| Sophos Data Lake Cloud-Speicher | 30 Tage | |
| Geplante Abfragen | x | |
| ANALYSE | ||
| Bedrohungsfälle (Ursachenanalyse) | x | x |
| Deep Learning-Malware-Analyse | x | |
| Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf | x | |
| Export forensischer Daten | x | |
| BEREINIGUNG | ||
| Automatisierte Malware-Entfernung | x | x |
| Synchronized Security Heartbeat | x | x |
| Sophos Clean | x | x |
| Live Response (Remote-Analyse und -Reaktion) | x | |
| On-Demand-Endpoint-Isolation | x | |
| Mit einem Klick „Entfernen und blockieren“ | x | |