Kurz und Bündig
Hersteller:
- Sophos
Produkte:
- Sophos Endpoint Standard + Advanced
- Sophos Central Endpoint Standard + Advanced
- Sophos Endpoint Exploit Prevention
- Sophos Central Intercept X
Ihre Vorteile:
- Marktführende Technologie gegen Malware und Ransomware
- Einzigartige Kombination auf dem Markt
- Kombinierbar mit Sophos UTM
- Einfache Administration
- Flexible Lizensierung
- Als "Managed by Comp4U"-Paket verfügbar
Dokumente:
- Update: Sophos Server Protection/Intercept X for Server
- Whitepaper: Sofortmaßnahmen gegen Kryptotrojaner
- Whitepaper: Die besten Tipps gegen RANSOMWARE
- Datenblatt: Sophos Sandstorm
- Datenblatt: Sophos Clean
- Datenblatt: Sophos Intercept X
- Datenblatt: Sophos Central Server Protection
- Checkliste: Anti-Ransomware-Checkliste
- Vergleichstest: Enterprise Endpoint Protection
- Vergleichstest: Small Business Endpoint
Um der immer präsenter werdenden Gefahr durch Malware und Ransomware zuverlässig zu begegnen, ist ein umfassendes Konzept und der Einsatz zuverlässiger Produkte notwendig, die stets aktuell den akuten Bedrohungen der IT entgegenstehen.
Durch die Kombination von marktführenden Produkten gegen Malware (Sophos Endpoint oder Sophos Central Endpoint), gegen Ransomware (Sophos Intercept X) und einem umfassenden übergreifenden Monitoring ist der optimale Schutz auf dem Endpoint erreicht. Die Administration ist dabei sowohl On-Premise (auf den Kundensystemen) als auch Cloud-based möglich.
Sophos hat gegen Ransomware gleich wirksame 4 Produkte im Portfolio:
Sandstorm als Technologie direkt auf dem Internetgateway (Sophos SG+XG) um Schädlinge schon VOR dem Download von Webseiten oder Eintreffen per E-Mail zu identifizieren und abzuwehren. Dabei kommt eine ausgefeilte patentierte Honeypot-Technologie zum Einsatz, die Analyse des potentiellen Schädlings wird in der Sophos RZ-Infrastruktur durchgeführt.
Endpoint Exploit Prevention als Ergänzung der Endpoints und Server, die schon mit dem On-Premise Malwareschutz Sophos Endpoint ausgestattet sind, bietet Schutz gegen Ransomware und Zero-Day Attacken.
Intercept X kommt ebenfalls direkt auf dem Client (Windows 7-10 + OS X) zum Einsatz und kann sowohl mit Sophos Endpoint Clients als auch jeder fremden AV-Lösung zusammenarbeiten. Damit ist eine schnelle Hilfe gegen Ransomware möglich, auch wenn die Lizenz des "Nicht-Sophos"-Virenschutzes noch nicht das Laufzeitende erreicht hat, die bisherige Investition in Ihre IT-Security wird damit nicht verschwendet und kann weiterverwendet werden, Intercept X ist die ideale Ergänzung.
Für Server ist der Ransomware-Schutz in Sophos Central Server Advanced kostenfrei enthalten, die Cryptoguard-Komponente verhindert effektiv die unautorisierte Verschlüsselung von Dateien, unabhängig davon ob der Befall auf dem Server stattgefunden hat oder von Clients über das Netzwerk.
Die Cryptoguard-Komponente, die in allen Ransomware-Schutzprodukten zum EInsatz kommt, erkennt Angriffe von Ransomware, also unautorisierte Verschlüsselungsvorgänge auf Betriebssystemebene, stoppt diese und stellt die Originaldateien vollautomatisch wieder her. Dazu wird jeder Schreibzugriff auf Auffälligkeiten überprüft (Anwendung, Dateiinhalt, Lesbarkeit, Dateiname).
Nachdem der Schädling erkannt und blockiert wurde, kommt Sophos Clean zum Einsatz, die Putzkolonne gegen Mal/Ransomware entfernt den Schädling zuverlässig von allen möglichen Punkten des Rechners. Sophos bezeichnet dieses Tool auch als "forensischen Tatortreiniger". Dieser Prozess kann auf Wunsch auch manuell ausgelöst werden.
Intercept X bietet zusätzlich zu diesen genialen Funktionen auch noch 2 weitere:
1. Root-Cause- Analyse, mit der Hilfe der Infektionsweg ins Unternehmen sehr genau nachvollzogen und damit zukünftig verhindert werden kann.
2. Exploit Prevention - der Schutz gegen Zero-Day Attacken schützt vor mehr als 20 unterschiedlichen Angriffstechniken zur Ausnutzung von Softwareverwundbarkeiten (Vulnerabilities)
Ein weiteres Alleinstellungsmerkmal von Sophos in der IT-Security-Landschaft ist Sophos Synchronized Security - die Zusammenarbeit des Endpoint-Malwareschutzes mit der Firewall. Mit Sophos XG und Sophos Central Endpoint Advanced ist der Zugriff auf interne und externe Ressourcen abhängig konfigurierbar vom Sicherheitsstatus des Endpoints. Damit lässt sich die Ausbreitung von Malware auf andere Rechner bzw. Netzwerke zuverlässig verhindern.