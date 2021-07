Erweiterte Angriffserkennung

Sophos hat sein Endpoint-Detection-and-Response-Angebot "Intercept X with EDR" und sein Extended-Detection-and-Response-System "XDR" in einem Produkt zusammengefasst. Kunden, die Sophos-Security-Dienste mit EDR im Einsatz haben, würden derzeit automatisch und kostenlos auf die umfangreichere XDR-Technologie umgestellt. Zudem hat der Hersteller die Datenhistorie im "Sophos Data Lake" von sieben auf 30 Tage erhöht.

Erst kürzlich hat Sophos [1] die Weiterentwicklung seines EDR-Angebots, die Verfügbarkeit des Sophos Data Lake und die Einführung von Sophos Extended Detection and Response (XDR) mit Integrationen in die Firewall- und E-Mail-Produkte angekündigt. Diese neuen Funktionen ermöglichen es Kunden, historische und verdächtige Ereignisse zu untersuchen, selbst wenn ein Rechner offline ist.



IT-Teams und Bedrohungsjäger reduzieren laut Anbieter die Zeit für die Erkennung, indem sie das Gesamtbild aller Aktivitäten in ihrer Umgebung sehen und untersuchen können. Im Verdachtsfall gelingen die Untersuchungen einfacher und schneller, was die kritische Reaktionszeit insgesamt verkürzt.



Intercept X Advanced mit EDR wird somit zu Intercept X Advanced mit XDR und Intercept X Advanced für Server mit EDR wird zu Intercept X Advanced für Server mit XDR. Sophos MTR-Kunden sollen ebenfalls automatisch von diesem neuen Angebot profitieren, ohne dass sich die Preise ändern.