Meldung

Erweiterte Angriffserkennung

Sophos hat sein Endpoint-Detection-and-Response-Angebot "Intercept X with EDR" und sein Extended-Detection-and-Response-System "XDR" in einem Produkt zusammengefasst. Kunden, die Sophos-Security-Dienste mit EDR im Einsatz haben, würden derzeit automatisch und kostenlos auf die umfangreichere XDR-Technologie umgestellt. Zudem hat der Hersteller die Datenhistorie im "Sophos Data Lake" von sieben auf 30 Tage erhöht.
Erst kürzlich hat Sophos [1] die Weiterentwicklung seines EDR-Angebots, die Verfügbarkeit des Sophos Data Lake und die Einführung von Sophos Extended Detection and Response (XDR) mit Integrationen in die Firewall- und E-Mail-Produkte angekündigt. Diese neuen Funktionen ermöglichen es Kunden, historische und verdächtige Ereignisse zu untersuchen, selbst wenn ein Rechner offline ist.

IT-Teams und Bedrohungsjäger reduzieren laut Anbieter die Zeit für die Erkennung, indem sie das Gesamtbild aller Aktivitäten in ihrer Umgebung sehen und untersuchen können. Im Verdachtsfall gelingen die Untersuchungen einfacher und schneller, was die kritische Reaktionszeit insgesamt verkürzt.

Intercept X Advanced mit EDR wird somit zu Intercept X Advanced mit XDR und Intercept X Advanced für Server mit EDR wird zu Intercept X Advanced für Server mit XDR. Sophos MTR-Kunden sollen ebenfalls automatisch von diesem neuen Angebot profitieren, ohne dass sich die Preise ändern.
30.07.2021

Tipps & Tools

Gefahrenabwehr im SOC [23.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt unser Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Download der Woche: Power Automate Desktop [22.09.2021]

Wenn Sie im Programmieren nicht so versiert sind, zur Arbeitserleichterung aber dennoch bestimmte Abläufe wiederholen wollen, sollten sie sich das kostenfreie Microsoft-Tool "Power Automate Desktop" genauer ansehen. Es zeichnet Ihre Aktionen als sogenannte Flows auf und kann sie später für eine Automatisierung jederzeit wieder abspielen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen