Sophos hat Intercept X for Server, vorgestellt im Sommer 2018, um seine hauseigene EDR-Technik (Endpoint Detection and Response) ergänzt. Diese hatte der britische Security-Anbieter erstmals im Oktober 2018 für Intercept X for Endpoint angekündigt. EDR-Technologie soll es IT-Managern erleichtern, versteckte Angriffe auf ihre Server-Umgebung aufzudecken und potenzielle Auswirkungen eines Sicherheitsvorfalls besser zu verstehen.

„Wenn Angreifer in ein Netzwerk eindringen, sind die Server oftmals der erste Anlaufpunkt. Leider hindert die unternehmenskritische Natur von Servern viele Unternehmen daran, Änderungen vorzunehmen, was die Bereitstellung von Patches oft erheblich verzögert“, kommentiert Michael Veit, IT-Security-Experte bei Sophos. „Cyberkriminelle setzen auf dieses Zeitfenster.“

Wird ein Unternehmen Opfer eines Angriffs, so muss es laut Veit den vollständigen Kontext der betroffenen Geräte und Server kennen, um die Sicherheit verbessern und die anstehenden Fragen auf der Grundlage gesetzlicher Vorschriften beantworten zu können. „Wenn entsprechende Informationen nach einem Angriff vorliegen, können Unternehmen damit verbundene Probleme deutlich schneller lösen und eine erneute Datenverletzung verhindern“, so der Sophos-Fachmann. Intercept X for Server mit EDR biete hier die erforderlichen Informationen.

Intercept X for Server soll es mittels Deep-Learning-basierter EDR-Technik erleichtern, den Ablauf eines Angriffs (Threat Chain) und dessen Auswirkungen nachzuvollziehen. Bild: Sophos

Intercept X for Server soll es mittels Deep-Learning-basierter EDR-Technik erleichtern, den Ablauf eines Angriffs (Threat Chain) und dessen Auswirkungen nachzuvollziehen. Bild: Sophos

Sophos’ EDR-Technik nutzt Deep Learning, um Malware besser erkennen zu können. Sophos’ neuronales Netzwerk wird laut Angaben der Briten mit Hunderten Millionen von Samples trainiert, um verdächtige Attribute von Schadcode zu erkennen, darunter auch bisher unbekannte Bedrohungen. Bei den SophosLabs analysiere man täglich 400.000 einzigartige und bisher unbekannte Malware-Angriffe. Zudem, so Sophos, erhalte ein Anwender von Intercept X bei Bedarf Zugriff auf Informationen aus den SophosLabs, Hilfestellung für die Untersuchung verdächtiger Ereignisse und Empfehlungen für weitere Schritte.

Intercept X for Server mit EDR ist bei Sophos-Partnern weltweit erhältlich. Weitere Informationen finden sich unter www.sophos.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.