Sophos mit XDR-Lösung
Integrierte Bedrohungsabwehr
Sophos' neue Lösung Sophos XDR (Extended Detection and Response) dient dazu, die Endpoint-, Server-, Firewall- und E-Mail-Sicherheit zu synchronisieren. Damit soll Sophos XDR für den ganzheitlichen Überblick über die Security-Umgebung eines Unternehmens sorgen, kombiniert mit umfangreichen Daten sowie tiefgreifenden Analysen zur Erkennung und Untersuchung von Bedrohungen inklusive Reaktionsmaßnahmen. Dadurch, so der Security-Anbieter, könne man selbst raffinierte Angreifer abwehren – sogar solche, die mehrere Zugangspunkte nutzen und sich zunächst unauffällig im Netzwerk bewegen, um der Erkennung zu entgehen.
Das Herzstück von Sophos XDR ist laut Hersteller einer der branchenweit umfangreichsten Datensätze: Man speichere bis zu 90 Tage On-Device-Daten und bis zu 30 Tage produktübergreifende Daten im Cloud-basierten Data Lake. Der Ansatz, On-Device- und Data-Lake-Forensik zu kombinieren, biete umfassende und kontextbezogene Einblicke. Sicherheitsanalysten können diese über Sophos Central und offene APIs zur Einbindung in folgende Systeme nutzen: Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR), Professional Service Automation (PSA) und Remote Monitoring and Management (RMM).
Der Data Lake enthalte Informationen von Intercept X, Intercept X für Server, Sophos Firewall und Sophos E-Mail. Daten von Sophos Cloud Optix und Sophos Mobile will der Hersteller im Laufe des Jahres ebenfalls dort einspeisen. Dies soll es Sicherheits- und IT-Teams erlauben, einfach auf diese Daten zuzugreifen, produktübergreifende Bedrohungsuntersuchungen durchzuführen und schnell granulare Details zu vergangenen und aktuellen Angriffsaktivitäten zu erhalten.
Zudem hat Sophos eine neue Version seiner EDR-Lösung (Endpoint Detection and Response) namens Sophos EDR veröffentlicht. Neue zeitgesteuerte Abfragen und anpassbare kontextbezogene Pivoting-Funktionen sollen Sicherheitsanalysten und IT-Administratoren eine schnelle und präzise Identifikation und Untersuchung von Sicherheitsproblemen ermöglichen, um gezielt reagieren zu können. Durch die Integration mit dem Data-Science-Tool SophosLabs Intelix liefere die neue Version vorkonfigurierte Abfragen und leistungsstarke Threat-Intelligence-Funktionen. Man könne im Data Lake auf Daten zugreifen, die sieben Tage in der Cloud gehostet sind, erweiterbar auf 30 Tage. Bei On-Device-Daten ist dies bis zu 90 Tagen möglich.
Zugleich meldet Sophos mit „Adaptive Cybersecurity Ecosystem“ (ACE) eine neue, offene Sicherheitsarchitektur zur Optimierung von Threat Prevention, Detection und Response. Sophos ACE nutze Automatisierung und Analysen nebst dem kollektiven Input von Sophos-Produkten, -Partnern, -Kunden sowie Entwicklern und anderen Security-Anbietern. So schaffe man einen Schutz, der sich kontinuierlich verbessert. Das System lerne dadurch ständig dazu und entwickle sich weiter.
Sophos XDR sowie die aktualisierten EDR-Funktionen für Intercept X Advanced with EDR und Intercept X Advanced for Server with EDR sind laut Hersteller ab dem 19. Mai weltweit über Sophos-Partner erhältlich.
Lesen Sie mehr zum Thema
