Sophos hat seine „Endpoint Detection and Response“-Lösung Intercept X with EDR und seine „Extended Detection and Response“-Lösung XDR in einer Lösung zusammengefasst. Anwendende, die Security-Lösungen mit EDR im Einsatz haben, stellt der Sicherheitsanbieter derzeit automatisch und als kostenlosen Service auf die umfangreiche XDR-Technik um. Zudem habe man die Datenhistorie im Sophos-eigenen Data Lake von sieben auf dreißig Tage erhöht. Unternehmen, die bereits Endpoint- oder Server-EDR nutzen, sollen nun von zusätzlichen Erkennungs- und Reaktionsfunktionen profitieren.
Erst kürzlich hat Sophos die Weiterentwicklung seines EDR-Angebots, die Verfügbarkeit des Data Lakes und die Einführung von Extended Detection and Response (XDR) mit Integrationen in die Firewall- und E-Mail-Produkte angekündigt. Diese Funktionen ermöglichen es Nutzenden, historische und verdächtige Ereignisse zu untersuchen, selbst wenn ein Rechner offline ist, so das Versprechen. IT-Teams und Bedrohungsjäger sollen die Zeit für die Erkennung reduzieren, indem sie das Gesamtbild aller Aktivitäten in ihrer Umgebung sehen und untersuchen können. Laut Sophos gelingen die Untersuchungen im Verdachtsfall einfacher und schneller, was die kritische Reaktionszeit insgesamt verkürzt.
Sophos fasst Intercept X Advanced mit EDR in Intercept X Advanced mit XDR und Intercept X Advanced für Server mit EDR in Intercept X Advanced für Server mit XDR zusammen. MTR-Nutzende (Managed Threat Response) sollen ebenfalls automatisch von diesem Angebot profitieren, ohne dass sich die Preise ändern.