Der britische Security-Spezialsit Sophos integriert EDR-Funktionalität (Endpoint Detection and Response) in sein Intercept-X-Portfolio: Intercept X Advanced mit EDR nutzt Deep Learning, um eine schnellere, umfassendere Erkennung von Malware und Angriffen zu gewährleisten. Die Lösung ist ab sofort über Sophos’ Early-Access-Programm erhältlich.

Praktikabel war eine Untersuchung von Vorfällen und die sofortige gezielte Reaktion darauf bislang nur in Organisationen mit einem etablierten SOC (Security Operations Center) oder einem spezialisierten IT-Sicherheitsteam. Sophos Intercept X Advanced mit EDR soll es nun Unternehmen aller Größen und selbst Organisationen mit eingeschränkten Ressourcen erlauben, ein Nachverfolgung von Bedrohungen (Threat Tracking) in SOC-Manier zu etablieren.

Mit nur einem Klick habe ein IT-Manager Zugriff auf Informationen der SophosLabs, Untersuchungen verdächtiger Vorfälle und Empfehlungen für Folgeschritte. Das Team der SophosLabs verfolgt, erforscht und analysiert laut Anbieterangaben 400.000 individuelle und neuartige Malware-Angriffe pro Tag und lässt permanent nach neuen Angriffen und cyberkriminellen Innovationen suchen. Durch Zugriff auf die Daten der SophosLabs habe ein IT-Manager eine Erste-Hilfe-Forensik zur Hand und könne eigenständig bestimmen, ob ein Angriff stattfindet, und wenn ja, welcher Art der Angriff ist.

Sobald Cyberkriminelle einen Fuß in der Tür haben, so Sophos, nutzen sie mehrere Angriffsmethoden, um sich erweiterte Privilegien zu beschaffen und sich Schritt für Schritt vorzuarbeiten. Dank Intercept X Advanced mit EDR könne ein IT-Manager nachverfolgen, wie sich ein Angreifer bewegt, um dann die Anti-Ransomware- und Anti-Exploit-Funktionen von Intercept X zu nutzen.

Sophos Intercept X mit EDR ist in Sophos’ zentrale Cloud-basierte Management-Lösung Central integriert. Diese ist laut Hersteller dafür konzipiert, dass der Anwender oder Managed-Service-Provider Entscheidungen auf Basis von EDR-Informationen in einer einzigen Konsole treffen kann.

Sophos hat laut eigenem Bekunden sein neuronales Deep-Learning-Netz anhand von Millionen Beispielen trainiert, um nach verdächtigen Eigenschaften von bösartigem Code zu suchen und neuartige Bedrohungen zu erkennen. Dadurch ermögliche die Software eine umfassende Analyse potenzieller Angriffe, indem sie verdächtige Dateien mit bereits kategorisierter Malware vergleicht.

Das Early-Access-Programm für Intercept X Advanced mit EDR steht ab sofort bereit. Der Zugang zum Early Access Programm ist möglich unter

community.sophos.com/products/intercept/early-access-preview/.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.