Sophos Intercept X for Server jetzt mit EDR-Technik

Deep Learning soll Server besser schützen

14. Juni 2019, 8:38 Uhr | Von Dr. Wilhelm Greiner.

Sophos hat Intercept X for Server, vorgestellt im Sommer 2018, um seine hauseigene EDR-Technik (Endpoint Detection and Response) ergänzt. Diese hatte der britische Security-Anbieter erstmals im Oktober 2018 für Intercept X for Endpoint angekündigt. EDR-Technologie soll es IT-Managern erleichtern, versteckte Angriffe auf ihre Server-Umgebung aufzudecken und potenzielle Auswirkungen eines Sicherheitsvorfalls besser zu verstehen.

"Wenn Angreifer in ein Netzwerk eindringen, sind die Server oftmals der erste Anlaufpunkt. Leider hindert die unternehmenskritische Natur von Servern viele Unternehmen daran, Änderungen vorzunehmen, was die Bereitstellung von Patches oft erheblich verzögert", kommentiert Michael Veit, IT-Security-Experte bei Sophos. "Cyberkriminelle setzen auf dieses Zeitfenster."

Wird ein Unternehmen Opfer eines Angriffs, so muss es laut Veit den vollständigen Kontext der betroffenen Geräte und Server kennen, um die Sicherheit verbessern und die anstehenden Fragen auf der Grundlage gesetzlicher Vorschriften beantworten zu können. "Wenn entsprechende Informationen nach einem Angriff vorliegen, können Unternehmen damit verbundene Probleme deutlich schneller lösen und eine erneute Datenverletzung verhindern", so der Sophos-Fachmann. Intercept X for Server mit EDR biete hier die erforderlichen Informationen.

190614_Sophos_Threat_Chain
Intercept X for Server soll es mittels Deep-Learning-basierter EDR-Technik erleichtern, den Ablauf eines Angriffs (Threat Chain) und dessen Auswirkungen nachzuvollziehen. Bild: Sophos

Sophos? EDR-Technik nutzt Deep Learning, um Malware besser erkennen zu können. Sophos? neuronales Netzwerk wird laut Angaben der Briten mit Hunderten Millionen von Samples trainiert, um verdächtige Attribute von Schadcode zu erkennen, darunter auch bisher unbekannte Bedrohungen. Bei den SophosLabs analysiere man täglich 400.000 einzigartige und bisher unbekannte Malware-Angriffe. Zudem, so Sophos, erhalte ein Anwender von Intercept X bei Bedarf Zugriff auf Informationen aus den SophosLabs, Hilfestellung für die Untersuchung verdächtiger Ereignisse und Empfehlungen für weitere Schritte.

Intercept X for Server mit EDR ist bei Sophos-Partnern weltweit erhältlich. Weitere Informationen finden sich unter www.sophos.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu XILINX GmbH

Weitere Artikel zu Blueliv

Weitere Artikel zu HUMAX-Digital GmbH

Weitere Artikel zu Manfred Rosemann

Weitere Artikel zu Gutmannsthal-Krizanits

Weitere Artikel zu Klaus Fischer Meß- und Regeltechnik GmbH

Weitere Artikel zu N&H Technology GmbH

Weitere Artikel zu General Electric Dtl. Holding GmbH

Matchmaker+