Endpoint-Detection and Response mit Deep-Learning-Technologie

Sophos stellt „Intercept X for Server“ jetzt mit Endpoint-Detection and Response (EDR) vor. Dank der Technologie können IT-Manager das gesamte Unternehmen überblicken und haben so die Möglichkeit, verdeckte Angriffe, wie zum Beispiel die sogenannten Blended-Attacks, zu erkennen, potenzielle Auswirkungen eines Sicherheitsvorfalls besser zu verstehen oder schnell zu erfassen, was wirklich im Fall eines Cybereinbruchs passiert ist.

Michael Veit, Security-Evangelist bei Sophos

„Wenn Angreifer in ein Netzwerk eindringen, sind die Server oftmals der erste Anlaufpunkt. Leider hindert die unternehmenskritische Natur von Servern viele Unternehmen daran, Änderungen vorzunehmen, was die Bereitstellung von Patches oft erheblich verzögert. Cyberkriminelle setzen auf dieses Zeitfenster. Wenn Unternehmen Opfer eines Angriffs werden, müssen sie den vollständigen Kontext der betroffenen Geräte und Server kennen, um die Sicherheit zu verbessern und Fragen auf der Grundlage strengerer gesetzlicher Vorschriften beantworten. Wenn entsprechende Informationen nach einem Angriff vorliegen, können Unternehmen damit verbundene Probleme deutlich schneller lösen und eine erneute Datenverletzung verhindern. Sophos Intercept X for Server mit EDR bietet diese erforderlichen Informationen“, sagt Michael Veit, IT-Security-Experte bei Sophos.

Sophos Intercept X for Server mit EDR erweitert das EDR-Angebot von Sophos, das erstmals im Oktober 2018 für Intercept X for Endpoint angekündigt wurde. EDR basiert auf einer Deep-Learning-Technologie und sorgt für eine umfassendere Malware-Erkennung. Das neuronale Netzwerk von Sophos wird mit Hunderten von Millionen von Samples geschult, um verdächtige Attribute von bösartigem Code zu erkennen, inklusive bisher unbekannten Bedrohungen. Es bietet eine umfassende Analyse potenzieller Angriffe, indem es die DNA verdächtiger Dateien mit den bereits in den SophosLabs kategorisierten Malware-Samples vergleicht.

„Unsere Forschung zeigt, dass Sicherheit und Fachkräftemangel bei IT- und Security-Verantwortlichen vieler Unternehmen an erster Stelle stehen“, sagte Fernando Montenegro, Senior Industry Analyst bei 451 Research. „Da Cyber-Bedrohungen konstant aus unterschiedlicher Richtung erfolgen, können es sich Unternehmen nicht leisten, eine Lücke zu haben. Wir glauben, dass die Zusammenführung von EDR-Funktionen und der Transparenz über Endpunkte und Server hinweg einen positiven Schritt hin zu mehr Effizienz darstellt, wenn Sicherheitsteams nach Möglichkeiten suchen, den Schutz zu verbessern“.

Mit EDR von Sophos haben IT-Manager bei Bedarf auch Zugriff auf Informationen aus den SophosLabs, Anleitung für Untersuchungen verdächtiger Ereignisse und Empfehlungen für weitere Schritte. Um einen vollständigen Überblick über die Bedrohungslandschaft zu erhalten, verfolgt, dekonstruiert und analysiert SophosLabs täglich 400.000 einzigartige und bisher unbekannte Malware-Angriffe.

Sophos Intercept X for Server mit EDR ist bei Sophos Partnern weltweit erhältlich.

#Netzpalaver #Sophos