Sophos hat seine Endpoint-Detection-and-Response-Lösung „Intercept X with EDR“ und seine Extended-Detection-and-Response-Lösung XDR in einer Lösung zusammengefasst. Kunden, die Sophos-Security-Lösungen mit EDR im Einsatz haben, werden derzeit automatisch und als kostenlosen Service auf die deutlich umfangreichere XDR-Technologie umgestellt. Zudem wurde die Datenhistorie im Sophos-Data-Lake von sieben auf dreißig Tage erhöht. Kunden, die bereits Endpoint- oder Server-EDR nutzen, profitieren nun von zusätzlichen Erkennungs- und Reaktionsfunktionen.
Detaillierte Bedrohungsanalyse mit Sophos-XDR
Erst kürzlich hat Sophos die Weiterentwicklung seines EDR-Angebots, die Verfügbarkeit des Sophos-Data-Lake und die Einführung von Sophos-Extended-Detection and Response (XDR) mit Integrationen in die Firewall- und E-Mail-Produkte angekündigt. Diese neuen Funktionen ermöglichen es Kunden, historische und verdächtige Ereignisse zu untersuchen, selbst wenn ein Rechner offline ist. IT-Teams und Bedrohungsjäger reduzieren die Zeit für die Erkennung, indem sie das Gesamtbild aller Aktivitäten in ihrer Umgebung sehen und untersuchen können. Im Verdachtsfall gelingen die Untersuchungen einfacher und schneller, was die kritische Reaktionszeit insgesamt verkürzt.
„Das kostenlose Upgrade auf die XDR-Technologie für alle Kunden mit Sophos-Intercept-X stellt einen erheblichen Mehrwert dar und unterstreicht einmal mehr den Anspruch, unseren Kunden die bestmögliche Next-Generation-IT-Sicherheit zur Verfügung zu stellen,“ kommentiert Sven Jansen, Director Channel Sales DACH bei Sophos, das neue Angebot. „Aber auch der Channel profitiert nachhaltig von dem Wechsel, da die verwaltenden Partner aufgrund der besseren Identifizierung von Problemen im Netzwerk bis auf Anwendungsebene und die transparente Geräteverwaltung enormen profitieren. Die Analyse von Daten der letzten 30 Tage verschafft einen glasklaren Blick auf die Situation und lässt die sonst häufig auftretenden schwarzen Flecken in der Forensik vergessen – und das ohne eventuell betroffene oder verlorene Geräte online haben müssen.“
„Intercept X Advanced mit EDR“ wird somit zu“ Intercept X Advanced mit XDR“ und „Intercept X Advanced für Server mit EDR“ wird zu „Intercept X Advanced für Server mit XDR“. Sophos-MTR-Kunden profitieren ebenfalls automatisch von diesem neuen Angebot, ohne dass sich die Preise ändern.
#Sophos