Intercept X Complete met XDR en MDR Complete stopt aanvallen door een unieke combinatie van deep-learning malwaredetectie, exploit preventie en meer
Zo'n 6000 mensen zijn in 2021 slachtoffer geworden van gijzelsoftware, blijkt uit cijfers van het CBS. Daarbij zijn tweederde van deze slachtoffers zzp'ers, aangezien zij minder goed beschermd kunnen zijn tegen gijzelsoftware.
Start daarom nu met het beschermen van gegevens van uw bedrijf en gebruik betrouwbare antivirus- en antimalwaresoftware.
Voor organisaties die de beste bescherming zoeken in combinati met de Sophos Managed Threat Response service. Omvat alle functies van Central Intercept X Advanced for Server met XDR plus 24/7 Threat Hunting, Adversarial Detections, Security Health Check, Data Retention, Activity Reporting, Dedicated Incident Lead. Enhanced Telemtry, Proactive Posture Management, Direct Call-In Support, en Asset Descovery (Windows/Linux).
24/7 het zoeken van bedreigingen, detectie en reactie geleverd door een team van Sophos-experts als een volledig beheerde service. Wegens het gebruik van de intellente EDR kunnen Sophos-analisten reageren op potentiële bedreigingen, zoeken naar compromisindicatoren en gedetailleerde analyse bieden waar wordt verteld wat er is gebeurd, waar, wanneer, hoe en waarom.
Endpoint detectie en respons mogelijkheden zijn nodig om verder dan preventie te gaan voor het detecteren van bijkomende bedreigingen, grondiger onderzoeken en met vertrouwen reageren. Sophos Intrecept X Complete met XDR integreert intelligente XDR met de beste endpoint bescherming van de branche in een enkele oplossing, zodat organisaties de lastige vragen kunnen beantwoorden over beveiligingsincidenten.
Sophos Intercept X voegt geavanceerde signature-loze technologieën toe aan je huidige endpoint-beveiliging om je complete en gelaagde bescherming te bieden.
De dagen waarin je kon volstaan met het scannen van bestanden zijn voorgoed voorbij. Het is nu zaak om te voorkomen dat bedreigingen je endpoints bereiken, malware te blokkeren voordat die wordt uitgevoerd, aanvallen te detecteren die preventieve mechanismen hebben omzeild en om niet alleen malware te verwijderen, maar ook om na te gaan wat die op je endpoints heeft uitgespookt en al die acties ongedaan te maken. Sophos Intercept X biedt diverse technologische beveiligingslagen, zodat je je eigen geavanceerde, op maat toegesneden oplossing voor endpoint-beveiliging kunt samenstellen.
Anti-exploit-technologie roept bedreigingen een halt toe voordat ze voor problemen kunnen zorgen. De technologie herkent en blokkeert veel gebruikte technieken voor het aanleveren van malware. Je endpoints blijven op deze manier beschermd tegen onbekende bedreigingen en zero day-aanvallen.
CryptoGuard-technologie detecteert plotselinge encryptie van data om ransomware in de kiem te smoren. Zelfs als vertrouwde bestanden worden misbruikt of gekaapt kan CryptoGuard het encryptieproces stopzetten en alle acties ongedaan maken, zonder tussenkomst van de eindgebruiker of IT-afdeling. CryptoGuard is werkt op de achtergrond op systeemniveau en detecteert computers op afstand en lokale processen die proberen om wijzigingen aan te brengen aan documenten en andere bestanden.
Het identificeren, isoleren en verwijderen van malware lost het directe probleem op. Maar je wilt natuurlijk ook weten wat die malware heeft gedaan voordat die werd geneutraliseerd, of hoe die überhaupt het bedrijfsnetwerk is binnengedrongen. Root cause analysis toont je alle gebeurtenissen die aan de detectie voorafgingen. Daarmee kom je precies te weten welke bestanden, processen en registersleutels door de malware werden gemanipuleerd.
Sophos Intercept X vult bestaande anti-malware- en antivirustechnologie aan met geavanceerde anti-exploit- en anti-ransomwarebescherming. Door aanvalskanalen te beschermen die andere oplossingen over het hoofd zien, helpt Sophos Intercept X om je beveiliging te versterken en veerkrachtiger te maken.
Als je de beveiliging beheert via Sophos Central hoef je geen speciale servers meer te installeren en beheren om je endpoints te beschermen. Sophos Central biedt standaard beleidsregels en aanbevolen configuraties om ervoor te zorgen dat je van meet af aan over de meest effectieve bescherming beschikt.
Sophos Intercept X biedt ondersteuning voor Windows 7 en hoger, 32-bits en 64-bits. De oplossing kan in combinatie met. Sophos Endpoint Protection Standard of Advanced worden gebruikt indien beheerd door Sophos Central. Je kunt de oplossing ook combineren met producten voor endpoint-beveiliging en antivirusoplossingen van andere leveranciers om te profiteren van anti-exploit- en antiransomwaretechnologie en analyses van de werkelijke oorzaak van problemen.
Sophos Intercept X Complete | Sophos Intercept X Complete + XDR | Sophos MDR Essentials | Sophos MDR Complete | |
Fundamentele technieken | ✔ | ✔ | ✔ | ✔ |
Deep learning | ✔ | ✔ | ✔ | ✔ |
Anti-exploit | ✔ | ✔ | ✔ | ✔ |
CryptoGuard anti-ransomware | ✔ | ✔ | ✔ | ✔ |
Extended detectie en respons (XDR) | ✔ | ✔ | ✔ | |
24/7 Monitoring en Respons | ✔ | ✔ | ||
Lead-driven threat-hunting | ✔ | ✔ | ||
Advanced lead-less threat hunting | ✔ |
Sophos Central for server
High-performance server protection with One-click Lockdown Sophos Cloud Server Protection effectively protects your server environment from malicious attacks while keeping your servers running at peak performance. Designed to secure mission critical servers, Sophos Cloud Server Protection integrates server application whitelisting and lockdown with advanced anti-malware and HIPS. And, it’s effortless to deploy, manage, and maintain.
Sophos Cloud is the only solution offering cloud-managed server protection integrated with advanced anti-malware, HIPS, and server application whitelisting/lockdown. Know your servers and your data is effectively protected from zero-day attacks.
Sophos Cloud is the only solution that achieves lockdown with a single click, securing your servers in a safe state. With the integration of advanced anti-malware technology, when a user clicks lockdown, Sophos Cloud automatically scans the system and establishes an inventory and whitelists applications. It then locks the connections between applications and associated files such as dll, data files, and scripts. During the lockdown process, Sophos automatically creates trusted change rules to ensure only trusted sources or processes can update the whitelisted applications.
ther whitelisting applications require manual software rules or manually whitelist scripts and other system files. Sophos automatically establishes trusted relationships between applications and associated system files such as scripts, data and DLL files. This process protects the integrity of the applications and prevent malicious in-memory attacks.
Sophos Cloud Server Protection is the only product on the market that integrates application whitelisting with anti-malware and HIPS, giving you the highest level of security. As a part of the lockdown process, Sophos Cloud automatically performs a full scan, ensuring the server is in a safe state. Once locked down, anti-malware and HIPS work to prevent content-based threats (such as an infected PDF or word document) that exploit vulnerabilities within whitelisted applications.
Sophos Server Authority, Sophos Cloud’s server application intelligence system, dynamically adapts to your server environment and creates trust rules for automatic change management. This makes it easy for your IT admin to apply patches and software updates to servers in lockdown mode
Sophos Cloud Server Protection’s server-based policies provide out-of-the-box protection, giving you granular controls for both performance and protection. Once whitelisted, if a server is in lockdown mode the performance is further enhanced, as the scanning engine does not need to scan every file. Sophos Cloud Server Protection is priced per server. You can subscribe or add it on to any of our Sophos Cloud Endpoint or Enduser packages. For customers upgrading from Sophos Free Linux Antivirus, there is an option to upgrade Sophos Cloud Server Protection Standard.
Sophos Cloud Server Protection is the only cloud-managed server protection solution available. There is no management server or database server required to set up. Our solution deploys to your environment in minutes rather than days. During roll out, Sophos only use excess CPU power to scan your system. You can roll this out at anytime, without slowing down your server performance or needing to schedule maintenance windows.
During set up, Sophos Cloud recognizes popular server applications and sets automatic scanning exclusions to eliminate conflict without compromising security. We’re continually researching and adding new applications to the automatic scanning exclusion list to ensure your servers highperformance and security