Sicherheit für cloudnative Workloads
Schützen Sie Amazon Web Services, Microsoft Azure und Google Cloud Workloads.
SCHUTZ MIT BESTNOTEN
Beste Endpoint Security
2018 / 2019 / 2020
Leader 2021
1. Platz beim Malware-Schutz
Bester Managed Security Service 2020
Bestes Produkt
Small Business Endpoint
Nr. 1 beim Exploit-Schutz
Editor's Choice
Advanced Technology Partner
Schutz für AWS-, Azure- und GCP-Cloud-Umgebungen
Extended Detection and Response (XDR)
Leistungsstarke Funktionen für Abfragen und Remote-Reaktionsmaßnahmen eröffnen komplett neue Möglichkeiten in den Bereichen Threat Hunting und IT Security Operations.
Deep-Learning-Technologie
Künstliche Intelligenz schützt Cloud Workloads vor bekannter und unbekannter Malware, ohne sich dabei auf Signaturen zu verlassen.
Cloudnativ
Schnelle Bereitstellung auf Cloud-Plattformen und einfache Verwaltung, selbst in Umgebungen mit mehreren Clouds und gemischten Servern.
Anti-Ransomware
Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen.
Cloud-Security Posture Management
Erkennen Sie verdächtige Zugriffsereignisse, unsichere Hosts, Container und serverlose Bereitstellungen und behalten Sie alle Konfigurationen im Blick.
Workload Lockdown
Die Ausführung nicht autorisierter Programme in Cloud Workloads wird verhindert und Sie erhalten Benachrichtigungen, wenn versucht wird, wichtige Dateien zu manipulieren.
Stoppen Sie die neuesten Cybersecurity-Bedrohungen
Mit einer Kombination aus traditionellen und Nex-Gen-Funktionen setzt Intercept X Advanced for Server beim Schutz von Amazon-EC2-Instanzen, Microsoft Azure und virtuellen Google-Cloud-Maschinen in Ihrem Unternehmen neue Standards.
Deep-Learning-KI kann dank signaturloser Erkennung selbst komplett neue Bedrohungen identifizieren. Anti-Ransomware-Funktionen blockieren schädliche Verschlüsselungsprozesse und versetzen betroffene Dateien in einen sicheren Zustand zurück, wodurch Betriebsstörungen auf ein Minimum reduziert werden. Anti-Exploit-Techniken verhindern die Ausführung von dateilosen, versteckten Angriffen wie verschleierten PowerShell-Skripts.
Testen Sie Sophos einfach und unverbindlich
Testen Sie Intercept X for Server und überzeugen Sie sich selbst vom starken Schutz, der einzigartigen Transparenz und der einfachen Verwaltung.
Kontrollieren Sie Ihre Cloud-Workloads
Installieren, verwalten und pflegen Sie Ihre gesamte Infrastruktur über eine einzige Konsole – selbst in gemischten Umgebungen mit Cloud Workloads und lokalen Servern. Kontrollieren Sie genau, was in Ihrer Umgebung ausgeführt werden darf.
Zentrale Verwaltung
Zentrale Verwaltung
Verwalten Sie alle Ihre Cloud-Instanzen und -Workloads über eine einzige Konsole, mit Sophos Central.
Cloud-Security Posture Management
Cloud-Security Posture Management
Härten Sie AWS-Konfigurationen und erkennen Sie Sicherheits- und Compliance-Schwachstellen.
Server Lockdown
Server Lockdown
Stellen Sie mit einem einzigen Klick und ohne Ausfallzeiten sicher, dass nur genehmigte Anwendungen ausgeführt werden dürfen.
File Integrity Monitoring
File Integrity Monitoring
Sie erhalten Benachrichtigungen, wenn versucht wird, kritische Dateien und Ordner zu manipulieren.
Automatisches Erkennen unsicherer Bereitstellungen
Sehen und schützen Sie Ihr gesamtes Multi-Cloud-Inventory. Mit Intercept X Advanced for Server with XDR können Sie Ihre Cloud Workloads sowie kritische Cloud Services wie S3 Buckets, Datenbanken und serverlose Funktionen erkennen, verdächtige Aktivitäten oder unsichere Bereitstellungen aufdecken und Sicherheitslücken schließen.
Detailliertes Multi-Cloud Inventory
Bilden Sie Ihre gesamte Cloud-Umgebung visuell ab – selbst Multi-Cloud-Set-ups – und erhalten Sie detaillierten Einblick in Konfigurationsprobleme, Ressourcen-Verschwendung und potenzielle Sicherheitsprobleme.
KI-basierte Erkennung von Anomalien
Künstliche Intelligenz behält Ihre Cloud-Umgebung kontinuierlich im Blick, informiert Sie über Unregelmäßigkeiten und verhindert Konfigurationsänderungen, die Sie anfällig machen würden.
Automatisiertes Assessment
Bringen Sie Ihre Cloud-Infrastruktur auf Höchstleistung – mit automatisierten Best-Practice-Scans, die Empfehlungen zu erforderlichen Korrekturmaßnahmen geben.
Extended Detection and Response (XDR)
Sophos Intercept X Advanced for Server with XDR bietet Unternehmen die notwendigen Tools, um wichtige Fragen zum Threat Hunting und zu IT Security Operations zu beantworten. Diese Lösung geht über herkömmliche Endpoint Detection and Response (EDR) hinaus, da sie neben Endpoint- und Server-Daten auch Netzwerk-, E-Mail-, Cloud- und mobile* Datenquellen integriert. 30 Tage Cloud-Speicher sowie 90 Tage Daten auf dem Gerät und Live-Daten sind inklusive, sodass Sie:
- Bezüge zwischen Indicators of Compromise von mehreren Datenquellen herstellen können, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
- Verdächtige Hosts analysieren und ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall finden können
- Dank nahtloser Integration des AWS CloudTrail-Service Aktivitäten von APIs, CLIs und Management-Konsolen in AWS-Cloud-Umgebungen untersuchen können
- Ihre gesamte IT-Umgebung nach Geräten mit Performance-Problemen wie hoher CPU-Auslastung, geringem Arbeitsspeicher oder unnötiger Aktivierung von RDP durchsuchen können
* Integration von Sophos Mobile XDR erfolgt in Kürze
Managed Threat Response
- Threat Hunting: Proaktive 24/7-Bedrohungssuche durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen
- Reaktion: Ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
- Kontinuierliche Verbesserung: Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu unterbinden.
Schutz für Remote-Mitarbeiter
Schützen Sie Ihre virtuellen Server und Mitarbeiter, die per Remote Desktop Services (RDS) auf diese Server zugreifen, vor neuester Malware, Ransomware und dateilosen Bedrohungen.
Multi-Cloud-Unterstützung
Intercept X for Server bietet modernsten Schutz vor neuesten Bedrohungen sowie detaillierten Einblick in Cloud Workloads und die gesamte Cloud-Infrastruktur. Schützen Sie Ihre Amazon-EC2-Instanzen, S3 Buckets, Microsoft Azure und GCP Workloads.
| Intercept X Advanced for Server | Intercept X Advanced for Server with XDR | |
|---|---|---|
| Grundlegende Techniken (u. a. Application Control und Verhaltenserkennung) |
|
|
| Next-Gen-Techniken (u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen) |
|
|
| Workload-spezifische Funktionen (u. a. Whitelisting, File Integrity Monitoring) |
|
|
| Verwaltung Ihres Sicherheitsstatus in der Cloud (Transparenz und Schutz für Ihr gesamtes Cloud Inventory) |
|
|
| XDR (Extended Detection and Response) |
|
Sophos Cloud Workload Protection
High impact host and container security. Low impact on performance.
Optimize Workload Protection
Secure Cloud Growth
Cloud or datacenter, host and container. Protect your infrastructure now and as you evolve it with runtime threat detection and prioritized investigations.
Reduce Your Attack Surface
Design cloud environments to meet security best-practice standards, detect workload configuration risk and anomalous activity, and achieve visibility across your whole cloud environment.
Get Performance and Uptime
Flexible, lightweight host and container protection is optimized for performance. Available as an agent or via API to integrate with your security operations, IT, and DevOps processes.
Minimize Time to Detect and Respond
Sophos Cloud Workload Protection provides complete visibility into your host and container workloads, identifying malware, exploits, and anomalous behavior before they get a foothold.
- Extended detection and response (XDR) provides complete visibility of hosts, containers, endpoints, the network and even cloud provider native services
- Cloud-native behavioral and exploit runtime detections identify threats, including container escapes, kernel exploits, and privilege escalation attempts
- Streamlined threat investigation workflows prioritize high-risk incident detections and consolidate connected events to increase efficiency
- Integrated Live Response establishes a secure command line terminal to hosts for remediation
Integrate with Security, IT, and DevOps
Combat threats with actionable host and container runtime visibility and threat detections delivered through the deployment model which best fits your environment.
Single Host Agent
Secure the host and container with a single agent managed from the Sophos Central management console. Easily investigate and respond to behavioral, exploit, and malware threats in one place while increasing IT hygiene with automated detections, intuitive querying, and remote response capabilities.
Integrated Threat Intelligence
Fine-tuned for maximum performance, seamlessly enrich your security operations workflows with an ultra-lightweight Linux sensor providing API integration of host and container behavioral and exploit runtime detections into your existing automation, orchestration, log management, and incident response tooling – available soon.
Get Performance Without Friction
When uptime is your number one requirement, security tools must be lightweight and integrate into your DevSecOps workflows to prevent risk and optimize application performance.
Optimized for Linux
Identify sophisticated Linux security incidents as they happen without deploying a kernel module, which can introduce security risk through third-party code and require you to recompile the kernel when each new update is pushed.
Designed to Avoid disruption
Avoid costly downtime, overloaded hosts, or stability snafus caused by traditional security tools with a single agent with optimized resource limits (including CPU, memory, and data collection limits).
Automate Your Cloud Security Checklist
Design your cloud environments to meet security best-practice standards with the visibility and tools to maintain them using integrated Sophos Cloud Optix Standard capabilities.
- Proactively identify unsanctioned activity and misconfigurations across Amazon Web Services (AWS), Microsoft Azure, and Google Cloud Platform (GCP)
- Continuously discover cloud resources with detailed inventory and visibility of Sophos host protection and Sophos Firewall deployments
- Automatically overlay security best practice standards to detect gaps in posture as well as identify quick wins and critical issues
- Detect high-risk anomalies in user IAM role behavior, pinpointing unusual access patterns, locations, and malicious behaviors quickly to prevent a breach
Get Flexible Host and Container Protection
As your organization expands from on-premises or data center to hybrid and multi-cloud environments, Sophos protects your infrastructure and data across deployment and computing models.
Linux Security
Detection and resilience for Linux systems in any environment, including container runtimes such as Docker, containerd, and CRI-O. Our detection is crafted with the threat models of cloud-native systems in mind.
Windows Security
Secure your Windows hosts and remote workers against ransomware, exploits and never-before-seen threats, control applications, lockdown good configurations, and monitor changes to critical system files.
Hybrid and Multi-Cloud
Secure applications and data across your hybrid cloud footprint from a single console. The flexible agent runs on-premises, in data centers, hybrid and multi-cloud environments including AWS, Azure, GCP and Oracle Cloud.
Resolve Security Incidents Faster
The intuitive detection dashboard makes it easy to increase incident response efficiency. Host and container threat detection automatically converted into an investigation, with an AI-prioritized risk score for each detection. Scores are then color-coded and mapped against the MITRE ATT@CK framework, enabling an analyst to quickly identify where they should focus, or not.
Detections include: malware targeting Linux, memory corruption, new file behavior, unusual application behavior, suspicious interactive shell, container escapes, kernel and userland backdoors, privileged file operations, network discovery, lateral movement, process injection, system discovery, scheduled task changes, complier usage, privileged command usage, and risky developer activity.
Hunt Threats and Harden IT Ops
Get information that matters to you – fast. Choose from a library of pre-written templates for threat hunting and IT operations scenarios, customize them, or write your own. You have access to live data, up-to 90 days on-disk and 30 days of data stored in the Sophos Data Lake so you’re covered for every scenario.
Take the Weight of Cloud Security off Your Shoulders
Our flexible approach to cybersecurity deployment and management means optimizing security, keeping data secure and private while blocking active threats are goals you can easily achieve.
- Your organization’s team can deploy and manage Sophos protection from a single unified console
- Sophos can connect you with an experienced Sophos Managed Security Partner
- Sophos own Professional Services Team can help with initial deployment
Respond to Security Incidents at 3 a.m.
Sophos Managed Threat Response, the Sophos MDR service, can work in partnership with your team and Sophos MSP, monitoring your environment 24/7/365, and proactively hunting for and remediating threats on your behalf.
- Threat Hunting: Proactive threat hunting by our elite team of threat analysts. Determining the potential impact and context of threats to your business
- Response: Initiates actions to remotely disrupt, contain and neutralize threats on your behalf to stop even the most sophisticated threats
- Continuous Improvement: Get actionable advice for addressing the root cause of recurring incidents to stop them from occurring again
Hybrid Cloud Security Trusted by Millions
Sophos is trusted by millions to provide intuitive and incredibly broad visibility and protection. Available in a single unified management console, Sophos Central. Sophos combines Cloud Workload and server protection with endpoint and mobile device security, firewall, zero trust network access, secure email and more. Now available in AWS Marketplace to help streamline cloud security procurement, while counting towards any cloud provider consumption commitments your organization already has in place.