Sophos Endpoint Protection wurde speziell für Security Analysten und IT Administratoren entwickelt und bietet unzählige Funktionen für die Verwaltung und Überwachung der Clients im Netzwerk. Verschiedene Tools für IT-Operations erleichtern ihnen dabei das Ausrollen von Patches und Updates sowie die Umsetzung der Security-Policy auf allen Systemen.
1:1 Beispiel eines Ransomware-Angriffs und der Abwehr mit Sophos Endpoint Protection
Wird eine Malware auf einem System ausgeführt, wird diese umgehend erkannt, blockiert und im Sophos Central Dashboard gemeldet. Der Administrator kann das betroffene System dann vom Netzwerk isolieren und genauer untersuchen. Die Schadsoftware kann anschliessend auf allen befallenen Clients entfernt und für das gesamte Unternehmen blockiert werden. In folgendem Video können Sie diesen beschriebenen Case 1:1 nachverfolgen.
Ein verdächtiges File mit XDR Threat Hunting untersuchen
Mit Sophos XDR erkennen und analysieren Sie Bedrohungen über die Endpoint-Ebene hinaus dank zusätzlichen Datenquellen von Server, Firewall und Email.
Verdächtige Anhänge oder Links in E-Mails nachverfolgen
Die meisten Phishing-Attacken werden über E-Mails ausgeführt. Wie Sie mit Sophos XDR verdächtige E-Mail Anhänge und deren Verbreitung im Netzwerk lückenlos überprüfen können, sehen Sie im Video «Threat Hunting Teil 2».
IT Operations zentral über Sophos Central ausführen
Sophos Central gibt Ihnen diverse Tools in die Hand, um IT Operations schnell und zentral auszuführen. So kontrollieren Sie zum Beispiel mit individuellen Abfragen ganz einfach, welche Patches auf welchen Systemen bereits installiert wurden oder ob sich auf Endgeräten veraltete Software-Versionen oder Versionen mit bekannten Schwachstellen befinden. Auch kann man auf den Endgeräten bearbeitete Word- und Excel-Files explizit nach schädlichen Makros durchsuchen. Mehr dazu in diesem Video:
Sophos jetzt kostenlos testen.
Erstellen Sie sich jetzt einen kostenlosen Sophos Central Account und testen Sie alle Produkte, inklusive Endpoint Protection and Response unverbindlich für 30 Tage. Wenn Sie nach Ihrer Testlaufzeit von der Lösung überzeugt sind, können Sie sich die Lizenzen bei uns unkompliziert bestellen.
Weitere Interessante Blog Artikel zum Thema:
Ransomware – immer mehr Angriffe auf Schweizer KMUs.
Entec Merkblatt zur Erkennung von Phishing Mails
