24/7 Managed Threat Detection and Response
24/7 Schutz
gegen Cyberangriffe für Ihre gesamte IT-Infrastruktur
Sophos MDR ThreatCast
Monatliches Intelligence Briefing
Eindämmung von Bedrohungen
Angriffe werden gestört, um eine Ausbreitung zu verhindern
Breach Protection Warranty*
Übernimmt Kosten für Reaktionsmaßnahmen in Höhe von bis zu 1Mio.US-Dollar
24/7 Schutz
gegen Cyberangriffe für Ihre gesamte IT-Infrastruktur
Eindämmung von Bedrohungen
Angriffe werden gestört, um eine Ausbreitung zu verhindern
Sophos MDR ThreatCast
Monatliches Intelligence Briefing
Breach Protection Warranty*
Übernimmt Kosten für Reaktionsmaßnahmen in Höhe von bis zu 1Mio.US-Dollar
*Sophos MDR Complete
Vorteile auf einen Blick
- Stoppen Sie Ransomware und andere komplexe, manuell gesteuerte Angriffemithilfe eines 24/7-Expertenteams
- Maximieren Sie den Return on Investment Ihrer bestehenden Cybersecurity-Technologien
- Wählen Sie aus flexiblen Service- Leveln genau so viel Service, wie Sie in Ihrer individuellen Situation benötigen: komplette Incident Response durch Sophos, Zusammenarbeit unseres und Ihres Teams oder Benachrichtigungen und Tipps von uns, welche Reaktionsmaßnahmen wir empfehlen
- Sichern Sie sich bessere Konditionen bei Cyberversicherungen
- Ermöglichen Sie Ihren internen IT-Mitarbeitern, sich auf Projekte zu konzentrieren, die das Geschäft voranbringen
Cybersecurity as a Service
Rund um die Uhr aktive Cybersecurity Operations sind für Unternehmen mittlerweile zwingend notwendig. Moderne Betriebsumgebungen sind jedoch hochkomplex und Cyberbedrohungen entwickeln sich permanent weiter. Das macht es Unternehmen zunehmend schwer, sich komplett selbst um das Erkennen und Bekämpfen von Cyberbedrohungen zu kümmern.
Mit Sophos MDR stoppen unsere Experten für Sie komplexe, manuell gesteuerte Angriffe. Wir beseitigen Bedrohungen, bevor diese Ihre Geschäftsabläufe stören oder sensible Daten gefährden können. Sophos MDR ist in verschiedenen Service-Leveln erhältlich und kann flexibel bereitgestellt werden – entweder über unsere proprietäre Technologie oder mit Ihren bereits bestehenden Cybersecurity-Technologien.
Leistungen von Sophos Managed Detection and Response
Sophos MDR nutzt umfassende XDR-Funktionalitäten (Extended Detection and Response), die Ihre Daten überall schützen, und leistet dadurch Folgendes:
-
Erkennt mehr Cyberbedrohungen als Sicherheitstools allein
Unsere Tools blockieren automatisch 99,98 % der Bedrohungen. So können sich unsere Analysten auf die Suche nach besonders versierten Angreifern konzentrieren, die nur geschulte Experten enttarnen und stoppen können.
-
Reagiert schnell, damit Bedrohungen nicht Ihren Betrieb stören
Bei einer Bedrohung erkennen, analysieren und reagieren unsere Experten innerhalb von Minuten – egal, ob Sie eine umfassende Reaktion auf Vorfälle oder Hilfe bei der Entscheidungsfindung benötigen.
-
Ermittelt die Ursache von Bedrohungen, um künftige Vorfälle zu verhindern
Wir ergreifen proaktiv Maßnahmen und geben Empfehlungen, um das Risiko für Ihr Unternehmen zu verringern. Weniger Vorfälle bedeuten weniger Störungen für Ihre IT- und Sicherheitsteams, Ihre Mitarbeiter und Ihre Kunden.
Kompatibel mit vorhandenen Cybersecurity-Tools
Sie können selbst entscheiden: Nutzen Sie die starken Technologien aus unserem preisgekrönten Portfolio oder Ihre bereits bestehenden Cybersecurity-Technologien.
Sophos MDR ist kompatibel mit Sicherheitstelemetrie von Anbietern wie Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace etc. Die Telemetriedaten werden automatisch konsolidiert, korreliert und priorisiert, mithilfe des Sophos Adaptive Cybersecurity Ecosystem (ACE) und der Sophos X-Ops Threat Intelligence Unit.
Endpoint Detection and Response (EDR)
So erfüllt Sophos MDR die Anforderung
Sophos Endpoint Protection bietet branchenweit führenden Schutz für Ihre Endpoints und Workloads und blockiert 99,98 % der Cyberangriffe, bevor sie ausgeführt werden können [AV-TEST]. Parallel dazu überwachen die Sophos MDR-Experten Ihre Umgebung 24/7 und erkennen, analysieren und beseitigen selbst hochkomplexe, manuell gesteuerte Angriffe
Web Security
Sophos Endpoint Protection schützt vor schädlichen Downloads und verdächtigen Payloads. Administratoren können Websites basierend auf ihrer Kategorie mit Warnmeldungen versehen oder blockieren, riskante Dateitypen blockieren und Data-Leakage-Kontrollen auf webbasierte E-Mails und File Sharing anwenden. Web-Control-Funktionen für Cloud-Workload-Umgebungen schützen Daten, wenn Benutzer auf virtuelle Desktops zugreifen, die sich nicht hinter einem traditionellen Web Gateway befinden.
Privileged Access Management (PAM)
Sophos XDR zeichnet alle Benutzeraktivitäten auf, inkl. Authentifizierungs- und Microsoft-365-Audit-Protokollen, damit Änderungen an Berechtigungs-Einstellungen sichtbar werden. Enthalten ist zudem Zugriff auf die Windows-Protokolle vom Geräte- und Domain-Controller, um Windows-Ereignisse zu sehen. Sophos Endpoint Protection unterbindet Versuche, Anmelde- Informationen von Benutzern direkt aus dem Speicher abzufangen oder zu stehlen.
Incident-Response-Plan für Cybersecurity-Vorfälle
Sophos MDR umfasst einen Notfall-Service für akute Cyberangriffe. Wenn Sie angegriffen werden, schreiten unsere Experten sofort ein – ohne zusätzliche Kosten.
Hardening-Techniken, einschließlich Remote Desktop Protocol (RDP) Mitigation
Mit Sophos XDR können Sie Sicherheitslücken erkennen und beseitigen, z.B. ungeschützte Geräte, und härten damit Ihre Umgebung. Außerdem können Sie erkennen, wann RDP verwendet wurde, und Sie können die RDP-Richtlinie auf allen verwalteten Geräten einsehen und Änderungen daran erkennen. Per Remote-Terminal-Zugriff können Administratoren die RDP-Richtlinie auf Geräten von überall aus aktivieren/deaktivieren.
Protokollierung und Monitoring
Sophos XDR zeichnet Daten bis zu 90 Tage auf dem Gerät auf. Bis zu 30 Tage zurückliegende Daten werden im Sophos Data Lake gespeichert.
Austausch / Schutz von End-of-Life-Systemen
Mit Sophos XDR können Sie veraltete und nicht unterstützte Software und Systeme erkennen.
Patch- und Schwachstellen- Management
Sophos XDR bietet Zugriff auf alle Anwendungen auf dem Gerät, Versionsinfos, SHA256, Patch-Informationen und Protokolle, inkl. Ausführungsverlauf der Anwendungen, sowie Netzwerkverbindungen, übergeordnete und untergeordnete Prozesse usw. Zudem enthalten sind Abfragen, um installierte Anwendungen auf bekannte Schwachstellen zu prüfen sowie Abfragen zum Ermitteln von Schwächen des Sicherheitsstatus in Registry-Einstellungen.Mit Sophos XDR können Sie veraltete und nicht unterstützte Software und Systeme erkennen.
MDR – maßgeschneidert für Sie
Sophos MDR ist in verschiedenen Service-Leveln mit unterschiedlichen Reaktions-Optionen erhältlich – je nach Ihren individuellen Bedürfnissen: Unsere Experten können die Bedrohungserkennung und -bekämpfung komplett für Sie übernehmen, mit Ihrem Team zusammenarbeiten oder Sie nur benachrichtigen, wenn wir Bedrohungen erkennen. In allen Fällen können wir innerhalb von Minuten reagieren.
Wichtigste Funktionen:
- 24/7 Threat Monitoring and Response
- Kompatibilität mit anderen Anbietern
- Wöchentliche und monatliche Reports
- Sophos Adaptive Cybersecurity Ecosystem
- Threat Hunting aus Expertenhand
- Direkter Telefon-Support
- Dedizierter Ansprechpartner
- Ursachenanalyse
- Sophos Account Health Check
- Eindämmung von Bedrohungen
- Intelligence Briefings: „Sophos MDR ThreatCast“
- Breach Protection Warranty
| Service Level | Sophos Threat Advisor | Sophos MDR | Sophos MDR Complete |
| 24/7 Threat Monitoring and Response durch Experten |  |
|
|
| Kompatibel mit Sicherheitsprodukten anderer Anbieter | |
|
|
| Wöchentliche und monatliche Reports | |
|
|
| Monatliches Intelligence Briefing: „Sophos MDR ThreatCast“ | |
|
|
| Sophos Account Health Check | |
|
|
| Threat Hunting durch Experten | |
|
|
| Eindämmung von Bedrohungen: Angriffe werden gestört, um eine Ausbreitung zu verhindern. Vollständiger Sophos XDR Agent (Schutz, Erkennung und Reaktion) oder Sophos XDR Sensor (Erkennung und Reaktion) erforderlich | |
|
|
| Direkter Telefon-Support bei akuten Vorfällen | |
|
|
| Direkter Telefon-Support bei akuten Vorfällen. Vollständiger Sophos XDR Agent (Schutz, Erkennung und Reaktion) erforderlich | |
||
| Ursachenanalyse | |
||
| Dedizierter Ansprechpartner | |
||
| Breach Protection Warranty Übernimmt Kosten für Reaktionsmaßnahmen in Höhe von bis zu 1Mio.US-Dollar |
|
Wichtigste Funktionen:
- 24/7 Threat Monitoring and Response
- Kompatibilität mit anderen Anbietern
- Wöchentliche und monatliche Reports
- Sophos Adaptive Cybersecurity Ecosystem
- Threat Hunting aus Expertenhand
- Direkter Telefon-Support
- Dedizierter Ansprechpartner
- Ursachenanalyse
- Sophos Account Health Check
- Eindämmung von Bedrohungen
- Intelligence Briefings: „Sophos MDR ThreatCast“
- Breach Protection Warranty
| Service Level | Sophos Threat Advisor | Sophos MDR | Sophos MDR Complete |
| 24/7 Threat Monitoring and Response durch Experten | |
|
|
| Kompatibel mit Sicherheitsprodukten anderer Anbieter | |
|
|
| Wöchentliche und monatliche Reports | |
|
|
| Monatliches Intelligence Briefing: „Sophos MDR ThreatCast“ | |
|
|
| Sophos Account Health Check | |
|
|
| Threat Hunting durch Experten | |
|
|
| Eindämmung von Bedrohungen: Angriffe werden gestört, um eine Ausbreitung zu verhindern. Vollständiger Sophos XDR Agent (Schutz, Erkennung und Reaktion) oder Sophos XDR Sensor (Erkennung und Reaktion) erforderlich | |
|
|
| Direkter Telefon-Support bei akuten Vorfällen | |
|
|
| Direkter Telefon-Support bei akuten Vorfällen. Vollständiger Sophos XDR Agent (Schutz, Erkennung und Reaktion) erforderlich | |
||
| Ursachenanalyse | |
||
| Dedizierter Ansprechpartner | |
||
| Breach Protection Warranty Übernimmt Kosten für Reaktionsmaßnahmen in Höhe von bis zu 1Mio.US-Dollar |
|
Sie wünschen eine Persönliche Beratung?
Justin Schumacher
Vertrieb Datacenter | IT-Systeme & Services
06894 / 16 88 9 – 163
Justin Schumacher
Vertrieb Datacenter | IT-Systeme & Services
06894 / 16 88 9 – 163
„*“ zeigt erforderliche Felder an