14.06.2019 – Kategorie: IT-Sicherheit
Sophos integriert EDR-Technologie in Intercept X for Server
Sophos hat die Sicherheitslösung Intercept X for Server um eine intelligenten Endpoint Detection and Response (EDR) erweitert. Die auf Deep Learning basierende Technologie unterstützt IT-Manager dabei, verdeckte Angriffe zu erkennen und potentielle Auswirkungen eines Sicherheitsvorfalls besser zu verstehen. Außerdem können sie schnell erfassen, was bei einem Cyberangriff auf die Unternehmens-IT passiert ist.
Die für Serversicherheit entwickelte Lösung Intercept X for Server enthält jetzt Funktionen für Endpoint Detection and Response (EDR), das erstmals im Oktober 2018 für Intercept X for Endpoint angekündigt wurde. EDR basiert auf einer Deep-Learning-Technologie und sorgt für eine bessere Malware-Erkennung. Das neuronale Netzwerk von Sophos wird mit Hunderten von Millionen von Samples geschult, um verdächtige Attribute von bösartigem Code zu erkennen, inklusive bisher unbekannten Bedrohungen. Es bietet eine umfassende Analyse potenzieller Angriffe, indem es die DNA verdächtiger Dateien mit den bereits in den SophosLabs kategorisierten Malware-Samples vergleicht.
Cyberangriffe immer erst auf Server
„Wenn Angreifer in ein Netzwerk eindringen, sind die Server oftmals der erste Anlaufpunkt. Leider hindert die unternehmenskritische Natur von Servern viele Unternehmen daran, Änderungen vorzunehmen, was die Bereitstellung von Patches oft erheblich verzögert“, erklärt Michael Veit, IT-Security-Experte bei Sophos. „Cyberkriminelle setzen auf dieses Zeitfenster. Wenn Unternehmen Opfer eines Angriffs werden, müssen sie den vollständigen Kontext der betroffenen Geräte und Server kennen, um die Sicherheit zu verbessern und Fragen auf der Grundlage strengerer gesetzlicher Vorschriften beantworten. Wenn entsprechende Informationen nach einem Angriff vorliegen, können Unternehmen damit verbundene Probleme deutlich schneller lösen und eine erneute Datenverletzung verhindern. Sophos Intercept X for Server mit EDR bietet diese erforderlichen Informationen.“
„Unsere Forschung zeigt, dass Sicherheit und Fachkräftemangel bei IT- und Security-Verantwortlichen vieler Unternehmen an erster Stelle stehen“, ergänzt Fernando Montenegro, Senior Industry Analyst bei 451 Research. „Da Cyber-Bedrohungen konstant aus unterschiedlicher Richtung erfolgen, können es sich Unternehmen nicht leisten, eine Lücke zu haben. Wir glauben, dass die Zusammenführung von EDR-Funktionen und der Transparenz über Endpunkte und Server hinweg einen positiven Schritt hin zu mehr Effizienz darstellt, wenn Sicherheitsteams nach Möglichkeiten suchen, den Schutz zu verbessern.“
Mit EDR von Sophos haben IT-Manager bei Bedarf auch Zugriff auf Informationen aus den SophosLabs sowie eine Anleitung für Untersuchungen verdächtiger Ereignisse und Empfehlungen für weitere Schritte. Um einen vollständigen Überblick über die Bedrohungslandschaft zu erhalten, verfolgt und analysiert SophosLabs täglich 400.000 bisher unbekannte Malware-Angriffe. (sg)
Quelle: SophosQuelle: SophosTeilen Sie die Meldung „Sophos integriert EDR-Technologie in Intercept X for Server“ mit Ihren Kontakten:
Zugehörige Themen:
Cloud Computing (PaaS / IaaS / SaaS), IT-Security | IT-Sicherheit | Cybersecurity
