Die einzige wirklich umfassende Exploit Prevention
Der Sophos Exploit Schutz in Intercept X ist eine einzigartige Technologie, die verhindert, dass bisher unbekannte oder ungepatchte Sicherheitslücken in Anwendungen oder Betriebssystemkomponenten ausgenutzt werden.
Mit Intercept X wird jede Anwendung im Hintergrund überwacht und bei jeder Aktion auf Anwendung von Exploit Technik überprüft. Wird eine solche erkannt, wird sie durch Exploit Prevention sofort geblockt.
Root Cause Analysis – die Ursache des Angriffs herausfinden
Stellen Sie sich vor, trotz aller Schutzmassnamen hat es eine Schadsoftware in ihr Netzwerk geschafft. Wie konnte es dazu kommen? Mit der Ursachenanalyse in Intercept X lässt sich die Ursache jetzt nachverfolgen. Intercept X protokolliert jedes auffällige Verhalten wie ein Flugdatenschreiber. Mit Hilfe der graphischen Analyse wird Schritt für Schritt dargestellt, wie die Malware ins System gelangt wird – wie im Videobeispiel aufgrund einer falschen Lohnabrechnung. Kennt man den Ursprung der Infektion, kann man anschliessend entscheiden, ob zusätzliche IT Security Massnahmen nötig sind oder in welchen Bereichen man die Mitarbeiter besser schulen muss.
Sophos Clean
Bringt das System nach einem Angriff wieder in den Originalzustand. Mit Intercept X sind Sie Dank Technologien wie CryptoGuard zwar gegen signaturlose Schädlinge, wie z. B. Ransomware geschützt, aber nach einem versuchten Angriff, muss das System trotzdem von allen Überresten befreit werden. Sophos Clean führt nach einem geblockten Angriff eine komplette Reinigung des Systems durch. Es entfernt nicht nur die Malware selbst, sondern ersetzt infizierte Windows-Resourcen durch sichere Originalversionen und stellt letztendlich den Originalzustand des Systems vor der Infektion wieder her.
Sophos Device Control
Malware gelangt nicht nur über Emails oder kompromittierte Webseiten auf die Geräte der User – auch externe Speichermedien wie USB Sticks oder Bluetooth Devices bergen eine potentielle Gefahr. Mit Sophos Device Control können Sie festlegen, welche Speichermedien auf den entsprechenden Endgeräten verwendet werden dürfen. Unerwünschte Speichermedien (z.b. USB Sticks oder CDs/DVDs), Netzwerkgeräte (Modems und WLAN Sticks) oder Bluetooth Devices lassen sich mit Sophos Device Control einfach auf dem Gerät blockieren. Der User erhält dann eine Mitteilung, dass das eingesteckte Speichermedium auf diesem Gerät nicht authorisiert wurde und er sich z.b. beim Administrator melden soll
Sophos Web Control
Mit dem Web Control Feature haben Sie die Möglichkeit, eigene Sicherheitsrichtlinien für den Internettraffic festzulegen. So kann zum Beispiel der Download von Dateien mit bestimmten Dateiendungen (z.b. .exe, .flv, .dll) verhindert werden oder gewisse Webseiten gesperrt werden. Sophos teilt die Webseiten in verschiedene Kategorien ein, so dass Sie bequem ganze Kategorien ausschliessen und nicht jede Webseite einzeln sperren müssen. Sehr praktisch ist auch die zeitliche Regulierung der Webzugriffe.
Sophos Download Reputation
Die Endpoint Protection von Sophos erkennt nicht nur infizierte Dateien, auch unverdächtige Dateien werden automatisch gescannt und mit der Sophos Datenbank verglichen. Anhand des Vergleiches mit allen anderen bisher über Sophos heruntergeladenen Dateien, erhält die Datei einen „Reputation Score“. In den Einstellungen können Sie festlegen, unter welchem Score dem User vor dem Öffnen eine Warnung angezeigt wird, dass die Datei möglicherweise gefährlich sein könnte.
Deep Learning
Die Deep Learning Technologie von Sophos Intercept X ist die branchenweit leistungsstärkste Malware Erkennungsengine und übertrifft herkömmliches Machine Learning bei weitem. Die SophosLabs sammeln und analysieren bereits seit 30 Jahren Malware-Daten und analysieren täglich Telemetriedaten aus den über 100 Mio.
Endpoints. Mit künstlicher Intelligenz und einem neuronalen Netzwerk zwischen den Labs und Endpoints können auch neue Malware-Strukturen erkannt werden, die noch in keiner Datenbank erfasst sind. Mehr zum Sophos Deep Learning können Sie in diesem Blogartikel nachlesen.
Sophos jetzt kostenlos testen.
Erstellen Sie sich jetzt einen kostenlosen Sophos Central Account und testen Sie alle Produkte, inklusive Central Intercept X Advanced unverbindlich für 30 Tage. Wenn Sie nach Ihrer Testlaufzeit von der Lösung überzeugt sind, können Sie sich die Lizenzen bei uns unkompliziert bestellen.
Weitere interessante Blog Artikel zum Thema:
Ransomware – immer mehr Angriffe auf Schweizer KMUs.
Entec Merkblatt zur Erkennung von Phishing Mails