Sophos MDR – 24/7

Managed Threat Detection and Response
Netzwerk, Hardware & Mitarbeiter – Im Implement-IT Sicherheitskonzept
Partizipiere und profitiere vom weltweit größten IT-Security Netzwerk. Sophos MDR macht IT-Sicherheit skalier- und bezahlbar für jede Unternehmensgröße und bietet so einen weitreichenderen Schutz als herkömmliche, automatisierte Lösungen.
Sophos MDR

Cybersecurity as a Service

Das Sophos MDR Konzept gibt Zugang zu fortschrittlichsten Sicherheitslösungen
für jeden Budgetrahmen.

Die wachsende Vielzahl und Komplexität an Angriffsszenarien machte spezialisierte Sicherheitslösungen bislang zum Privileg weniger Großer. Mit dem Sophos MDR Ansatz können nun auch kleine Firmen von teurem Expertenwissen profitieren und Cybersecurity skalierbar als Dienstleistung in ihr Unternehmen integrieren.
Dahinter steckt ein mehrstufiges Konzept
Mit Sophos Software erhalten du und dein Unternehmen eine Hochleistungs-Firewall, welche durch Regelwerke und Automatismen bereits > 99% der bekannten Attacken erkennt und abwehren kann. Die kritischsten Angriffe sind jedoch diejenigen, welche ihren Weg durch die automatisierten Prozesse und Regelwerke finden und nur noch durch teure und schwer erreichbare Experten aufzuspüren und zu beheben sind.

An dieser Stelle setzt das Sophos MDR Konzept an. Die Sophos MDR Lösung ist Teil eines globalen Netzwerkes, welche Aktivitäts-Muster und Netzwerkströme zentral überwacht und durch besagte Spezialisten auswerten lässt. So können außergewöhnliche Aktivitäten schnell erkannt und eingedämmt werden, ohne dass du selbst ein Sicherheitsteam aufstellen oder betreiben musst. Je nach Bedarf und Notwendigkeit kannst du deinen eigenen Ansprechpartner erhalten, welcher dich im Falle eines Angriffs informiert und passende Gegenmaßnahmen mit dir bespricht und einleitet. Verschiedene Service Level helfen dabei die Lösung für jede Unternehmensgröße und Budgetanforderung anzupassen.
Deine Vorteile
24/7 Lückenloser Schutz
24/7 Lückenloser Schutz
Experten Netzwerk
Experten Netzwerk
Entwicklungs-Monitoring
Entwicklungs-Monitoring
Kostenübernahme
Kostenübernahme
Sophos MDR erklärt
Kompatibel mit vorhandenen Cybersecurity-Tools
Du hast die Wahl: Nutze unsere preisgekrönten Technologien oder deine vorhandenen Cybersecurity-Lösungen.
Sophos MDR ist kompatibel mit Sicherheitstelemetrie von Anbietern wie Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace und vielen anderen. Die Telemetriedaten werden automatisch konsolidiert, korreliert und priorisiert, mithilfe des Sophos Adaptive Cybersecurity Ecosystem (ACE) und der Sophos X-Ops Threat Intelligence Unit.
Firewall

Sophos Firewall überwacht und filtert eingehenden und ausgehenden Netzwerkverkehr, um komplexe Bedrohungen zu stoppen, bevor sie Schaden anrichten können.

Endpoint Detection and Response (EDR)

Sophos Endpoint Protection bietet branchenweit führenden Schutz für deine Endpoints und Workloads und blockiert 99,98 % der Cyberangriffe, bevor sie ausgeführt werden können [AV-TEST]. Parallel dazu überwachen die Sophos MDR-Experten deine Umgebung 24/7 und erkennen, analysieren und beseitigen selbst hochkomplexe, manuell gesteuerte Angriffe.

Hardening-Techniken inkl. RDP

Mit Sophos XDR kannst du Sicherheitslücken erkennen und beseitigen, z.B. ungeschützte Geräte, und damit deine Umgebung sichern. Außerdem kannst du erkennen, wann RDP verwendet wurde, und du kannst die RDP-Richtlinie auf allen verwalteten Geräten einsehen und Änderungen daran erkennen. Per Remote-Terminal-Zugriff können Administratoren die RDP-Richtlinie auf Geräten von überall aus aktivieren/deaktivieren.

Protokollierung & Monitoring

Sophos XDR zeichnet Daten bis zu 90 Tage auf dem Gerät auf. Bis zu 30 Tage zurückliegende Daten werden im Sophos Data Lake gespeichert.

Austausch & Schutz von End-of-Life Systemen

Mit Sophos XDR können du und dein Team veraltete und nicht unterstützte Software und Systeme erkennen.

Patch-& Schwachstellenmanagement

Sophos XDR bietet Zugriff auf alle Anwendungen auf dem Gerät, Versionsinfos, SHA256, Patch-Informationen und Protokolle, inkl. Ausführungsverlauf der Anwendungen, sowie Netzwerkverbindungen, übergeordnete und untergeordnete Prozesse usw. Zudem enthalten sind Abfragen, um installierte Anwendungen auf bekannte Schwachstellen zu prüfen sowie Abfragen zum Ermitteln von Schwächen des Sicherheitsstatus in Registry-Einstellungen. Mit Sophos XDR kannst du veraltete und nicht unterstützte Software und Systeme erkennen.

Ransomware & Malware Detection

Sophos Managed Detection and Response (MDR) bietet 24/7 Cybersecurity as a Service mit vollständiger Bedrohungsüberwachung, Threat Hunting und einem „Instant SOC“, das deinem Unternehmen den besten Schutz vor Cyberbedrohungen bietet.

Web Security

Sophos Endpoint Protection schützt vor schädlichen Downloads und verdächtigen Payloads. Administratoren können Websites basierend auf ihrer Kategorie mit Warnmeldungen versehen oder blockieren, riskante Dateitypen blockieren und Data-Leakage-Kontrollen auf webbasierte E-Mails und File Sharing anwenden. Web-Control-Funktionen für Cloud-Workload-Umgebungen schützen Daten, wenn Benutzer auf virtuelle Desktops zugreifen, die sich nicht hinter einem traditionellen Web Gateway befinden.

Privileged Access Management (PAM)

Sophos XDR zeichnet alle Benutzeraktivitäten auf, inkl. Authentifizierungs- und Microsoft-365-Audit-Protokollen, damit Änderungen an Berechtigungs-Einstellungen sichtbar werden. Enthalten ist zudem Zugriff auf die Windows-Protokolle vom Geräte- und Domain-Controller, um Windows-Ereignisse zu sehen. Sophos Endpoint Protection unterbindet Versuche, Anmelde-Informationen von Benutzern direkt aus dem Speicher abzufangen oder zu stehlen.

Incident-Response-Plan für Cybersecurity-Vorfälle

Sophos MDR umfasst einen Notfall-Service für akute Cyberangriffe. Wenn du angegriffen wirst, schreiten unsere Experten sofort ein – ohne zusätzliche Kosten.

“Maßgeschneidert für dich”

Service-Level Plans

Service LevelSophos MDR
Essentials
Sophos MDR Complete
24/7 Überwachung, Bedrohungserkennung und Reaktion durch Experten 
Kompatibel mit Security-Werkzeugen anderer Hersteller 
Wöchentliche und monatliche Reports
Monatliches Briefing „Sophos MDR ThreatCast“ zu aktuellen Bedrohungen 
Sophos Account Health Check – ist Sophos XDR richtig konfiguriert? 
Proaktive Bedrohungssuche durch Experten 
Stoppen und Eindämmen von Bedrohungen  
Voraussetzung: voller Sophos XDR Agent (Schutz, Erkennung, Reaktion) oder Sophos XDR Sensor (Erkennung, Reaktion) 
Direkter Telefon-Support bei Vorfällen
Ursachenanalyse – und wie können erneute Angriffe verhindert werden? 
Vollständiges Incident-Response: komplette Neutralisierung von Bedrohungen Voraussetzung: voller Sophos XDR Agent (Schutz, Erkennung und Reaktion)  
Dedizierter Ansprechpartner beim Incident Response Team 
Breach Protection Warranty
Übernimmt Kosten für Reaktionsmaßnahmen in Höhe von bis zu 1Mio.US-Dollar

Du wünschst eine persönliche Beratung?

Kontakt

„Bereit für innovative Lösungen? Kontaktiere jetzt unser Expertenteam für IT-Systemlösungen. Lass uns gemeinsam deine Anforderungen besprechen und die passende Lösung finden. Wir freuen uns darauf, von dir zu hören!“

Vertrieb
06894 16889 – 160
vertrieb@implement-it.de
7.30 bis 17.30 Uhr
IT-Service
06894 16889 – 120
support@implement-it.de
08:00 bis 17.00 Uhr