Support-Portal

EDR 4.0 & XDR Early Access Program (EAP) für Intercept X jetzt verfügbar

Das Early Access Program (EAP), dass die Funktionen Sophos Data Lake und Sophos XDR enthält, steht Kunden, Interessenten und Partnern zur Verfügung. Beachten Sie, dass der EAP für MSP Flex nicht verfügbar ist.

 

Was ist im EAP enthalten?

Sophos Data Lake:

Der Sophos Data Lake ist eine Schlüsselkomponente der Funktionen EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response).

Es speichert wichtige Informationen von Intercept X, Intercept X für Server und XG Firewall und ermöglicht den Zugriff auf Daten, auch wenn das entsprechende Gerät offline ist.

Schauen Sie beispielsweise 30 Tage auf ungewöhnliche Aktivitäten auf einem Gerät zurück, das zerstört oder ohne Genehmigung entnommen wurde.

Die Aufbewahrungsfristen für Daten betragen bis zu 7 Tage (EDR) bzw. 30 Tage (XDR).

Im Early Access stehen bis zu 7 Tage zur Verfügung.

 

Sophos XDR – Erweiterte Erkennung und Reaktion:

Gehen Sie über den Endpunkt und den Server hinaus, indem Sie wichtige Netzwerkdaten integrieren, um ein detailliertes Bild potenzieller Bedrohungen in Ihrem Anwesen zu erstellen.

In der EAP haben Kunden mit Intercept X- und XG-Firewall Zugriff auf Endpunkt- und Firewalldaten (Cloud-Firewall-Berichterstellung erforderlich).

Wenn ein Kunde über Intercept X, jedoch nicht über XG Firewall verfügt und das Hinzufügen von Netzwerkdaten testen möchte, muss er eine Testversion von XG Firewall starten. Ein XG Firewall-Kunde muss eine Testversion von Intercept X starten.

Hinweis – Sophos XDR kann über ein kostenpflichtiges Upgrade bezogen werden

 

Hier sind nur einige Anwendungsfälle für Sophos XDR:

  • Vergleichen Sie Kompromissindikatoren aus mehreren Datenquellen, um einen vermuteten Angriff schnell zu verstehen,
  • Verwenden Sie ATP – und IPS-Erkennungen von der XG Firewall, um verdächtige Hosts zu untersuchen
  • Identifizieren Sie nicht verwaltete und ungeschützte Geräte im gesamten Nachlass eines Unternehmens
  • Verstehen Sie, warum die Büronetzwerkverbindung langsam ist und welche App den Datenverkehr verursacht

 

Wer kann dem EAP beitreten?

Kunden, Partner und Interessenten können mit Ausnahme von MSP Flex am EAP teilnehmen. Sie müssen keine vorhandenen EDR- oder XG Firewall-Benutzer sein (XG Firewall ist nicht erforderlich, um den Sophos Data Lake zu testen)

Interessenten oder Kunde welche noch nicht über EDR verfügen, können über die Teilnahme am EAP neben Sophos Data Lake auch auf die leistungsstarken IT-Betriebs- und Bedrohungssuchfunktionen von Live Discover und Live Response und Sophos XDR zugreifen.

 

Was kommt bei der Produkteinführung?

Während wir bereits einige fantastische Funktionen im EAP zur Verfügung gestellt haben, kommen mit der vollständigen Produkteinführung noch weitere hinzu. Möglicherweise werden einige dieser Funktionen im gesamten EAP angezeigt:

  • Geplante Abfragen, mit denen Organisationen festlegen können, dass Abfragen vorzeitig ausgeführt werden
  • Verbesserte Schwenkoptionen, um den Workflow weiter zu verbessern und Benutzern Zeit zu sparen

 

Wann ist die allgemeine Verfügbarkeit?

Die allgemeine Verfügbarkeit ist derzeit für das zweite Quartal (Kalenderjahr 2021) geplant.

 

EDR vs XDR – was ist enthalten?

Bitte konsultieren Sie unseren Partner-Blog-Beitrag zu diesem Thema:

EDR 4.0 & XDR Early Access Program (EAP) for Intercept X Now Open

Tags: Sophos XG Firewall, Sophos Intercept X, Early Access Program, EAP, Sophos Data Lake, Sophos EDR, Sophos XDR, EDR, XDR