Threat Detection and Response Bedrohungsanalyse mit XDR von Sophos

Autor Melanie Staudacher

Für die neue XDR-Lösung nutzt Sophos Daten, die sowohl auf On-Device- wie auch auf Data-Lake-Forensik basieren. Damit schafft der Hersteller detaillierte und kontextbezogene Einblicke in Systeme und bietet konkrete Maßnahmen gegen Bedrohungen.

Firmen zum Thema

Den Cyberangreifern auf der Spur: Sophos schafft mit XDR tiefe Einblicke in Security-Umgebungen.
Den Cyberangreifern auf der Spur: Sophos schafft mit XDR tiefe Einblicke in Security-Umgebungen.
(Bild: olly - stock.adobe.com)

Einen ganzheitlichen und kontextbasierten Blick über die Security-Umgebung eines Unternehmens will Sophos mit der neuen XDR-Lösung (Extended Detection and Response) schaffen. Diese umfasst sowohl die Endpoint-, Server-, Firewall- und E-Mail-Sicherheit. Dadurch liefert die Lösung detaillierte Analyse-Möglichkeiten zur Erkennung und Untersuchung von Cyberbedrohungen inklusive entsprechender Reaktionsmaßnahmen.

Um die Analyse der Systeme effizienter zu machen, nutzt Sophos kontextbasierte Einblicke mit Daten von Endgeräten und einem Cloud-basierten Data Lake. Dabei speichert Sophos bis zu 90 Tage On-Device-Daten und bis zu 30 Tage produktübergreifende Datensätze. Sicherheitsanalysten können die Forensikergebnisse über die Plattform Sophos Central und APIs in die Systeme SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response), PSA (Professional Service Automation) und RMM (Remote Monitoring and Management) einbinden.

Zudem enthält der Datenspeicher Informationen von weiteren Sophos-Lösungen wie Intercept X, den Firewall- und E-Mail-Produkten. Sophos Cloud Optix und Sophos Mobile sollen im Laufe des Jahres ebenfalls in die Datensammlung hinzukommen.

(ID:47390168)