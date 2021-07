Sophos hat "Intercept X with EDR", sein Angebot für Endpoint Detection and Response und sein Angebot für Extended Detection and Response (XDR) zusammengefasst. Damit wird aus Intercept X Advanced mit EDR nun "Intercept X Advanced mit XDR" und aus "Intercept X Advanced für Server mit EDR" ist "Intercept X Advanced für Server mit XDR" geworden. Die Preise ändern sich durch die Neuerungen nicht.

EDR-Kunden stellt der Hersteller derzeit automatisch und kostenfrei auf die deutlich umfangreichere XDR-Technologie um. Weil gleichzeitig auch die Datenhistorie im Sophos Data Lake von sieben auf dreißig Tage erhöht wird, können Sophos-Kunden nun zusätzliche Funktionen zur Erkennung und Reaktion auf Cyberangriffe nutzen. Das "Upgrade" ihres EDR-Portfolios auf XDR hatten bereits früher im Jahr auch Trend Micro und Fortinet für ihre Produkte und Kunden angekündigt.

Sophos Extended Detection and Response (XDR) ist im Gegensatz zum EDR-Angebot in die Firewall- und E-Mail-Produkte integriert. "Diese neuen Funktionen ermöglichen es Kunden, historische und verdächtige Ereignisse zu untersuchen, selbst wenn ein Rechner offline ist", teilt das Unternehmen mit. Zudem reduziere sich die für die Erkennung benötigte Zeit, weil Verantwortliche das Gesamtbild aller Aktivitäten in ihrer Umgebung sehen und untersuchen können. "Im Verdachtsfall gelingen die Untersuchungen einfacher und schneller, was die kritische Reaktionszeit insgesamt verkürzt", erklärt Sophos.

Vorteile der Neuerung für den Sophos-Channel

"Das kostenlose Upgrade auf die XDR-Technologie für alle Kunden mit Sophos Intercept X stellt einen erheblichen Mehrwert dar" betont Sven Janssen, Director Channel Sales DACH bei Sophos. "Aber auch der Channel profitiert nachhaltig von dem Wechsel", versichert Janssen, weil auch den verwaltenden Partnern die bessere Identifizierung von Problemen im Netzwerk bis auf Anwendungsebene und die transparente Geräteverwaltung zur Verfügung steht.

"Die Analyse von Daten der letzten 30 Tage verschafft einen glasklaren Blick auf die Situation und lässt die sonst häufig auftretenden schwarzen Flecken in der Forensik vergessen - und das ohne eventuell betroffene oder verlorene Geräte online haben müssen", fasst Janssen zusammen.

