Übersicht Endpoint Security
Sophos Intercept X Adv.
von Markus Selinger - 19.02.2024
Sophos hat die Produktstruktur vereinfacht und bietet nun auch einen MDR-Service.
Der Endpunktschutz der Intercept X-Reihe von Sophos startet nun mit der Advanced-Variante. Diese wird fortgesetzt mit „Advanced with XDR“, „with MDR Essentials“ und „with MDR Complete“. Herzstück aller Varianten ist die Konsole Sophos Central, die als On-Premise und Cloud-Version bereitsteht. Allerdings gibt es bei einer Vor-Ort-Installation hie und da Einschränkungen gegenüber der Cloudversion.
Sophos Intercept X Advanced: Die Endpoint-Lösung bietet viel Schutz für Unternehmen und enthält bei den größeren Varianten EDR, NDR und MDR.
(Quelle: Sophos)
Für den umfassenden Schutz des Netzwerks und aller weiteren Vorgänge von und in das Netzwerk steht Sophos Advanced with XDR (eXtended Detection and Response). XDR umfasst sowohl EDR (Endpoint Detection and Response) wie NDR (Network Detection and Response) und analysiert somit übergreifend alle Vorgänge zwischen Endpunkten und Netzwerk. XDR kann im Ernstfall Arbeits-PCs isolieren und Vorgänge gesichert überprüfen. Bei Sophos Advanced with MDR Essentials und Complete übernehmen Sophos-Experten einen Teil oder die gesamte Analyse und sowie die Gegenmaßnahmen.
Verlässlicher Schutz
Intercept X Advanced wurde durch das unabhängige Testlabor AV-TEST geprüft. Im klassischen Erkennungstest sendete das Labor hunderte von 0-Day-Malware-Exemplaren zu der Lösung und über 18.000 bekannte Schädlinge. Ergebnis: Das Produkt erkannte jeden Schädling und wehrte sie alle ab.
Auch im folgenden Test mit 10 Angriffen von Ransomware und Data Stealern zeigte das Endpoint-Produkt eine hervorragende Leistung. Keiner der Angreifer kam an der ersten Sicherheitsschwelle vorbei. Und selbst wenn, wären danach weitere Schutztechniken zum Einsatz gekommen.
Hersteller |
Sophos Intercept X Advanced |
Program version |
10.8 |
Preis |
auf Anfrage |
Webadresse |
|
Leistung |
|
Erkennung Real-Worl-Test |
Monat 1: 100 % |
Erkennung Referenz-Set |
Monat 1: 100 % |
Belastung des Client-PCs |
Last (13%) |
Fehlalarme bei sauberen Webseiten |
Monat 1: 0 |
Falsch erkannte Software bei System-Scan |
Monat 1: 0 |
Falsches Warnen / Blocken sauberer Software |
Monat 1: 0 |
Abwehr Ransomware & Data Stealer |
10- von 10-mal erfolgreich |
Die Systemlast durch die Sophos-Lösung liegt mit 13 Prozent etwas zu hoch. Bei den Fehlalarmen missdeutete Sophos eine harmlose Applikation fälschlich als gefährlich. Mit einer Gesamtpunktzahl von 91 von 100 möglichen Punkten und der Note „Sehr gut“ schafft es Sophos Intercept X Advanced auf den dritten Platz des Vergleichstests. Wichtigste Erkenntnis: Die Lösung wehrte alle Angriffsversuche im Test fehlerfrei ab.
Fazit
+ Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
+ Systemlast: Fehlerfreie Abwehr bei Ransomware / Data Stealer
– Fehlalarme: Vereinzelte Fehlalarme
Note: 1
+ Systemlast: Fehlerfreie Abwehr bei Ransomware / Data Stealer
– Fehlalarme: Vereinzelte Fehlalarme
Note: 1