Übersicht Endpoint Security

Sophos Intercept X Adv.

von - 19.02.2024
Sophos hat die Produktstruktur vereinfacht und bietet nun auch einen MDR-Service.
Der  Endpunktschutz der Intercept X-Reihe von Sophos startet nun mit der Advanced-Variante. Diese wird fortgesetzt mit „Advanced with XDR“, „with MDR Essentials“ und „with MDR Complete“. Herzstück aller Varianten ist die Konsole Sophos Central, die als On-Premise und Cloud-Version bereitsteht. Allerdings gibt es bei einer Vor-Ort-Installation hie und da Einschränkungen gegenüber der Cloudversion.
Sophos Intercept X Advanced: Die Endpoint-Lösung ­bietet viel Schutz für Unternehmen und enthält bei den größeren Varianten EDR, NDR und MDR.
(Quelle: Sophos)
Die Kernkomponente Intercept X hat einen großen Umfang und schützt unter einem Dach alle Arbeits-PCs und Server unter Window, Mac und Linux. Für Systeme mit iOS und Android muss man Sophos Mobile hinzubuchen. Intercept X Advanced bringt viele Techniken zum Scannen und Erkennen von Malware und anderen Bedrohungen mit. Dazu gehören eine Firewall, Webkontrolle, Verhaltensanalyse und ein Intrusion Prevention System (IPS). Die Traffic-Untersuchung in HTTPS-Verbindungen ist ebenso Standardleistung wie Data Loss Prevention und Ransomware File Protection (CryptoGuard). Bereits in der Grundversion enthalten ist ein Agent für Zero Trust Network Access.
Für den umfassenden Schutz des Netzwerks und aller weiteren Vorgänge von und in das Netzwerk steht Sophos Advanced with XDR (eXtended Detection and Response).  XDR umfasst sowohl EDR (Endpoint Detection and Response) wie NDR (Network Detection and Response) und analysiert somit übergreifend alle Vorgänge zwischen Endpunkten und Netzwerk. XDR kann im Ernstfall Arbeits-PCs isolieren und Vorgänge gesichert überprüfen. Bei Sophos Advanced with MDR Essentials und Complete übernehmen Sophos-Experten einen Teil oder die gesamte Analyse und sowie die Gegenmaßnahmen.

Verlässlicher Schutz

Intercept X Advanced wurde durch das unabhängige Testlabor AV-TEST geprüft. Im klassischen Erkennungstest  sendete das Labor hunderte von 0-Day-Malware-Exemplaren zu der Lösung und über 18.000 bekannte Schädlinge. Ergebnis: Das Produkt erkannte jeden Schädling und wehrte sie alle ab.
Auch im folgenden Test mit 10 Angriffen von Ransomware und Data Stealern zeigte das Endpoint-Produkt eine hervorragende Leistung. Keiner der Angreifer kam an der ersten Sicherheitsschwelle vorbei. Und selbst wenn, wären danach weitere Schutztechniken zum Einsatz gekommen.

Hersteller

Sophos Intercept X Advanced

Program version

10.8

Preis

auf Anfrage

Webadresse

www.sophos.com

Leistung

Erkennung Real-Worl-Test

Monat 1: 100 %
Monat 2: 100 %

Erkennung Referenz-Set

Monat 1: 100 %
Monat 2: 100 %

Belastung des Client-PCs

Last (13%)

Fehlalarme bei sauberen Webseiten

Monat 1: 0
Monat 2: 0

Falsch erkannte Software bei System-Scan

Monat 1: 0
Monat 2: 1

Falsches Warnen / Blocken sauberer Software

Monat 1: 0
Monat 2: 0

Abwehr Ransomware & Data Stealer

10- von 10-mal erfolgreich
Die Systemlast durch die Sophos-Lösung liegt mit 13 Prozent etwas zu hoch. Bei den Fehlalarmen missdeutete Sophos eine harmlose Applikation fälschlich als gefährlich. Mit einer Gesamtpunktzahl von 91 von 100 möglichen Punkten und der Note „Sehr gut“ schafft es Sophos Intercept X Advanced auf den dritten Platz des Vergleichstests. Wichtigste Erkenntnis: Die Lösung wehrte alle Angriffsversuche im Test fehlerfrei ab.

Fazit

+ Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
+ Systemlast: Fehlerfreie Abwehr bei Ransomware / Data Stealer
Fehlalarme: Vereinzelte Fehlalarme
Note: 1
Seite
  1. Teil: Übersicht Endpoint Security
  2. Teil: Kaspersky Endpoint Security
  3. Teil: Symantec Endpoint
  4. Teil: Sophos Intercept X Adv.
  5. Teil: Trend Micro Apex One
  6. Teil: Trellix Endpoint Security
  7. Teil: Bitdefender GravityZone
  8. Teil: Testergebnisse im Detail
Verwandte Themen

Mehr zum Thema