Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=XDR

EDR und XDR

Sophos EDR, XDR und XDR Sensor verbessern Ihre Threat Detection and Response-Fähigkeiten.

EDR- und XDR-Funktionen

Mit Sophos EDR und XDR ist Folgendes möglich:

  • Erkannte Bedrohungen analysieren.
  • Nach neuen Bedrohungen oder Sicherheitsschwachstellen suchen.
  • Geräte überwachen und Probleme remote beheben.

Sophos XDR bietet zusätzliche Funktionen:

  • Durch Integrationen können Ihre Drittanbieterprodukte Daten zur Analyse senden.
  • Der Sophos KI-Assistent vereinfacht und beschleunigt das Threat Hunting oder die Analyse.

Die meisten EDR- und XDR-Funktionen finden Sie im Bedrohungsanalyse-Center.

XDR Sensor

Der Sophos XDR Sensor bietet eine alternative Möglichkeit, die XDR-Funktionen zu nutzen. Sie erhalten keinen Schutz vor Bedrohungen, jedoch ausgewählte Erkennung-, Analyse- und Reaktionsfunktionen. Sie können den Sophos XDR Sensor zusammen mit vorhandenen Anti-Malware-Lösungen ausführen, um XDR zu testen.

Wenn Sie den Sophos XDR Sensor verwenden, stellen Sie sicher, dass zum Schutz Ihrer Geräte ein Schutz von Drittanbietern installiert ist.

Der Sophos XDR Sensor unterstützt Sophos Security Heartbeat nicht, eine Funktion, mit der Geräte ihren Sicherheitsstatus regelmäßig an die Sophos Firewall melden können.

Sowohl Sophos XDR als auch Sophos XDR Sensor sind mit einer XDR-Lizenz verfügbar.

Bedrohungsgraphen

Mit Bedrohungsgraphen können Sie Malware-Angriffe untersuchen und bereinigen.

Sie können herausfinden, wo ein Angriff begonnen hat, wie er sich ausbreitete und welche Prozesse oder Dateien betroffen sind.

Für Hilfe siehe Bedrohungsgraphen.

Live Discover

Mit Live Discover können Sie die Aktivität auf Geräten überprüfen. Sie können Abfragen zur installierten Software, zu laufenden Prozessen, Registrierungsänderungen und mehr ausführen. Dies hilft Ihnen dabei, Sicherheitslücken oder böswillige Aktivitäten zu erkennen.

Sie können Abfragen auf Geräten oder in unserem Data Lake ausführen, der Gerätedaten in der Cloud speichert. Mit dem Data Lake können Sie Geräte auch dann abfragen, wenn sie nicht verbunden sind, Ihre Abfragen planen und Daten von mehreren Sophos-Produkten abfragen.

Sie können Informationen von den folgenden Produkten an den Data Lake senden:

  • Sophos Endpoint
  • Sophos Mobile
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Für Hilfe zum Erstellen und Ausführen von Abfragen siehe Live Discover.

Live Response

Mit Live Response können Sie eine direkte Verbindung zu einem einzelnen Gerät herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

Für Hilfe siehe Einrichten und Starten von Live Response.

Erkennungen

Erkennungen identifizieren Aktivitäten, die ungewöhnlich oder verdächtig sind und möglicherweise untersucht werden müssen. Sie basieren auf Daten, die Geräte in den Sophos Data Lake hochladen.

Anhand von Erkennungen können Sie Geräte, Prozesse, Benutzer und Ereignisse auf Anzeichen von potenziellen Bedrohungen untersuchen, die andere Sophos-Funktionen nicht blockiert haben.

Sie können sie auch als Ausgangspunkt für die Suche nach Sicherheitslücken oder Bedrohungen verwenden, die bereits an anderer Stelle erkannt wurden.

Für weitere Informationen siehe Erkennungen.

Fälle

Mit Fällen können Sie potenzielle Bedrohungen eingehend untersuchen.

Fälle gruppieren verdächtige Ereignisse, die von unserer Erkennungs-Funktion gemeldet werden, und unterstützen Sie oder das MDR-Team bei der Durchführung forensischer Arbeiten. Wir erstellen automatisch Fälle für Sie, Sie können aber auch eigene erstellen.

Für weitere Informationen siehe Fälle.

Integrationen

Über Integrationen können Drittanbieter-Sicherheitsprodukte Daten an den Sophos Data Lake senden, wo Sie diese abfragen und analysieren können. Siehe Über MDR- und XDR-Integrationen.

Sophos KI-Assistent

Der KI-Assistent von Sophos ist ein auf generativer KI basierendes Tool, mit dem Sie Sicherheitsprobleme mithilfe von Prompts in natürlicher Sprache untersuchen können. Siehe AI-Assistent.