Testbericht zu Sophos Intercept X Endpoint Protection
Antivirensysteme sind nach und nach zum Urvater der Cybersicherheit geworden. Als sich die Welt weiterentwickelte, blieben AVs bei ihrer bewährten Formel. Jüngere Konzepte sind in den letzten zehn Jahren in den Vordergrund gerückt und haben die Aufmerksamkeit der Medien auf sich gezogen – alle bereit, auf die Mängel der AV-Formel hinzuweisen.
„Intrusion Detection“ wurde zu einer größeren Schlagzeile als „Malware Detection“.KI hat sich zum nächsten großen Ding in der Cybersicherheit entwickelt. Jeder wird Ihnen sagen, dass das Blockieren von Malware heutzutage der falsche Weg ist, einen Endpunkt zu sichern; es ist die Überwachung von Ereignissen, die wirklich zählt.
AV kann ein Netzwerk nicht vor hochentwickelten, hartnäckigen Bedrohungen schützen. Es verhindert nicht die Manipulation von Protokolldateien und berücksichtigt nicht die böswillige Verwendung gültiger Software. Allerdings sind Antivirensysteme nicht völlig nutzlos und spielen auch heute noch eine Rolle beim Schutz von Endpunkten.
Wenn Sie die spannenden Präsentationen glänzender neuer Schwachstellenscanner und Bedrohungsjäger bis zum Ende durchlesen, werden Sie feststellen, dass diese Branchendisruptoren zwar Probleme erkennen, aber nichts dagegen tun können. Sie benötigen immer noch ein AV und das ist die Prämisse der Sophos Endpoint Protection-Strategie.
Inhalt [ verstecken ]
- Sophos-Geschichte
- Sophos Endpoint Protection Editionen
- Systemanforderungen für Sophos Endpoint Protection
- Konkurrenten und Alternativen zu Sophos Endpoint Protection
- Arbeiten mit Sophos Intercept X Endpoint Protection
Alles über Sophos Intercept X Endpoint Protection
DerSophos Intercept X Endpoint ProtectionDas System nutzt das Beste aus der Vergangenheit und ergänzt es mit den besten aktuellen Cybersicherheitsstrategien. Die AV ist immer noch vorhanden und basiert auf einer Bedrohungsdatenbank, die regelmäßig mit neuen Malware-Signaturen aus den zentralen Sophos Labs aktualisiert wird. Dies ist die traditionelle AV-Methode und Sophos hat daran festgehalten.
Um all jene Kritiker anzusprechen, die darauf hinweisen, was AV nicht leisten kann, hat Sophos sein Endpoint Protection-Paket um Intrusion Detection erweitert. Dies ist ein Ansatz, der von vielen der alten Konkurrenten von Sophos im traditionellen AV-Markt übernommen wurde, wie zMcAfeeUndSymantec.
Sophos bezeichnet dieses IDS-Element als HIPS – ahostbasiertes Intrusion-Prevention-System. Zu den Aktivitäten des Pakets gehört jedoch auch die Verkehrsüberwachung. Unter normalen Umständen wäre die Verkehrserkennung Aufgabe eines netzwerkbasierten Einbrucherkennungssystems. Da es sich um ein computergestütztes Verteidigungssystem handelt, würde man nicht erwarten, dass die Software die Aktivitäten im Netzwerk überwacht. Das ist möglicherweise der Grund, warum Sophos davor zurückschreckt, das System als SIEM zu bezeichnen. Es beschränkt die Verkehrsüberwachung auf die Aktivitäten auf der Netzwerkkarte und fragt keine anderen Knoten ab, um die Suche nach bösartigen Verkehrsmustern zu koordinieren.
Für ein Endpoint-Schutzsystem weist die Software von Sophos eine überraschende Tendenz auf, weiterhin nach außen zu blicken. Dieses Paket soll auch Ihre Client-Firewall ersetzen, sodass dort eine umfangreiche Überwachung des eingehenden Datenverkehrs sowie eine Überwachung von Systemereignissen und Prozessen möglich ist.
In diesem Endpunktsystem gibt es auch eine umfangreiche Überwachung des Webverkehrs, die eigentlich in die Verantwortung von Netzwerk-Firewalls fällt. Offensichtlich schlägt Sophos nicht vor, dass jemand die Grenzverteidigung seines Netzwerks über Bord wirft. Tatsächlich besteht eine der Stärken des Systems darin, dass es sich mit Ihrer Firewall koordinieren kann, um Bedrohungsinformationen auszutauschen und Blockierungstaktiken umzusetzen. Dabei handelt es sich um eine ausfallsichere Zweitverteidigung gegen Malware und verdächtige Aktivisten, denen es gelungen ist, die Abwehrmechanismen des Netzwerks zu überwinden.
Sophos-Geschichte
Der Erfolg von Sophos liegt in seiner erfolgreichen Marketing-Nische. Das Unternehmen wurde 1985 an einem Standort etwas außerhalb von Oxford, Großbritannien, in der kleinen Stadt Abingdon gegründet. Aufgrund seines Alters ist das Unternehmen einer der Urheber von Systemschutzsoftware. Allerdings war die Lage ein deutlicher Nachteil. Während US-Konkurrenten von einem riesigen Heimatmarkt, hochbudgetierten Forschungssponsoren der US-Regierung und dem Zugang zu technologiehungrigen Kapitalinvestoren profitierten, mussten europäische IT-Sicherheitshersteller ihre Umsätze über viel kleinere Heimatmärkte steigern.
Sophos begegnete der Gefahr, durch die rasche Ausweitung der amerikanischen Aktivitäten vom Markt verdrängt zu werden, auf zwei Arten. Es übernahm einen kleineren Anbieter auf dem US-amerikanischen Antivirenmarkt und baute eine Doppelbasis auf, wobei es seine ausländische Identität auf dem lukrativen US-Markt verschleierte. Die zweite erfolgreiche Strategie lag im Zielmarkt. Während sich die US-Riesen an Eigenheimkäufer und den Unternehmensmarkt richteten, entschied sich Sophos dafür, sein Angebot an KMU zu richten. Dies verlieh dem Unternehmen eine eindeutige Identität, die verhinderte, dass es von den Majors heruntergeschrien wurde.
Die Gründer von Sophos holten Investoren an Bord, indem sie einen Teil ihres Eigentums verkauften. Durch Akquisitionen und Lizenzverträge expandierte das Unternehmen weiter. Obwohl Sophos ein gutes AV-Produkt entwickelt hatte, fehlte eine ergänzende Firewall. Anstatt Millionen in die Entwicklung zu investieren und Jahre damit zu verbringen, eine eigene Firewall zu produzieren, kaufte das Unternehmen eine Lizenz, um es umzubenennenOutpost-Firewallvon Russia's Acknowledged.
Durch Übernahmen wuchs Sophos so weit, dass das Unternehmen einen Wert von 3,9 Milliarden US-Dollar hatte, als es im Oktober 2019 an das Investmenthaus Thoma Bravo verkauft wurde.
Sophos Endpoint Protection Editionen
Sophos stellt eine Reihe von Endpoint-Verteidigungssystemen her, von denen Sophos Endpoint Protection nur eines ist. Das Unternehmen veröffentlichteX abfangenAnfang 2018. Intercept X ist ein KI-gesteuertes Schutzsystem.Sophos Endpoint ProtectionBündelInternet X Advanced mit EDR,Server, UndSophos Mobile.
Die Sophos Endpoint Protection-Software wird in zwei Editionen vermarktet:StandardUndFortschrittlich. Die Standard-Edition umfasst eine Teilmenge der Funktionen des Advanced-Pakets.
Endpoint Protection-Standard
Die traditionellen Elemente der Standard-Edition sind die Client-Firewall und die Anti-Malware-Dateiprüfung, die Programme überprüft, bevor sie auf dem Gerät ausgeführt werden dürfen. Neben dem Netzwerkeintrittspunkt scannt Endpoint Protection auch andere Angriffspunkte, darunter angeschlossene Geräte wie USB-Speichersticks und Webseiten.
Das System scannt neue Programme und auch alle Dateien, die der Benutzer auf das Gerät herunterladen möchte. Das System prüft nicht nur die eintreffenden Dateien, sondern bewertet auch die Glaubwürdigkeit ihrer Quellen. Downloads, Anwendungen und Webseiten werden blockiert, wenn ihre Quellen auf der URL-Blacklist von Sophos erscheinen. Dies ist Teil einer verteilten Threat-Intelligence-Datenbank, die ähnlich wie die Malware-Signaturdatenbank vom Sophos-Hauptquartier heruntergeladen wird.
Das System überwacht das Verhalten laufender Prozesse und prüft die in Protokolldateien aufgezeichneten Aktivitäten. Es ist in der Lage, verdächtige Prozesse zu beenden, bekannte Malware zu entfernen und Firewall-Regeln zu aktualisieren, um weitere Angriffe von einer identifizierten bösartigen Quelle zu verhindern.
Endpoint Protection Advanced
Die Advanced-Edition verfügt über alle Funktionen, die in der Standard-Version verfügbar sind. Darüber hinaus umfasst Endpoint Protection Advanced die Erkennung böswilligen Datenverkehrs, Verfahren zur Verhinderung von Datenverlust und eine Patch-Bewertung.
Systemanforderungen für Sophos Endpoint Protection
Sophos Endpoint Protection läuft unter Windows und Windows Server, kann aber auch Geräte mit Linux- und Mac OS-Betriebssystemen verwalten.
Konkurrenten und Alternativen zu Sophos Endpoint Protection
Sophos ist ein solides, zuverlässiges Produkt, das von der langen Erfolgsgeschichte des Herstellers auf dem Cybersicherheitsmarkt profitiert. Das System ist jedoch nicht das einzige Produkt auf dem Markt. Endpoint Protection ist der Prüfstein der Cybersicherheit und jeder Hersteller von Sicherheitssoftware ist der Meinung, dass er sich mit diesem Bereich befassen muss, um ernst genommen zu werden. Somit gibt es viele Mitbewerber von Sophos zu durchstöbern.
Hier ist unsere Liste vonDie besten Alternativen zu Sophos Endpoint Protection:
- Crowdstrike FalconEin innovatives Endpunktschutzsystem mit Crowdsourcing-Bedrohungssignaturen.
- McAfee Endpoint SecurityEin enger Konkurrent von Sophos, der die gleiche Kombination aus bewährtem AV und innovativem IDS verwendet.
- Trend Micro Apex OneDer gemeinsame größte Verkäufer im Bereich Endpoint Protection.
- Symantec Endpoint ProtectionDas andere größte Endpunktschutzsystem.
- Malwarebytes Endpoint ProtectionEine weitere führende Lösung, die den „AV Plus“-Ansatz verfolgt.
McAfee Endpoint Security Und Symantec Endpoint Protection sind wahrscheinlich die Produkte auf dem Markt, die Sophos Endpoint Security am nächsten kommen. Symantec Endpoint Protection ist das erfolgreichste der drei Unternehmen, während die anderen beiden die Marktdominanz von Symantec anstreben.
Trend Micro Apex One ist nebenbei der gemeinsame Umsatzführer im Endpoint-SicherheitsmarktSymantec Endpoint Protection. Die beiden kämpfen um den ersten Platz, wobei Trend Micro in einem Monat einen Bruchteil vor dem anderen liegt und Symantec einen weiteren Monat vorne liegt. Gemeinsam liegen beide mit jeweils rund 20 % Marktanteil deutlich vor der Konkurrenz. McAfee Endpoint Security liegt mit knapp über 13 % Marktanteil auf Platz drei.
Siehe auch: Rezension zu Symantec Endpoint Protection
Trend Micro und McAfee bieten ihre Produkte aus der Cloud als Software-as-a-Service-Modell an. Sophos hat das Äquivalent, das Central Endpoint Protection heißt.
Von den kleineren Konkurrenten auf dem Markt sind Crowdstrike Falcon hat wahrscheinlich einen Vorteil gegenüber den älteren Playern auf dem Markt. Sein System verlagert die gesamte Verarbeitung in die Cloud, was ein sehr willkommener Schritt für Kunden ist, die auch mobile Geräte mit begrenztem Speicher schützen möchten.
Malwarebytes Endpoint Protection hat außerdem sein Endpoint-Schutzsystem in die Cloud verlagert und weist damit den Weg für Cybersicherheitssysteme wie Sophos, das eine Suite von Sicherheitssoftwarelösungen in eine Suite von Dienstprogrammen integriert.
Arbeiten mit Sophos Intercept X Endpoint Protection
Die Auswahl eines neuen Sicherheitssystems für einen beliebigen Teil Ihrer IT-Infrastruktur ist eine zeitaufwändige und stressige Aufgabe. Für welches Produkt Sie sich auch entscheiden, Sie tappen im Dunkeln. Der Angstfaktor ist wahrscheinlich einer der Hauptgründe dafür, dass Neueinsteiger in diesem Bereich Schwierigkeiten haben, den Durchbruch zu schaffen. Der Markenbekanntheitsvorteil von Namen wie Symantec, Trend Micro, McAfee und Sophos verschafft diesen älteren Anbietern einen Marketingvorteil.
Während die großen Hersteller einen Altersvorteil haben, haben sie kein Innovationsmonopol. Daher muss jeder der langfristigen Gewinner wie Sophos weiterhin innovativ sein, um an der Spitze des Marktes zu bleiben. Es fällt auf, dass die Sophos-Website von der Präsentation von Intercept
Eine der besten Möglichkeiten, sich vor der Kaufentscheidung mit einem neuen Produkt vertraut zu machen, besteht darin, zunächst die entsprechende Software zu testen. Zum Glück können Sie es bekommen eine 30-tägige kostenlose Testversion von Sophos Endpoint Protection So können Sie es auf Herz und Nieren prüfen, bevor Sie Geld dafür ausgeben.