Sophos Central Endpoint Protection 10.8 im Test

Sophos bietet seine Endpunkt-Schutzpakete für Windows, Mac oder Linux an. Alle Installationen lassen sich über die Konsole "Central" in der Cloud steuern. Eine Server-In­stallation der Konsole ist ebenfalls möglich.

Sophos unterteilt seine Unternehmenslösungen in Central Endpoint Protection, Intercept X und Intercept X Advanced. Im ersten Paket steckt die Standardschutz-Suite für Unternehmen mit einem dynamischen Endpoint-Schutz per Signaturen, verhaltensbasierter Erkennung und Host Intrusion Prevention System (HIPS). Des Weiteren übernimmt Central die Web-, Geräte- und Applikationskontrolle der Endpunkte sowie den Schutz vor Datenverlust (DLP). Zusätzlich werden alle Datenströme gescannt, um auch Bot-Netze und C&C-Kommunikation zu erkennen. Über die Schnittstelle Heartbeat verbindet sich Sophos mit weiteren optionalen Sicherheitsmodulen.

Ab dem Paket Intercept X ist ein Zusatzschutz mit Next-Gen-Funktionen enthalten. Crypto- und Wipe-Guard schützen vor neuester Ransomware, und ein Exploit-Schutz sowie Anti­hacker-Technologie sollen gezielte Angriffe auf ein Unternehmen abwehren. Geschieht ein Angriff, wertet ein Modul namens Ursachenanalyse mit Hilfe von Deep-Learning-Funk­tionen den Ablauf der Attacke aus und stellt ihn visuell dar.

Sophos bietet Kunden die ersten beiden Pakete kombiniert unter dem Namen Intercept X Advanced an. Mit den Zusatzpaketen Central Mobile Standard oder Central Mobile Advanced kommt ein umfassendes Mobile Device Management für Android und iOS hinzu.

Den Server-Schutz hat Sophos in die gesonderte Lizenz Intercept X for Server ausgelagert. Sie schützt lokale Server und Server in der Cloud, einschliesslich Microsoft Azure und Amazon Web Services. Für E-Mail-Server bietet Sophos seinen Service Cloud Email Security an.