Flexible Cloud- und Server-Lösung
15.01.2021, 14:31 Uhr
Sophos Intercept X Endpoint im Test
Die Pakete von Sophos lassen sich leicht an die Bedürfnisse eines Unternehmens anpassen. Fehlalarme treten kaum auf. Allerdings hat die Lösung bei den Real-World-Tests gepatzt.
Sophos bündelt seine Schutzpakete für Endpunkte unter der Dachmarke Intercept. Die Verwaltung aller weiteren Produkte und Zusatzmodule erfolgt über die webbasierte Konsole Sophos Central. Im grundlegenden Paket Endpoint Protection stecken alle klassischen Schutzfunktionen für die Endpunkte wie Server mit Windows, Linux oder Unix und PCs mit Windows oder Mac OS sowie der Schutz von Storage-Plattformen wie Sharepoint. Der Schutz umfasst die Geräte- und Webkontrolle für alle Plattformen, eine Data Loss Prevention, HIPS-Analysen und die Analyse des Datenverkehrs. Unternehmen, die Sophos bereits einsetzen, können ihr Produkt gegen neue Bedrohungen einfach aufrüsten.
Ab Intercept X bietet die Lösung verbessertes Deep Learning zur Schädlingserkennung und eine Exploit Prevention für Schwachstellen. Die grösste Funktionserweiterung liegt in der Analyse und Entfernung neuer Schadprogramme. So stehen ab Intercept X der CryptoGuard gegen neue Ransomware und der WipeGuard für den Boot-Record-Schutz bereit. Führt ein Unternehmen einen vorhandenen Sophos-Endpoint-Schutz mit Intercept X zusammen, so verfügt es über den Funktionsumfang der Lösung Intercept X Advanced. Dieses Modell ist auf den ersten Blick etwas verwirrend.
Der Name des Pakets Intercept X Advanced with EDR spricht für sich. Es beinhaltet alle Funktionen des Advanced-Pakets plus ein umfangreiches Endpoint-Detection-and-Response-Tool zur Auswertung von Angriffen auf das Netzwerk. Mit dem EDR-Tool lassen sich auch forensische Daten sichern und Endpunkte komplett isolieren. Analysedaten wertet Sophos dann mittels Deep-Learning-Services online aus.
Unternehmen haben die Wahl, die Lösung auf den Servern von Sophos zu betreiben oder selbst zu verwalten. Eine Vor-Ort-Server-Installation der Konsole ist jederzeit möglich.
Sophos Intercept X Advanced | |
Programmversion | 10.8 |
Preis | auf Anfrage |
Leistung | |
Erkennung Real-World-Test 1. Monat / 2. Monat | 97,86 / 97,83 % |
Erkennung Referenz-Set 1. Monat / 2. Monat | 100 / 100 % |
Belastung des Client-PCs | etwas (11 %) |
Fehlalarme bei sauberen Webseiten 1. Monat / 2. Monat | 0 / 0 |
Falsch erkannte Software beim System-Scan 1. Monat / 2. Monat | 1 / 1 |
Falsches Warnen / Blocken sauberer Software | 0 / 0 |
Weitere Funktionen (unbewertet) | |
Clients verfügbar für Windows | ab Windows 7 |
Clients verfügbar für Mac OS / Linux | ● / ● |
Mobiler Client für Android | ○ |
Mobiler Client für iOS | ○ |
Sophos Intercept X Advanced | |
Programmversion | 10.8 |
Preis | auf Anfrage |
Leistung | |
Erkennung Real-World-Test 1. Monat / 2. Monat | 97,86 / 97,83 % |
Erkennung Referenz-Set 1. Monat / 2. Monat | 100 / 100 % |
Belastung des Client-PCs | etwas (11 %) |
Fehlalarme bei sauberen Webseiten 1. Monat / 2. Monat | 0 / 0 |
Falsch erkannte Software beim System-Scan 1. Monat / 2. Monat | 1 / 1 |
Falsches Warnen / Blocken sauberer Software | 0 / 0 |
Weitere Funktionen (unbewertet) | |
Clients verfügbar für Windows | ab Windows 7 |
Clients verfügbar für Mac OS / Linux | ● / ● |
Mobiler Client für Android | ○ |
Mobiler Client für iOS | ○ |
● ja ○ nein