Flexible Cloud- und Server-Lösung 15.01.2021, 14:31 Uhr

Sophos Intercept X Endpoint im Test

Die Pakete von Sophos lassen sich leicht an die Bedürfnisse eines Unternehmens anpassen. Fehlalarme treten kaum auf. Allerdings hat die Lösung bei den Real-World-Tests gepatzt.
(Quelle: Kristi Blokhin / shutterstock.com)
Sophos bündelt seine Schutzpakete für Endpunkte unter der Dachmarke Intercept. Die Verwaltung aller weiteren Produkte und Zusatzmodule erfolgt über die webbasierte Konsole Sophos Central. Im grundlegenden Paket Endpoint Protection stecken alle klassischen Schutzfunktionen für die Endpunkte wie Server mit Windows, Linux oder Unix und PCs mit Windows oder Mac OS sowie der Schutz von Storage-Plattformen wie Sharepoint. Der Schutz umfasst die Geräte- und Webkontrolle für alle Plattformen, eine Data Loss Prevention, HIPS-Analysen und die Analyse des Datenverkehrs. Unternehmen, die Sophos bereits einsetzen, können ihr Produkt gegen neue Bedrohungen einfach aufrüsten.
Sophos Intercept X Endpoint: Über die webbasierte Konsole Central haben Sicherheits-Teams alle Bereiche unter Kontrolle.
Quelle: Screenshot: NMG
Ab Intercept X bietet die Lösung verbessertes Deep Learning zur Schädlingserkennung und eine Exploit Prevention für Schwachstellen. Die grösste Funktionserweiterung liegt in der Analyse und Entfernung neuer Schadprogramme. So stehen ab Intercept X der CryptoGuard gegen neue Ransom­ware und der WipeGuard für den Boot-Record-Schutz bereit. Führt ein Unternehmen einen vorhandenen Sophos-Endpoint-Schutz mit Intercept X zusammen, so verfügt es über den Funktionsumfang der Lösung Intercept X Advanced. Dieses Modell ist auf den ersten Blick etwas verwirrend.
Der Name des Pakets Intercept X Advanced with EDR spricht für sich. Es beinhaltet alle Funktionen des Advanced-Pakets plus ein umfangreiches Endpoint-Detection-and-Response-Tool zur Auswertung von Angriffen auf das Netzwerk. Mit dem EDR-Tool lassen sich auch forensische Daten sichern und Endpunkte komplett isolieren. Analysedaten wertet Sophos dann mittels Deep-Learning-Services online aus.
Unternehmen haben die Wahl, die Lösung auf den Servern von Sophos zu betreiben oder selbst zu verwalten. Eine Vor-Ort-Server-Installation der Konsole ist jederzeit möglich.
Sophos Intercept X Advanced
Programmversion 10.8
Preis auf Anfrage
Leistung
Erkennung Real-World-Test 1. Monat / 2. Monat 97,86 / 97,83 %
Erkennung Referenz-Set 1. Monat / 2. Monat 100 / 100 %
Belastung des Client-PCs etwas (11 %)
Fehlalarme bei sauberen Webseiten 1. Monat / 2. Monat 0 / 0
Falsch erkannte Software beim System-Scan 1. Monat / 2. Monat 1 / 1
Falsches Warnen / Blocken sauberer Software 0 / 0
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7
Clients verfügbar für Mac OS / Linux ● / ●
Mobiler Client für Android
Mobiler Client für iOS
Sophos Intercept X Advanced
Programmversion 10.8
Preis auf Anfrage
Leistung
Erkennung Real-World-Test 1. Monat / 2. Monat 97,86 / 97,83 %
Erkennung Referenz-Set 1. Monat / 2. Monat 100 / 100 %
Belastung des Client-PCs etwas (11 %)
Fehlalarme bei sauberen Webseiten 1. Monat / 2. Monat 0 / 0
Falsch erkannte Software beim System-Scan 1. Monat / 2. Monat 1 / 1
Falsches Warnen / Blocken sauberer Software 0 / 0
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7
Clients verfügbar für Mac OS / Linux ● / ●
Mobiler Client für Android
Mobiler Client für iOS
ja  nein



Das könnte Sie auch interessieren