Antivirensysteme sind zunehmend zum Urvater der Cybersicherheit geworden. Als die Welt weiterging, hielten die AVs an ihrer bewährten Formel fest. Jüngere Konzepte sind in den letzten zehn Jahren in den Vordergrund gerückt und haben die Aufmerksamkeit der Medien auf sich gezogen. Alle sind bereit, auf die Mängel der AV-Formel hinzuweisen.
“Intrusion Detection” wurde zu einer größeren Überschrift als “Malware Detection”.. Die KI hat die nächste große Rolle in der Cybersicherheit übernommen. Jeder wird Ihnen sagen, dass das Blockieren von Malware heutzutage der falsche Weg ist, um einen Endpunkt zu sichern. Es ist die Überwachung von Ereignissen, die wirklich zählt.
AV kann ein Netzwerk nicht vor fortgeschrittenen dauerhaften Bedrohungen schützen. Es verhindert nicht die Manipulation von Protokolldateien und beachtet nicht die böswillige Verwendung gültiger Software. Antivirensysteme sind jedoch nicht völlig unbrauchbar und spielen auch heute noch eine Rolle beim Schutz von Endpunkten.
Wenn Sie bis zum Ende der beeindruckenden Präsentationen glänzender neuer Schwachstellenscanner und Bedrohungsjäger nachlesen, werden Sie feststellen, dass diese Branchenstörer Probleme erkennen, aber nichts dagegen unternehmen können. Sie benötigen noch ein AV-Gerät. Dies ist die Voraussetzung für die Sophos Endpoint Protection-Strategie.
Alles über Sophos Intercept X Endpoint Protection
Das Sophos Intercept X Endpoint Protection Das System nutzt das Beste aus der Vergangenheit und ergänzt das Beste aus den aktuellen Cybersicherheitsstrategien. Das AV ist immer noch vorhanden und basiert auf einer Bedrohungsdatenbank, die regelmäßig mit neuen Malware-Signaturen aus den zentralen Sophos Labs aktualisiert wird. Dies ist die traditionelle AV-Methode, an der Sophos festhält.
Um all jene Kritiker anzusprechen, die darauf hinweisen, was AV nicht kann, hat Sophos das Endpoint Protection-Paket um eine Intrusion Detection erweitert. Dies ist ein Ansatz, der von vielen alten Sophos-Konkurrenten auf dem traditionellen AV-Markt übernommen wurde, wie z McAfee und Symantec.
Sophos beschreibt dieses IDS-Element als HIPS – ein hostbasiertes Intrusion Prevention-System. Zu den Aktivitäten des Pakets gehört jedoch die Überwachung des Datenverkehrs. Unter normalen Umständen ist die Verkehrserkennung Aufgabe eines netzwerkbasierten Intrusion Detection-Systems. Als computerorientiertes Verteidigungssystem würden Sie nicht erwarten, dass sich die Software mit den Aktivitäten im Netzwerk befasst. Das könnte der Grund sein, warum Sophos es ablehnt, das System als SIEM zu bezeichnen. Es beschränkt seine Verkehrsüberwachung auf die Aktivitäten auf der Netzwerkkarte und fragt keine anderen Knoten ab, um die Suche nach böswilligen Verkehrsmustern zu koordinieren.
Für ein Endpoint Protection-System tendiert Sophos Software überraschenderweise immer wieder nach außen. Dieses Paket soll auch Ihre Client-Firewall ersetzen, sodass dort eine Vielzahl von Überwachungsfunktionen für eingehenden Datenverkehr sowie die Überwachung von Systemereignissen und Prozessen zur Verfügung stehen.
In diesem Endpunktsystem gibt es auch eine Vielzahl von Überwachungsfunktionen für den Webdatenverkehr, für die die Netzwerkfirewalls verantwortlich sind. Offensichtlich schlägt Sophos nicht vor, dass irgendjemand die Grenzverteidigung seines Netzwerks wegwirft. Tatsächlich besteht eine der Stärken des Systems darin, dass es mit Ihrer Firewall koordiniert werden kann, um Bedrohungsinformationen auszutauschen und Blockiertaktiken zu implementieren. Dies ist eine ausfallsichere zweite Verteidigungslinie gegen Malware und verdächtige Aktivisten, die es geschafft haben, die Abwehrkräfte des Netzwerks zu überwinden.
Sophos Geschichte
Der Erfolg von Sophos liegt in seiner erfolgreichen Marketing-Nische. Das Unternehmen wurde 1985 in einem Stützpunkt außerhalb von Oxford in der kleinen Stadt Abingdon gegründet. Das Alter des Unternehmens macht es zu einem der Urheber von Systemschutzsoftware. Die Lage war jedoch ein deutlicher Nachteil. Während US-Konkurrenten einen riesigen Heimatmarkt, ein finanziell hochstehendes Forschungssponsoring der US-Regierung und den Zugang zu technikhungrigen Kapitalinvestoren nutzten, mussten europäische IT-Sicherheitsproduzenten ihren Umsatz über viel kleinere Heimatmärkte steigern.
Sophos begegnete der Gefahr, aus dem Markt verdrängt zu werden, indem das amerikanische Geschäft rasch auf zwei Arten ausgeweitet wurde. Es übernahm einen kleineren Anbieter auf dem US-amerikanischen Antivirenmarkt und baute eine doppelte Basis auf, die seine ausländische Identität auf dem lukrativen US-amerikanischen Markt verdeckte. Die zweite Gewinnstrategie lag im Zielmarkt. Während sich die US-Giganten an den Eigenheimkäufer und den Unternehmensmarkt wandten, entschied sich Sophos für KMU. Dies gab dem Unternehmen eine eindeutige Identität, die es daran hinderte, von den Majors niedergeschrien zu werden.
Die Gründer von Sophos banden Investoren ein, indem sie einen Teil ihres Eigentums verkauften. Das Unternehmen expandierte weiter durch Akquisitions- und Lizenzgeschäfte. Obwohl Sophos ein gutes AV-Produkt entwickelt hatte, fehlte eine Firewall, um dies zu ergänzen. Anstatt Millionen in die Entwicklung zu investieren und Jahre damit zu verbringen, eine eigene Firewall zu entwickeln, kaufte das Unternehmen eine Lizenz, um die Firewall neu zu definieren Outpost Firewall aus dem russischen Agnitum.
Durch Übernahmen wuchs Sophos bis zu einem Wert von 3,9 Milliarden US-Dollar, als es im Oktober 2023 an das Investmenthaus Thoma Bravo verkauft wurde.
Sophos Endpoint Protection-Editionen
Sophos stellt eine Reihe von Endpoint Defense-Systemen her, von denen Sophos Endpoint Protection nur eines ist. Das Unternehmen veröffentlicht X abfangen Anfang 2023. Intercept X ist ein KI-gesteuertes Schutzsystem. Sophos Endpoint Protection Bündel Internet X Advanced mit EDR, Server, und Sophos Mobile.
Die Sophos Endpoint Protection-Software wird in zwei Editionen vertrieben: Standard und Fortgeschritten. Die Standard Edition enthält eine Teilmenge der Funktionen, die im Advanced-Paket enthalten sind.
Endpoint Protection Standard
Die traditionellen Elemente der Standard Edition sind die Client-Firewall und das Scannen von Malware-Dateien, bei denen Programme ausgecheckt werden, bevor sie auf dem Gerät ausgeführt werden dürfen. Neben dem Netzwerkeinstiegspunkt scannt Endpoint Protection auch andere Infiltrationspunkte, einschließlich angeschlossener Geräte wie USB-Speichersticks und Webseiten.
Das System scannt neue Programme und alle Dateien, die der Benutzer auf das Gerät herunterladen möchte. Das System überprüft nicht nur die eingehenden Dateien, sondern auch die Glaubwürdigkeit ihrer Quellen. Downloads, Anwendungen und Webseiten werden blockiert, wenn ihre Quellen auf der Sophos URL Blacklist erscheinen. Dies ist Teil einer verteilten Threat Intelligence-Datenbank, die auf die gleiche Weise wie die Malware-Signaturdatenbank von Sophos HQ heruntergeladen wird.
Das System überwacht das Verhalten laufender Prozesse und prüft die in Protokolldateien aufgezeichneten Aktivitäten. Es ist in der Lage, verdächtige Prozesse abzubrechen, bekannte Malware zu entfernen und Firewall-Regeln zu aktualisieren, um weitere Angriffe einer identifizierten böswilligen Quelle zu verhindern.
Endpoint Protection Advanced
Die Advanced Edition verfügt über alle Funktionen, die in der Standardversion verfügbar sind. Darüber hinaus umfasst Endpoint Protection Advanced die Erkennung von böswilligem Datenverkehr, Verfahren zur Verhinderung von Datenverlust und die Bewertung von Patches.
Sophos Endpoint Protection Systemanforderungen
Sophos Endpoint Protection kann unter Windows und Windows Server ausgeführt werden. Es können jedoch auch Geräte mit Linux- und Mac OS-Betriebssystemen verwaltet werden.
Wettbewerber von Sophos Endpoint Protection & Alternativen
Sophos ist ein solides, zuverlässiges Produkt, das von der langen Erfolgsgeschichte des Herstellers auf dem Cybersicherheitsmarkt profitiert. Das System ist jedoch nicht das einzige Produkt auf dem Markt. Endpoint Protection ist der Prüfstein für Cybersicherheit, und jeder Hersteller von Sicherheitssoftware ist der Ansicht, dass er diesen Sektor ansprechen muss, um ernst genommen zu werden. Daher gibt es viele Mitbewerber von Sophos, die Sie durchsuchen können.
Hier ist unsere Liste von Die besten Alternativen zu Sophos Endpoint Protection:
- Crowdstrike Falcon Ein innovatives Endpoint Protection-System mit Crowdsourcing-Bedrohungssignaturen.
- McAfee Endpoint Security Ein enger Konkurrent von Sophos, der dieselbe Kombination aus vertrauenswürdigem AV und innovativem IDS verwendet.
- Trend Micro Apex One Der gemeinsame Verkaufsschlager im Bereich Endpoint Protection.
- Symantec Endpoint Protection Das andere größte Endpunktschutzsystem.
- Malwarebytes Endpoint Protection Eine weitere führende Lösung, die den „AV Plus“ -Ansatz verfolgt.
McAfee Endpoint Security und Symantec Endpoint Protection sind wahrscheinlich die Produkte, die Sophos Endpoint Security am nächsten kommen. Symantec Endpoint Protection ist das erfolgreichste der drei Unternehmen, wobei die anderen beiden die Marktbeherrschung von Symantec verfolgen.
Trend Micro Apex One ist nebenbei der gemeinsame Umsatzführer im Endpoint Security-Markt Symantec Endpoint Protection. Die beiden kämpfen um den ersten Platz, wobei Trend Micro einen Bruchteil vor dem anderen liegt und Symantec einen weiteren Monat voraus ist. Gemeinsam sind beide mit jeweils rund 20% Marktanteil der Konkurrenz weit voraus. McAfee Endpoint Security belegt mit einem Marktanteil von knapp über 13% den dritten Platz.
Siehe auch: Symantec Endpoint Protection Review
Trend Micro und McAfee bieten ihre Produkte aus der Cloud als Software-as-a-Service-Modell an. Sophos hat das Äquivalent, das als Central Endpoint Protection bezeichnet wird.
Von den kleineren Konkurrenten auf dem Markt, Crowdstrike Falcon hat wahrscheinlich einen Vorteil gegenüber den älteren Spielern auf dem Markt. Das System verlagert die gesamte Verarbeitung auf die Cloud. Dies ist eine willkommene Maßnahme für Kunden, die auch mobile Geräte mit eingeschränktem Speicher schützen möchten.
Malwarebytes Endpoint Protection hat auch sein Endpoint Protection-System auf die Cloud verlagert und damit den Weg für Cybersicherheitssysteme wie Sophos aufgezeigt, die eine Reihe von Sicherheits-Softwarelösungen in eine Reihe von Dienstprogrammen mischen.
Arbeiten mit Sophos Intercept X Endpoint Protection
Die Auswahl eines neuen Sicherheitssystems für einen beliebigen Teil Ihrer IT-Infrastruktur ist eine zeitaufwendige und anstrengende Aufgabe. Für welches Produkt Sie sich auch entscheiden, Sie werden einen Sprung in die Dunkelheit wagen. Der Angstfaktor ist wahrscheinlich einer der Hauptgründe dafür, dass neue Marktteilnehmer Schwierigkeiten haben, sich durchzusetzen. Der Wiedererkennungswert von Namen wie Symantec, Trend Micro, McAfee und Sophos verschafft älteren Anbietern einen Marketingvorsprung.
Die großen Produzenten haben zwar den Vorteil des Alters, aber kein Innovationsmonopol. Jeder der langfristigen Gewinner wie Sophos muss also weiter innovieren, um an der Spitze des Marktes zu bleiben. Es fällt auf, dass die Sophos-Website von der Präsentation von Intercept X dominiert wird, was die Marktfähigkeit des Endpoint Protection-Systems beeinträchtigt, indem es nicht einmal in das Menü der Website aufgenommen wird.
Eine der besten Möglichkeiten, sich vor dem Kauf mit einem neuen Produkt vertraut zu machen, besteht darin, zunächst die Kandidatensoftware zu testen. Glücklicherweise können Sie Sophos Endpoint Protection 30 Tage lang kostenlos testen, damit Sie es auf Herz und Nieren testen können, bevor Sie Geld für das Programm aufwenden.
en fortgeschrittenen Bedrohungen.
German:
Antivirensysteme haben sich zunehmend zum Urvater der Cybersicherheit entwickelt. Während die Welt weiter voranschritt, hielten die AVs an ihrer bewährten Formel fest. In den letzten zehn Jahren sind jedoch jüngere Konzepte in den Vordergrund gerückt und haben die Aufmerksamkeit der Medien auf sich gezogen. Alle sind bereit, auf die Mängel der AV-Formel hinzuweisen. “Intrusion Detection” wurde zu einer größeren Überschrift als “Malware Detection”. Die KI hat die nächste große Rolle in der Cybersicherheit übernommen. Jeder wird Ihnen sagen, dass das Blockieren von Malware heutzutage der falsche Weg ist, um einen Endpunkt zu sichern. Es ist die Überwachung von Ereignissen, die wirklich zählt. AV kann ein Netzwerk nicht vor fortgeschrittenen dauerhaften Bedrohungen schützen. Es verhindert nicht die Manipulation von Protokolldateien und beachtet nicht die böswillige Verwendung gültiger Software. Antivirensysteme sind jedoch nicht völlig unbrauchbar und spielen auch heute noch eine Rolle beim Schutz von Endpunkten. Wenn Sie bis zum Ende der beeindruckenden Präsentationen glänzender neuer Schwachstellenscanner und Bedrohungsjäger nachlesen, werden Sie feststellen, dass diese Branchenstörer Probleme erkennen, aber nichts dagegen unternehmen können. Sie benötigen noch ein AV-Gerät. Dies ist die Voraussetzung für die Sophos Endpoint Protection-Strategie.
Sophos Intercept X Endpoint Protection nutzt das Beste aus der Vergangenheit und ergänzt das Beste aus den aktuellen Cybersicherheitsstrategien. Das AV ist immer noch vorhanden und basiert auf einer Bedrohungsdatenbank, die regelmäßig mit neuen Malware-Signaturen aus den zentralen Sophos Labs aktualisiert wird. Um all jene Kritiker anzusprechen, die darauf hinweisen, was AV nicht kann, hat Sophos das Endpoint Protection-Paket um eine