Sophos Central Intercept X Advanced mit bzw. ohne XDR
Moin,
aktuell haben wir Sophos Central Intercept X in der Essentials Edition im Einsatz. Bisher hat das auch ausgereicht aber öfter kommen aus der Geschäftsführung gewisse Signale, dass wir mehr Schutz benötigen könnten. Ein Upgrade der Lizenzen auf Advanced ohne XDR finde ich schon sinnvoll, da man hier zusätzlichen Schutz/Kontrolle von Apps, Web und Peripherie erhält. Zudem die Möglichkeit verschiedene Richtlinien anwenden zu können statt eine für alle Endpoints.
Soweit so gut. In der Übersicht der Features, insbesondere Adavanced ggü. Advanced XDR ist hier in der XDR die Erkennung/Analyse und Reaktion stark erweitert.
Ganz ehrlich, die Punkte unter Erkennung sagen mir kaum etwas, so dass Advanced mit XDR für fast den doppelten Preis irgendwie begründet werden muss.
Kann jemand evtl. aus Erfahrung was dazu sagen? Ist XDR (vormals EDR) so bedeutend besser bzw. ist das ein MUST-Have?
aktuell haben wir Sophos Central Intercept X in der Essentials Edition im Einsatz. Bisher hat das auch ausgereicht aber öfter kommen aus der Geschäftsführung gewisse Signale, dass wir mehr Schutz benötigen könnten. Ein Upgrade der Lizenzen auf Advanced ohne XDR finde ich schon sinnvoll, da man hier zusätzlichen Schutz/Kontrolle von Apps, Web und Peripherie erhält. Zudem die Möglichkeit verschiedene Richtlinien anwenden zu können statt eine für alle Endpoints.
Soweit so gut. In der Übersicht der Features, insbesondere Adavanced ggü. Advanced XDR ist hier in der XDR die Erkennung/Analyse und Reaktion stark erweitert.
Ganz ehrlich, die Punkte unter Erkennung sagen mir kaum etwas, so dass Advanced mit XDR für fast den doppelten Preis irgendwie begründet werden muss.
Kann jemand evtl. aus Erfahrung was dazu sagen? Ist XDR (vormals EDR) so bedeutend besser bzw. ist das ein MUST-Have?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6404566401
Url: https://administrator.de/forum/sophos-central-intercept-x-advanced-mit-bzw-ohne-xdr-6404566401.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
2 Kommentare
Neuester Kommentar
Da ich jetzt auch schon überlege, ob wir bei uns nicht was in Richtung XDR-as-a-Service zu implementieren, hab ich da einen Link, der evtl. interessant sein könnte (auch wenns jetzt schon sehr lang her ist).
Es geht da aber eher um XDR an sich und nicht so sehr um die Sophos-Geschichte.
Der Vorteil von XDR gegenüber EDR ist, dass ersteres über die Endpoints hinweggeht und auch alle anderen Beteiligten dabei ansieht. EDR sieht im Endeffekt immer nur den einen Endpunkt und kann auch nur da reagieren.
Z.B. bei einem Ransomware-Befall will ich nicht nur, dass auf dem befallenen Client gehandelt wird, sondern auch auf den weiteren Clients im Netz, auch bevor da überhaupt was passiert.
https://www.sentinelone.com/cybersecurity-101/extended-detection-respons ...
Der Link ist zwar quasi von einem Anbieter, erklärt aber doch einiges.
k.
Es geht da aber eher um XDR an sich und nicht so sehr um die Sophos-Geschichte.
Der Vorteil von XDR gegenüber EDR ist, dass ersteres über die Endpoints hinweggeht und auch alle anderen Beteiligten dabei ansieht. EDR sieht im Endeffekt immer nur den einen Endpunkt und kann auch nur da reagieren.
Z.B. bei einem Ransomware-Befall will ich nicht nur, dass auf dem befallenen Client gehandelt wird, sondern auch auf den weiteren Clients im Netz, auch bevor da überhaupt was passiert.
https://www.sentinelone.com/cybersecurity-101/extended-detection-respons ...
Der Link ist zwar quasi von einem Anbieter, erklärt aber doch einiges.
k.