dermaddin
Goto Top

Sophos Central Intercept X Advanced mit bzw. ohne XDR

Moin,

aktuell haben wir Sophos Central Intercept X in der Essentials Edition im Einsatz. Bisher hat das auch ausgereicht aber öfter kommen aus der Geschäftsführung gewisse Signale, dass wir mehr Schutz benötigen könnten. Ein Upgrade der Lizenzen auf Advanced ohne XDR finde ich schon sinnvoll, da man hier zusätzlichen Schutz/Kontrolle von Apps, Web und Peripherie erhält. Zudem die Möglichkeit verschiedene Richtlinien anwenden zu können statt eine für alle Endpoints.

Soweit so gut. In der Übersicht der Features, insbesondere Adavanced ggü. Advanced XDR ist hier in der XDR die Erkennung/Analyse und Reaktion stark erweitert.

Ganz ehrlich, die Punkte unter Erkennung sagen mir kaum etwas, so dass Advanced mit XDR für fast den doppelten Preis irgendwie begründet werden muss.

Kann jemand evtl. aus Erfahrung was dazu sagen? Ist XDR (vormals EDR) so bedeutend besser bzw. ist das ein MUST-Have?

Content-ID: 6404566401

Url: https://administrator.de/forum/sophos-central-intercept-x-advanced-mit-bzw-ohne-xdr-6404566401.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

DerMaddin
DerMaddin 24.03.2023 um 15:42:59 Uhr
Goto Top
hmmm.... nicht eine Antwort. Kein einziger setzt von euch Sophos als EPP-Lösung ein?
kpunkt
kpunkt 13.07.2023 um 10:59:34 Uhr
Goto Top
Da ich jetzt auch schon überlege, ob wir bei uns nicht was in Richtung XDR-as-a-Service zu implementieren, hab ich da einen Link, der evtl. interessant sein könnte (auch wenns jetzt schon sehr lang her ist).
Es geht da aber eher um XDR an sich und nicht so sehr um die Sophos-Geschichte.

Der Vorteil von XDR gegenüber EDR ist, dass ersteres über die Endpoints hinweggeht und auch alle anderen Beteiligten dabei ansieht. EDR sieht im Endeffekt immer nur den einen Endpunkt und kann auch nur da reagieren.
Z.B. bei einem Ransomware-Befall will ich nicht nur, dass auf dem befallenen Client gehandelt wird, sondern auch auf den weiteren Clients im Netz, auch bevor da überhaupt was passiert.

https://www.sentinelone.com/cybersecurity-101/extended-detection-respons ...

Der Link ist zwar quasi von einem Anbieter, erklärt aber doch einiges.

k.