Sophos EndUser Protection – Komplettschutz für Endpoints, Mobilgeräte, Daten und Web

Sophos Complete Security Ansatz
Sophos Complete Security Ansatz

Sie schützen ein Unternehmen, in dem jeder mit mehr als einem Gerät und an beliebigen Standorten arbeitet? Sophos EndUser Protection geht genau auf diesen Umstand ein und hilft Ihnen dabei, Endbenutzer einfach abzusichern unabhängig davon, wie viele unterschiedliche Geräte genutzt werden. Von Windows und Macs bis hin zu Handys und Tablets, physikalisch oder virtuell mit unseren Produkten sind Sie einfach besser geschützt.
Sophos bietet eine komplette Endpoint Umgebung mit einer umfassenden Endpoint Protection, Mobile Device Management, Data Protection, Web Protection, Network Protection und Email Protection. Sämtliche Komponenten sind in einem zentralen Management integriert und einfach zu administrieren.
Für alle Komponenten benötigt Sophos nur einen Agent, was ein großer Vorteil für die Performance ist und Sophos lässt sich auf allen Betriebssystemen (Windows, Mac, Linux) Installieren und zentral verwalten. Das Rollout erfolgt über das zentrale Management und bietet zusätzlich eine automatisierte Deinstallation bestehender Software, ganz gleich von welchem Hersteller.

Sophos EndUser Protection Datenblatt

Vorteile:
    • Schützt alle Geräte – Sicherung, Verwaltung und Schutz von Benutzern von und Daten auf Mobiltelefonen, Tablets, Laptops und Desktops
    • Schützt überall – lückenlose Sicherheit zu Hause, unterwegs und im Büro
    • Schützt vor allen Bedrohungen – bewährte Antiviren-Lösung und Steuerung von Geräten, Apps, Daten, Internetnutzung und Netzwerkzugriffen
    • Einfache BYOD-Nutzung – sicherer Zugriff auf Firmendaten und -E-Mails dank unserer bedienerfreundlichen Mobilgeräteverwaltung
    • Einfache Verwaltung – Entlastung der IT-Abteilung dank optimierter Prozesse und Self-Service-Portalen
    • Einfacher Support – minimaler Aufwand mit nur einer Lizenz von einem einzigen Anbieter und Experten-Support
    • Eingängige Lizenzstruktur – eine Gebühr pro Benutzer unabhängig von der Geräteanzahl
    • Service-Upgrades, 24-StundenSupport sowie beträchtliche Ersparnis bei mehrjähriger Lizenzierung 

Schneller und präventiver Schutz
Ein kombinierter Client blockiert Malware, Adware, verdächtige Dateien, verdächtiges Verhalten, Wechselmedien und unerwünschte Software wie z.B. IM, VoIP, P2P und Spiele und verhindert mittels inhaltssensitiver Überwachung Datenverluste bei der Übertragung sensibler Informationen. Die schnelle Scan-Engine und das integrierte Host Intrusion Prevention-Verfahren erkennen neue Zero-Day-Bedrohungen ohne Update der Malwarekennungen. Proaktiver Schutz wird durch integrierte Network Access Control-Funktionen gewährleistet, die sicherstellen, dass sämtliche auf Ihr Netzwerk zugreifenden Computer Ihren Sicherheitsstandards entsprechen.
Ein einziger Scan mit unserem Anti-Virus Client erkennt Viren, Spyware, Adware, verdächtige Dateien, verdächtige Verhaltensmuster, Wechselmedien und unerwünschte Anwendungen. Der Client erkennt außerdem, wenn User versuchen, sensible Daten auf Wechselmedien, Internet-Anwendungen wie E-Mail und Instant Messaging zu übertragen. Decision Caching verbessert das zugriffsgesteuerte Scanning durch das ausschließliche Abfangen und Überprüfen von neuen und solchen Dateien, die seit dem letzten Zugriff geändert wurden.

Schutz Mobiler Devices
Unsere MDM- und Mobile Security-Lösungen sind die Hauptkomponenten von Sophos EndUser Protection. Damit wird der Schutz von Geräten und BYOD (Bring Your Own Device, also die Nutzung von Privatgeräten im Büro) für iOS, Android und sonstige Smartphones sowie Tablets einfach und erschwinglich. Ihre Benutzer können jederzeit von überall auf E-Mails und Daten zugreifen ohne jegliches Risiko.

  • Sicherer Zugriff auf Unternehmens-Daten und -E-Mails. Sie können einheitliche Richtlinien für starke Passwörter und eine automatische Sperrung festlegen.
  • Schutz vor Datenverlust wenn ein Mobilgerät gestohlen wird, verloren geht oder ein Mitarbeiter aus dem Unternehmen ausscheidet, können Administratoren oder Benutzer Geräte remote sperren und Daten innerhalb von Sekunden löschen.
  • Zulassen und Verwalten von Apps über den Enterprise App Store für iPhone, iPad und Android können Sie Apps nach Belieben veröffentlichen oder sperren.
  • Kontrolle Ihrer Mobilgeräte mit Benachrichtigungen und benutzerdefinierten Korrekturmaßnahmen schränken Sie Geräte ein, die gegen Ihre Richtlinien verstoßen.

Wirksamer Zero-Day-Schutz
Die von den SophosLabs™ entwickelte Sophos HIPS-Technologie liefert automatischen Schutz vor neuen und gezielten Bedrohungen und erkennt zudem ohne Signatur-Update über 85% bisher unbekannter Bedrohungen.
Das integrierte Intrusion Prevention-Verfahren erkennt Malware, schädliches und verdächtiges Verhalten sowie schädliche oder verdächtige Dateien und bietet proaktiven Schutz ohne zeitaufwändige Installation und Konfiguration. Der Scan erfolgt über die Sophos Anti-Virus Engine, wodurch die Installation weiterer Komponenten überflüssig wird.
Diese innovative Technologie analysiert das Verhalten von Code in zwei Phasen:

  • Überprüfung vor Code-Ausführung: Das Verhalten von Code wird noch vor seiner Ausführung analysiert und eine Ausführung von als verdächtig oder schädlich erachtetem Code wird verhindert.
  • Runtime: Fängt Bedrohungen ab, die nicht vor Code-Ausführung erkannt werden  können.

Umfassender Schutz für Ihre Daten
Eine ideale Kombination verschiedener Technologien stellt sicher, dass Ihre Daten vor versehentlichen Verlusten geschützt sind. Ein in den Agent integrierter Inhaltsscan überwacht alle sensiblen Daten, die von Usern auf Wechselmedien oder Smartphones übertragen werden, und Internet-Anwendungen wie E-Mail oder Instant Messaging können erkannt und auf ihre Compliance mit Unternehmensrichtlinien geprüft werden. Durch Einsatz eingehender Kontrollen für Wechselmedien haben Sie die Entscheidungsgewalt darüber, welche Geräte zugelassen werden, ob nur verschlüsselte Geräte verwendet werden dürfen oder aber nur Lesezugriff gewährt wird.

Schutz vor versehentlichen Datenverlusten
Sophos Endpoint Security and Data Protection bietet durch eine Kombination zahlreicher Komponenten effektiven Schutz vor Datenverlusten und unterstützt Sie aktiv bei der Erfüllung von Compliance-Anforderungen.

  • Ein inhaltssensitives Scanning zur Verhinderung von Datenverlusten (integriert in die Engine) überwacht Datenübertragungen auf Wechselmedien und Internet-Anwendungen. Ermöglicht wird dieser Vorgang durch eine umfangreiche Library von Datendefinitionen aus den SophosLabs. Eine ideale Entlastung für IT-Abteilungen, da keine eigenen Listen manuell erstellt und gepflegt werden müssen.
  • Durch flexible und eingehende Kontrollen von Wechselmedien können ausgewählte Geräte zugelassen, die Verschlüsselung von Geräten vorgeschrieben oder nur Lesezugriff gewährt werden. Außerdem besteht die Möglichkeit, Netzwerkschnittstellen wie 3G Modems zu kontrollieren.
  • Ferner können Installation und Verwendung unerwünschter Anwendungen (z.B. P2P und IM Clients), welche ggf. dem Transfer sensibler Daten dienen, unterbunden werden. Eine umfassende Liste mit Anwendungen, die von den SophosLabs zur Verfügung gestellt und gepflegt wird, befreit Sie von der Last, selbst Erkennungsmechanismen für neue und aktualisierte Anwendungen zu entwickeln.
  • Zuverlässige Funktionen zur Festplattenverschlüsselung sorgen dafür, dass auf Computern gespeicherte Daten mittels Verschlüsselung der gesamten Festplatte und ohne die geringste Beeinträchtigung Ihrer User zuverlässig geschützt werden. Die Installation erfolgt auf Standalone-Computern oder automatisch und unternehmensweit durch Einsatz Ihres bestehenden Deployment Tools.

Zuverlässiger Experten-Support
Sämtliche Sophos Produkte beinhalten Support durch erfahrene Sophos-Teams. So profitieren Sie nicht nur von bestem Schutz, sondern erhalten auch Unterstützung bei der Maximierung Ihres Return on Investment.

  • Hochspezialisierte Analysten der SophosLabs, unserem globalen Netzwerk aus Bedrohungsanalysecentern, bieten proaktiven und schnellen Schutz vor bekannten und unbekannten Bedrohungen.
  • Die in den SophosLabs verwendeten Verfahren, eine globale Übersicht über neue Bedrohungen und das Fachwissen über Schädlinge ermöglichen die Analyse und schnelle Reaktion auf zunehmend komplexe Bedrohungen rund um die Uhr und gewährleisten den lückenlosen Schutz Ihres Unternehmens.
  • Dank des in der Lizenz inbegriffenen technischen Supports können Sie sich bei Problemen jederzeit an unser hausinternes Support-Team wenden.
  • Unsere Support-Experten bieten individuellen Support per E-Mail oder Telefon, oder aber Sie nutzen unsere webbasierte Support-Knowledgebase zur Beantwortung Ihrer Fragen.
  • Das Sophos Professional Services Team zeigt Ihnen, wie Sie Ihre Sophos Produkte durch Optimierung ihrer Implementierung ideal nutzen.

Sophos EndUser Protection beinhaltet folgende Funktionen

Mit einer einzigen Konsole und einem Agenten sichern Sie sämtliche Windows-Geräte vollständig. Wir bieten Windows-Benutzern schnelle, effektive und umfassende Sicherheit im Büro und von unterwegs. Die Installation, Verwaltung und Unterstützung ist dabei ganz einfach.

Zentrales Management mit der Enterprise Echtzeit-Konsole

Sophos Enterprise Echtzeit Console
Sophos Enterprise Echtzeit Console

Durch automatische Installation des Schutzes und einfachstes Richtlinienmanagement und Reporting reduziert die Management-Konsole Ihren Verwaltungsaufwand erheblich. Das Dashboard verschafft Einblick in den Sicherheitsstatus und informiert über Zwischenfälle auf Windows-, Mac-, Linux- und UNIX-Plattformen. Es ermöglicht die zentrale Bereinigung von Malware sowie die Anpassung nicht richtlinienkonformer Computer. Mittels rollenbasierter Administration können ausgewählte Aufgaben wie eine Bereinigung an das Helpdesk-Team vergeben werden. Zeitgesteuerte Reporting-Funktionen ermöglichen eine direkte und automatische Weiterleitung bestimmter Reports per E-Mail.
Und BYOD (Bring Your Own Device) gestaltet sich ebenfalls ganz leicht dank Over-the-Air-Setup, unserem komfortablen Self-Service-Portal für Benutzer und einer Web-Management-Konsole für alle Mobilgeräte.

Endpoint Security

Wir schützen Ihre Laptops, Desktop-PCs und Server mit unseren bewährten, von unabhängigen Testinstituten zertifizierten Lösungen. Alle Komponenten werden in einem einzigen, leistungsstarken Agent zusammengeführt.

  • Schneller, effizienter Virenschutz Umfassender Schutz vor modernen Bedrohungen. Schutz und Verwaltung auf allen Plattformen über eine einzige Konsole: Windows, OS X, Linux, UNIX, virtuelle Umgebungen.
  • Benutzerfreundliche Gerätesteuerung mit Device Control Dämmen Sie das Risiko für Datenverluste und Malwareinfektionen ein, indem sie Wechselmedien wie USB-Sticks, Laufwerke und Drahtlosnetzwerkgeräte kontrollieren.
  • Aktive Kontrolle von Anwendungen mit Application Control Wir unterstützen Sie bei der Kontrolle von Anwendungen, die sicherheitstechnische oder rechtliche Probleme hervorrufen und die Produktivität beeinträchtigen könnten. Unsere Lösungen erkennen aktiv Hunderte Windows-Anwendungen dies spart Ihnen Zeit und Mühe.
  • Bedrohungsbasierte Patch-Analyse Unser Endpoint-Agent für Windows ermittelt die wichtigsten Sicherheits-Patches führender Anbieter, wie Microsoft, Adobe, Apple und Java.

Mobile Device Management

Sophos Mobile Control Geräteansicht
Sophos Mobile Control Geräteansicht

Mit unserer Mobile Device Management-Lösung können Sie ganz leicht und kostengünstig BYOD (Bring Your Own Device, also die Nutzung von Privatgeräten im Büro) in Ihrem Unternehmen erlauben. Damit verwalten Sie alle Geräte der Benutzer und sorgen für deren Sicherheit: iPhones, iPads, Android, BlackBerry, Windows Phone.

  • Vollständige Kontrolle über Smartphones und Tablets Im Nu erstellen Sie Richtlinien zum Zugriff auf Unternehmens-E-Mails und -Daten, sperren verloren gegangene oder gestohlene Geräte und verwalten Apps.
  • Komfortabler Enterprise App Store Sie richten einen eigenen Enterprise App Store ein, über den Sie Apps mühelos verwalten und für Benutzer bereitstellen bzw. blockieren können.
  • Ressourcenschonender Virenschutz für Mobilgeräte Schützen Sie Benutzer und Daten vor der wachsenden Gefahr durch schädliche Android-Apps. Unsere Security-App für Android sucht nach schädlichen Apps und verhindert, dass diese zum Problem werden.

Data Protection

Ihre vertraulichen Daten müssen geschützt werden und Sie müssen diesen Schutz im Zweifelsfall auch nachweisen können. Durch Kombination unserer Datenkontrolle mit lückenloser Festplattenverschlüsslung, granularer Device Control und Application Control kann eine umfassende Datenschutzstrategie schnell und einfach umgesetzt werden ganz ohne Mehrkosten gegenüber Ihrem existierenden Bedrohungsschutz.

  • Bewährte Verschlüsselung Wir verschlüsseln Ihre sensiblen Daten schnell, einfach und zuverlässig. Unsere EndUser Data Suite bietet zudem Festplattenverschlüsselung für PC- und Mac-Festplatten. Die Lösung ist einfach zu implementieren und hilft Ihnen, Compliance-Anforderungen zu erfüllen und Ihr Budget im Rahmen zu halten.
  • Integrierte Data Control (DLP) Wir verhindern Datenverlust mit einer einzigartigen und gleichzeitig einfachen DLP-Methode (Data Loss Prevention): Wir integrieren Scans auf sensible Daten in Ihren Endpoint-Agent. So werden Konfiguration, Bereitstellung und Verwaltung für Sie entscheidend einfacher.

Web Protection

Das Internet ist Quelle Nummer 1 für Malware und die Bedrohungen. Daher haben wir hochkarätigen Web-Schutz direkt in den Endpoint-Agent integriert. Sie profitieren von branchenführendem Schutz vor Bedrohungen aus dem Internet und gehackten Webseiten egal, wo Ihre Benutzer gerade online sind.

  • Sicheres Browsen und integrierte Web-Sicherheit Wir haben hochkarätigen Schutz vor Bedrohungen aus dem Internet in unseren Endpoint-Agent integriert. So werden unzählige Seiten auf Netzwerkebene auf Schadcode gescannt, noch bevor dieser an den Browser übergeben wird.
  • Blockierung unangemessener Inhalte, Web-Filterung Weisen Sie Browsing-Richtlinien für unangemessene Webseiten-Kategorien direkt über unsere Konsole zu. Die Richtlinie wird auf dem Endpoint durchgesetzt, egal, wo sich Ihre Benutzer aufhalten.

Network Protection

Firewalls stellen eine essenzielle Komponente in Netzwerkinfrastrukturen dar. Dieser Schutz darf nicht beeinträchtigt werden, wenn Ihre Mitarbeiter von unterwegs arbeiten. Gleichzeitig möchten Sie sicherlich auch vermeiden, dass unbekannte Computer auf Ihr Netzwerk zugreifen können. Network Access Control (NAC) gibt Ihnen die Kontrolle über Netzwerkzugriffe.

  • Client-Firewall für Windows Unsere Client-Firewall schützt Benutzer vor Hackern, Eindringlingen und Call-Home-Versuchen von Schadanwendungen. Sie wird zentral verwaltet und ist in unseren Endpoint-Agent für Windows integriert.
  • Integrierte Sophos Network Access-Kontrolle Unsere Network Access Control (NAC) überprüft Windows-Computer, die auf das Netzwerk zugreifen, um die lückenlose Einhaltung Ihrer Richtlinien und Vorschriften zu gewährleisten.

Email Protection

Ihr E-Mail-Server ist ebenfalls ein wichtiger Bestandteil Ihrer Infrastruktur und häufiger Angriffspunkt für Spam und Bedrohungen. Aus diesem Grund bieten wir auch grundlegenden Schutz für Unternehmens-E-Mails an.

  • Bewährter Schutz für Microsoft Exchange Sie profitieren von aktuellem E-Mail-Schutz für Microsoft Exchange. So haben Spam, Viren, Spyware und Phishing keine Chance. Es werden alle eingehenden, ausgehenden und Exchange-E-Mail-Speicher überprüft.