Sophos XGS Transparenz und Schutz

Text

Die Sophos Firewall bietet den besten Schutz vor neuesten Hacks und Angriffen, bevor diese in Ihr Netzwerk gelangen.

Deep Packet Inspection
Die Xstream Deep-Packet Inspection (DPI) Engine ermöglicht Hochleistungs-Datenverkehrsscans für IPS, Antivirus, Web Protection und Application Control in einer einzigen Streaming Engine.

  • TLS 1.3 Inspection
  • Next-Gen Intrusion Prevention (IPS)
  • Zero-Day-Bedrohungsschutz
  • Proxybasierte Antivirus-Scans mit zwei Engines
  • Abwehrmaßnahmen an der Netzwerkgrenze
  • Länderbasierte Blockierungsrichtlinien

Verschlüsselter Datenverkehr
Die Xstream TLS Inspection 1.3 mit branchenführender Performance, Transparenz, Richtlinien-Tools und integrierter Intelligenz prüft den gesamten Datenverkehr und beseitigt damit einen gefährlichen Schwachpunkt.
  • TLS 1.3 ohne Downgrading
  • Intelligente Traffic-Auswahl
  • Vorkonfigurierte Ausnahmenliste
  • Leistungsstarke Richtlinien-Engine
  • Deckt alle Ports/Protokolle ab
  • Unterstützt alle modernen Cypher Suites
  • Unübertroffene Transparenz und Fehlerbehandlung

Zero-Day-Schutz mit Machine Learning
Dank der branchenführenden Machine-Learning-Technologie von Sophos – unterstützt von SophosLabs Intelix – erkennt die Sophos Firewall neueste Ransomware und unbekannte Bedrohungen bereits, bevor sie in Ihr Netzwerk gelangen.
  • SophosLabs-Datenwissenschaftler
  • Diverse Machine-Learning-Modelle
  • Statische Dateianalyse
  • Dynamische Dateianalyse

Cloud Sandbox
Die dynamische Zero-Day-Dateianalyse von Sophos nutzt Next-Gen-Cloud-Sandbox-Verfahren mit leistungsstarkem Deep Learning und branchenführender Intercept-X-Technologie. Damit wird Ihr Unternehmen vor Zero-Day-Bedrohungen wie neuester Ransomware und gezielten Angriffen geschützt, die per Phishing, Spam oder Web-Downloads übertragen werden.
  • Dynamische Sandbox-Analyse
  • Statische Deep-Learning-Dateianalyse

Web-Schutz
Die Sophos Web Protection Engine nutzt das Expertenwissen der SophosLabs und setzt innovative Technologien ein, mit denen aktuelle Web-Bedrohungen zuverlässig erkannt und blockiert werden.
  • Erweiterte Web Protection
  • Pharming-Schutz
  • HTTPS-Scans
  • Kontrolle potenziell unerwünschter Anwendungen
  • SophosLabs

Synchronized Security
Unser völlig neuartiger Security Heartbeat verbindet Ihre Sophos-verwalteten Endpoints und Ihre Firewall auf innovative Weise miteinander. So sind diese in der Lage, Sicherheitsdaten und weitere wichtige Informationen auszutauschen gemeinsam automatisierte und koordinierte Reaktionsmaßnahmen zu ergreifen, um Bedrohungen zu isolieren und laterale Bewegungen zu verhindern.
  • Security Heartbeat
  • Destination Heartbeat Protection
  • Synchronized App Control
  • Schutz vor lateralen Bewegungen
  • Synchronized User ID

Advanced Threat Protection
Dank Advanced Threat Protection erkennt die Sophos Firewall Bots und andere komplexe Bedrohungen sofort und bewahrt Ihr Netzwerk vor raffinierten Angriffen.
  • Security Heartbeat
  • Mehrschichtiger Call-Home-Schutz
  • Intelligente Firewall-Richtlinien
  • Anzeigen in Ampelfarben

Benutzeridentität
Mit auf der Benutzeridentität basierenden Richtlinien und einzigartigen Benutzer-Risikoanalysen erhalten Sie alle notwendigen Informationen und Funktionen, um zu verhindern, dass Benutzer die Sicherheit Ihres Netzwerks ernsthaft gefährden.
  • Die Benutzeridentität bildet die Grundlage für alle Firewall-Richtlinien und Reports
  • Der User Threat Quotient (UTQ) identifiziert Benutzer in Ihrem Netzwerk, von denen die höchste Gefahr ausgeht
  • Synchronized User ID
  • Flexible Authentifizierungsoptionen einschließlich Verzeichnisdiensten
  • Zwei-Faktor-Authentifizierung (2FA), Einmal-Passwort-Unterstützung für den Zugriff auf wichtige Systembereiche

Application Control
Umfassende Transparenz und Kontrolle über alle Anwendungen in Ihrem Netzwerk mit Deep-Packet-Scan-Technologie. Synchronized App Control, die alle Anwendungen identifizieren kann, die in Ihrem Netzwerk bislang unerkannt bleiben.
  • Transparenz und Kontrolle über Tausende von Anwendungen
  • CASB und Transparenz über Cloud-Anwendungen
  • Synchronized App Control
  • Benutzerbasierte Anwendungsrichtlinien
  • Traffic Shaping (QoS) teilt die Bandbreite gezielt wichtigen Anwendungen zu und beschränkt die Bandbreite für nicht geschäftsrelevante Anwendungen

Web Control
Mit flexiblen, auf Ihre Bedürfnisse abgestimmten Durchsetzungstools und Optionen für Benutzer- und Gruppendurchsetzung von Aktivitäten, Kontingente, Zeitpläne und Traffic Shaping erhalten Sie vollständige Transparenz und Kontrolle über Ihren gesamten Internetverkehr.
  • Enterprise Secure Web Gateway(SWG)-Richtlinienmodell
  • Vorlagengesteuerte Aktivitätskontrolle mit vorkonfigurierten Arbeitsplatz- und Compliance-Richtlinien
  • Bildungs- und SafeSearch-Funktionen
  • Umfassende Datenverkehrskontrolle
  • Traffic Shaping (QoS)

Inhaltskontrolle
Flexibles, benutzerbasiertes Monitoring von Keyword-Inhalten und downloadbaren Inhalten, einschließlich Dateitypen via FTP, HTTP oder HTTPS.
  • Web Keyword Monitoring
  • Filtervorlagen für Dateidownloads
  • Richtlinienbasierte DLP für ausgehende E-Mails
  • Webfilter-Zwischenspeicherung

Geschäftsanwendungen
Durch Kombination von Next-Gen-Firewall-Funktionen mit unserer Web Application Firewall der Enterprise-Klasse schützen Sie wichtige Geschäftsanwendungen vor Hacks und Angriffen, ohne den Zugriff befugter Benutzer zu beeinträchtigen.
  • IPS der nächsten Generation
  • Web Application Firewall
  • Detaillierter, benutzerbasierter Schutz

E-Mails und Daten
Schützen Sie Ihre E-Mails vor Spam, Phishing und Datenverlust mit unserem einmaligen All-in-One-Schutz, der richtlinienbasierte E-Mail-Verschlüsselung mit DLP und Anti-Spam kombiniert.
  • Komplette MTA-Speicher- und Weiterleitungsunterstützung
  • Live-Anti-Spam
  • SPX-Verschlüsselung
  • Richtlinienbasierte DLP
  • Self-Service-Portal für Benutzer