Third-Party-Integrationen: Sensoren und Connectoren für Sophos MDR und Sophos XDR im Überblick

In den Kategorien: Cybersecurity FAQ , Experten-Artikel , Sophos Central Third-Party-Integrationen: Sensoren und Connectoren für Sophos MDR und Sophos XDR im Überblick

MDR & XDR Sensoren, Connectoren & Integrationen

Third Party Integration Packs erweitern Sophos MDR und Sophos XDR um Telemetrie- und Ereignisdaten aus angebundenen Drittanbieter-Lösungen. Die folgende Übersicht enthält alle wichtigen Sensoren und Connectoren, die von Sophos als MDR-/XDR-Integrationen geführt werden. Einbindung, Konfiguration, Verwaltung und Monitoring der Connectoren erfolgt über Sophos Central.

Hinweis: Die Übersicht berücksichtigt ausschließlich aktuell von Sophos bestätigte Third-Party-Integrationen für Sophos MDR und Sophos XDR. Der Funktionsumfang sowie die Verfügbarkeit einzelner Connectoren und Sensoren können sich abhängig von Produktversion, Region oder Sophos-Roadmap ändern.

XDR-Sensoren und XDR-Connectoren: Kurze Erklärung

In Sophos XDR und Sophos MDR tauchen häufig die Begriffe XDR-Sensoren und XDR-Connectoren auf. Obwohl beide Daten für Analysen und Detektionen liefern, unterscheidet sich der technische Ansatz.

Was sind XDR-Sensoren?

XDR-Sensoren sind Datensammler, die direkt auf Systemen oder Plattformen laufen und dort sicherheitsrelevante Telemetrie erfassen. Typische Beispiele sind Sensoren auf Endpoints oder Servern, die Prozess-, Netzwerk- und Ereignisdaten liefern. Sensoren erzeugen Daten „nah an der Quelle“ und können dadurch sehr detaillierte Signale liefern.

Was sind XDR-Connectoren?

XDR-Connectoren binden externe Produkte oder Cloud-Dienste über Schnittstellen an – meist per API oder Log-Collector (z. B. Syslog). Sie übernehmen Ereignisse, Alarme oder Audit-Logs aus Drittanbieter-Lösungen und führen diese Daten in Sophos Central zusammen. Die Integrationen in dieser Übersicht sind solche Connectoren.

Gibt es einen Unterschied zwischen XDR-Sensoren und Connectoren?

Ja. Sensoren erfassen Telemetrie direkt am System (Agent/Sensor-Prinzip). Connectoren holen Daten aus bereits vorhandenen Sicherheits- oder IT-Systemen (API/Logs). In der Praxis werden beide kombiniert: Sensoren liefern Tiefe auf Endpoints/Workloads, Connectoren ergänzen Kontext aus Cloud-, E-Mail-, Netzwerk-, Identity- oder Backup-Systemen.

Public-Cloud-Integrationen für Sophos MDR & XDR

Hersteller	Produkt	Unterstützte Funktionen
AppOmni	AppOmni	API-Integration (Telemetrie aus SaaS-Plattformen)
AWS	AWS (CloudTrail)	API-Integration (Cloud-Audit-Logs)
AWS	AWS (Security Hub)	API-Integration (Cloud Security Alerts)
Orca Security	Orca Security	API-Integration (Cloud-Workload- und Konfigurations-Alerts)
Trend Micro	Cloud App Security	API-Integration (Cloud-App-Schutz-Events)

E-Mail-Integrationen für Sophos MDR & XDR

Hersteller	Produkt	Unterstützte Funktionen
Mimecast	Mimecast Email Security 1.0	API-Integration (E-Mail-Logs und Bedrohungsdaten)
Mimecast	Mimecast Email Security 2.0	API-Integration (E-Mail-Logs und Bedrohungsdaten)
Proofpoint	Targeted Attack Protection (TAP)	API-Integration (E-Mail-Angriffserkennung)
Trend Micro	Email Security	API-Integration (Mail-Gateway- und Phishing-Alerts)

Endpoint-Integrationen für Sophos MDR & XDR

Hersteller	Produkt	Unterstützte Funktionen
Broadcom (Symantec)	Symantec Endpoint Security	API-/Log-Integration (Endpoint-Alerts)
CrowdStrike	CrowdStrike Falcon	API-Integration (Endpoint-Telemetrie und Alerts)
BlackBerry (Cylance)	CylanceOPTICS	API-Integration (EDR-Telemetrie, Prozess- und Bedrohungsdaten)
Jamf	Jamf Protect	API-Integration (macOS Endpoint-Telemetrie)
SentinelOne	Singularity Endpoint	API-Integration (Endpoint-Alerts und Status)
Trend Micro	Vision One	API-Integration (Threat-Detection-Telemetrie)

Firewall-Integrationen für Sophos MDR & XDR

Hersteller	Produkt	Unterstützte Funktionen
Barracuda	Barracuda	Log-Integration (Syslog) in den Data Lake
Check Point	Checkpoint Quantum Firewall	Log-Integration (Firewall-Logs) via Collector
Cisco	Cisco Firepower	Log-Integration (NGFW-Traffic und -Alerts) via Collector
Cisco	Cisco Meraki (API)	API-Integration (Cloud Networking Events)
Cisco	Cisco Meraki (Log Collector)	Log-Integration (Geräte- und Security-Logs) via Collector
F5	BIG-IP ASM	Log-Integration (WAF-Sicherheitsereignisse) via Collector
Forcepoint	Forcepoint	Log-Integration (Firewall-Logs) via Collector
Fortinet	Fortigate	Log-Integration (Firewall- und UTM-Logs) via Collector
Fortinet	FortiAnalyzer (API)	API-Integration (zentrale Firewall-/Security-Events)
Fortinet	FortiAnalyzer (Log Collector)	Log-Integration (zentrale Firewall-Logdaten) via Collector
Palo Alto Networks	PAN-OS	Log-Integration (Firewall-Events) via Collector
SonicWall	SonicOS	Log-Integration (UTM- und Firewall-Logs) via Collector
Ubiquiti	UniFi	Log-Integration (Netzwerk-/Security-Logs) via Collector
WatchGuard	Firebox	Log-Integration (UTM-Logs) via Collector

Identity-Integrationen für Sophos MDR & XDR

Hersteller	Produkt	Unterstützte Funktionen
Auth0	Auth0	API-Integration (Identity-Telemetrie)
Cisco	Duo	API-Integration (Authentifizierungs-Logs)
Cisco	Cisco ISE	Log-Integration (Network Access Logs) via Collector
ManageEngine	AD Audit Plus	Log-Integration (Active-Directory Audit Logs) via Collector
Okta	Okta	API-Integration (Auth-Logs)

Network-Integrationen für Sophos MDR & XDR

Hersteller	Produkt	Unterstützte Funktionen
Aryaka	Aryaka	Log-Integration (Netzwerk-Traffic und -Events) via Collector
Armis	Armis	API-Integration (Asset- und Alarm-Telemetrie)
Cato Networks	Cato	Log-Integration (Netzwerk-Security-Events) via Collector
Cisco	Cisco Umbrella	API-Integration (DNS Security Events)
Darktrace	Darktrace Detect	API-Integration (Netzwerk- und Anomalie-Alerts)
Secutec	Secutec	API-/Log-Integration (DNS-Anfragen und -Filter)
Thinkst	Thinkst Canary	API-Integration (Canary-Alarmmeldungen)
Vectra	Vectra AI	API-Integration (KI-basierte Bedrohungsalarme)
Zscaler	Zscaler ZIA	API-Integration (Web-/DNS-/Security-Events)

Backup-&-Recovery-Integrationen für Sophos MDR & XDR

Hersteller	Produkt	Unterstützte Funktionen
Acronis	Cyber Protect Cloud	API-Integration (Sicherheitsereignisse/Telemetrie)
Rubrik	Rubrik Security Cloud	API-Integration (Backup-Sicherheitsereignisse)
Veeam	Veeam Backup & Replication	Integration zur Ereignis-/Alarm-Übernahme (Protokollsammler, On-Premise)

Productivity-Integrationen für Sophos MDR & XDR

Hersteller	Produkt	Unterstützte Funktionen
Google	Google Workspace	API-Integration (Audit- und Sicherheits-Logs aus Google Workspace)
Microsoft	Microsoft 365 Management Activity	API-Integration (M365 Unified Audit Log)
Microsoft	Microsoft 365 Response Actions	Reaktionsmaßnahmen (Response Actions) über Microsoft 365
Microsoft	MS Graph Security API v2	API-Integration (Microsoft Security Alerts)
Microsoft	MS Graph Security API (Legacy)	API-Integration (Legacy)

Fazit: Third-Party-Integrations sorgen für mehr Sichtbarkeit

Die Drittanbieter-Integrationen sind starker Hebel, um die Sichtbarkeit und Sicherheit innerhalb Ihrer IT-Infrastruktur zu erhöhen. Sophos MDR und XDR lassen sich mit den entsprechenden Sensoren gezielt verbessern – vorausgesetzt, die passenden Datenquellen werden sauber ausgewählt und Connectoren korrekt angebunden. Gerne unterstützen wir Sie bei der Auswahl, der Implementierung und dem stabilen Betrieb der Integrationen. Für eine erste Einschätzung, kontaktieren Sie uns über unser Kontaktformular oder telefonisch.

Verwandte Produkte