Die neue Sophos Produktstruktur im Überblick
Sophos hat sein Produktportfolio grundlegend neu geordnet. Ziel der Umstrukturierung ist es, die bisher getrennten Produktbezeichnungen für Endpoint-, Server- und Detection-&-Response-Lösungen zu vereinheitlichen und damit transparenter zu gestalten. Im Mittelpunkt stehen dabei die neuen Kernprodukte Sophos Endpoint, Sophos EDR, Sophos XDR und Sophos MDR.
Mit dieser Neuordnung verabschiedet sich Sophos von der bisherigen Intercept-X-Bezeichnung, die zwar etabliert, aber für viele Kunden nicht mehr eindeutig war. Künftig stehen die Produktnamen wieder klar für ihren jeweiligen Funktionsbereich: Endpoint Protection für Endgeräte, EDR/XDR für Analyse- und Reaktionsfunktionen und MDR für das vollständig gemanagte Security-Operations-Modell. Unternehmen und Partner profitieren von einer klareren Struktur, konsistenten Lizenzstufen und verbesserten Integrationsmöglichkeiten innerhalb der Sophos Central Plattform.
Damit vollzieht Sophos nicht nur eine Namensanpassung, sondern legt die Grundlage für eine übersichtlichere und nachhaltigere Produktstrategie mit klaren Upgrade-Pfaden und besserer Skalierbarkeit für unterschiedlichste Sicherheitsanforderungen.
„Intercept X“ wird zu „Sophos Endpoint“
Mit der Umbenennung von Intercept X Advanced in Sophos Endpoint stellt der Hersteller die zentrale Weiche für ein einheitliches Produktportfolio. Die neuen Bezeichnungen schaffen Klarheit darüber, welche Lizenz sich auf Arbeitsplatzrechner und welche auf Serverumgebungen bezieht:
- Sophos Intercept X Advanced ist jetzt Sophos Endpoint - User
- Sophos Intercept X Advanced for Server ist jetzt Sophos Endpoint - Server
Funktional bleibt alles erhalten, was Intercept X ausgemacht hat – darunter die Deep-Learning-Erkennung, Anti-Ransomware- und Exploit-Schutz, Webfilter, Verhaltensanalyse und der bekannte CryptoGuard. Neu ist lediglich die klarere Zuordnung im Produktnamen.
Zugleich verabschiedet sich Sophos von den älteren Intercept X Essentials-Lizenzen, die ab Ende 2025 auslaufen. Kunden mit bestehenden Subscriptions werden beim Renewal auf das Nachfolgeprodukt Sophos Endpoint umgestellt.
„Intercept X with XDR“ heißt jetzt „Sophos XDR“
Auch die Extended Detection-&-Response-Lösung von Sophos trägt künftig einen klaren Namen: Aus Intercept X Advanced with XDR wird Sophos XDR. Die Umbenennung folgt der neuen Produktlogik und sorgt für eine eindeutige Abgrenzung zwischen den einzelnen Lizenzstufen:
- Sophos Intercept X Advanced with XDR ist jetzt Sophos XDR - User
- Sophos Intercept X Advanced for Server with XDR ist jetzt Sophos XDR - Server
Sophos XDR bleibt die zentrale Plattform für Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle. Unternehmen erhalten Zugriff auf leistungsfähige Bedrohungsanalyse, einen zentralen Data Lake und flexible Abfragefunktionen über alle verbundenen Systeme hinweg – von Endpoints über Server bis hin zu Cloud-Services.
Neu im Programm: Sophos EDR
Mit Sophos EDR ergänzt der Hersteller seine Endpoint-Produktfamilie um eine neue Lizenzstufe zwischen Endpoint und XDR. Sie richtet sich an Unternehmen, die ihre IT-Sicherheit eigenständig verwalten und Sicherheitsereignisse intern analysieren möchten, ohne auf die erweiterte Detection-and-Response-Funktionen oder eines zentralen 24/7-Monitorings angewiesen zu sein.
Sophos EDR kombiniert die bewährten Schutzmechanismen von Sophos Endpoint mit Analyse- und Reaktionsfunktionen, die eine fundierte Untersuchung von Vorfällen ermöglichen. Administratoren können Sicherheitsereignisse direkt auswerten, verdächtige Aktivitäten korrelieren und geeignete Maßnahmen zur Behebung einleiten – alles innerhalb der gewohnten Oberfläche von Sophos Central.
Auf diese Weise schafft EDR mehr Kontrolle und Transparenz als klassische Endpoint Protection, bleibt dabei aber deutlich schlanker als XDR. Für viele Organisationen ist Sophos EDR damit der ideale Einstieg in den Bereich der proaktiven Threat Detection, ohne den Aufwand eines vollständigen Security-Operations-Setups.
Sophos MDR & XDR: Third-Party-Integrationen jetzt kostenlos enthalten
Sowohl bei Sophos MDR als auch bei Sophos XDR sind die sogenannten Third-Party-Integration-Packs ab sofort fester Bestandteil der Lizenzen. Die zusätzlichen Schnittstellen ermöglichen es, Datenquellen anderer Hersteller – etwa Microsoft 365, Firewalls, Cloud-Dienste oder SIEM-Systeme – direkt in die Sophos Central Plattform einzubinden. Dadurch entsteht eine deutlich umfassendere Sicht auf sicherheitsrelevante Ereignisse im gesamten Netzwerk.
Für bestehende Kundinnen und Kunden von XDR oder MDR ändert sich an der Lizenzstruktur nichts. Die Third-Party-Integrationen stehen künftig standardmäßig zur Verfügung und werden ohne separate Zusatzlizenz bereitgestellt. Damit profitieren sowohl Neu- als auch Bestandskunden von einem erweiterten Funktionsumfang, ohne dass sich Vertragskonditionen ändern.
Im Zuge dieser Anpassung haben wir die Lizenzen für Sophos MDR Essentials und Complete auf einer Produktseite gebündelt, um Auswahl und Vergleich zu vereinfachen. Das erleichtert insbesondere Neukunden den Einstieg in die Managed Security Services von Sophos.
Vergleichstabelle: Endpoint, EDR, XDR und MDR
| Funktion | Sophos Endpoint | Sophos EDR | Sophos XDR | Sophos MDR |
|---|---|---|---|---|
| Next-Gen Endpoint Protection (NGAV) CryptoGuard Anti-Ransomware, Anti-Exploit, Adaptive Defenses, Deep-Learning Anti-Malware |
✅ | ✅ | ✅ | ✅ |
| Endpoint Threat Exposure Reduction Webschutz, Web-/App-/Peripherie-Kontrolle, DLP |
✅ | ✅ | ✅ | ✅ |
| Endpoint Detection & Response (EDR) Erkennen, untersuchen und reagieren – Endpoints & Server |
❌ | ✅ | ✅ | ✅ |
| Sophos AI Core Natürliche Sprachsuche, Case-Summaries, CLI-Analyse |
❌ | ✅ | ✅ | ✅ |
| Sophos AI Assistant Assistenten für Threat Discovery und Remediation |
❌ | ✅ | ✅ | ✅ |
| Detection & Response über die gesamte IT-Umgebung Integrationen zu Endpoint, Netzwerk/Firewall, Cloud, Identity, E-Mail, Productivity, Backup |
❌ | ❌ | ✅ | ✅ |
| 24/7 Managed Threat Detection & Response (SOC) Monitoring, Threat Hunting, Investigation & Incident Response durch Expert:innen |
❌ | ❌ | ❌ | ✅ |
| Geführte Threat-Insights von Sophos X-Ops Threat-Intelligence, Best Practices, Analysen realer Angriffe |
❌ | ❌ | ✅ | ✅ |
| Cloud-Datenaufbewahrung Historische Telemetrie speichern, durchsuchen und auswerten |
❌ | 30 Tage (erweiterbar) | 90 Tage (erweiterbar) | 90 Tage (erweiterbar) |
Fazit: Mehr Klarheit im Sophos Portfolio
Mit der neuen Struktur sorgt Sophos für ein deutlich transparenteres Produktportfolio. Die klaren Bezeichnungen Endpoint, EDR, XDR und MDR vereinfachen Auswahl, Lizenzverwaltung und Beratung. Gleichzeitig entfallen doppelte Produktnamen wie Intercept X, was den Einstieg für neue Kundinnen und Kunden erleichtert.
Die Integration externer Datenquellen ohne Zusatzlizenz stärkt den Plattformgedanken von Sophos und macht die Lösungen offener für bestehende IT-Umgebungen. IT-Teams profitieren von mehr Übersicht und einer konsistenten Verwaltung über Sophos Central.
