Sophos EDR – Endpoint Detection and Response

Wichtige Frist: Letzte SG-UTM Lizenzverlängerung bis 31.12.2025 Kostenloses Firewall-Sizing für Ihre IT-Infrastruktur Access Point Angebot: Bis zu 25% Rabatt auf Sophos AP6 420E & 840E Risiken jetzt aufdecken: Externe Schwachstellenanalyse Rabatt bei Herstellerwechsel: 50% auf Sophos XGS & Xstream Sophos Firewall praxisnah erlernen: 1-Tages-Training Aktuelle Sophos-Angebote für Neu- & Bestandskunden

-45%

Sophos EDR – Endpoint Detection and Response

Sophos EDR: Umfassende Endpoint Protection, Detection und Response

Produktnamen gem. Preisliste: Sophos EDR - User, Sophos EDR - Server Produktcodes: EDR, SVREDR Transaktionstypen: New, Renewal

Sophos Endpoint Detection and Response (EDR) ist eine umfassende Schutz-, Erkennungs- und Reaktionslösung, die für Sicherheitsanalysten und IT-Administratoren konzipiert ist. Schützen und überwachen Sie Ihre Endpoints und Server auf verdächtige Aktivitäten – im Büro, remote oder in der Cloud.

Sophos EDR beinhaltet Sophos Endpoint als Next-Gen Antivirus Lösung. Sophos Endpoint unterstützt Windows 10, 11 und aktuelle Windows Server-Versionen (2016, 2019, 2022, 2025), macOS und Linux (Debian, Ubuntu, RHEL, CentOS, Oracle Linux) sowie mit einer Supportlizenz für Legacy Systeme auch Windows 7 und Windows 8.1 sowie Windows Server 2008 R2 und Windows Server 2012.

Kernumfang von Sophos EDR

Next-Gen Endpoint Protection: Malware-Schutz auf Basis von Deep Learning (KI-gestützt), Ransomware-Schutz, Verhaltensanalyse, Anti-Exploit-Funktionen u.v.m.
Adaptive Abwehr: Adaptiver Angriffsschutz, Warnung vor kritischen Angriffen
Reduzierung der Angriffsfläche von Endpoints: Web-Schutz, Web Control, Peripheral Control, App Control und Data Loss Prevention
Endpoint Detection and Response (EDR): Erkennung und Analyse von Angriffen auf Endpoints und Server sowie Reaktionsmaßnahmen
Live Response und Behandlung von Gerätegefährdung: Leistungsstarke Tools für IT-Generalisten und Sicherheitsanalysten
Speicherung von Erkennungsdaten im Sophos Data Lake für 30 Tage (erweiterbar auf 1 Jahr mit Central Data Storage Add-On)

Central Add-Ons und Ergänzungen für Sophos EDR

Sophos Endpoint for Legacy Platforms Umfassende Sicherheit für ältere und nicht mehr unterstützte Windows- und Linux- Betriebssysteme
Sophos Central Data Storage Erweiterung auf 1 Jahr Datenspeicherung von Erkennungsdaten in Sophos Central
Sophos Device Encryption Zentrale Verwaltung der nativen Festplattenverschlüsselung auf Windows- und macOS-Geräten

Sophos EDR einführen - mit dem richtigen Partner

Lassen Sie uns über Sophos EDR sprechen! Wir legen großen Wert auf transparente Beratung auf Augenhöhe und erarbeiten für Sie eine nachhaltige und wirtschaftliche Lösung. Dank unserem Engagement und unserer Kundenorientierung, haben wir uns zu einem der größten Sophos Partner in Deutschland und Europa entwickelt und beweisen nachweislich herausragende Expertise. Nehmen Sie Kontakt zu unserem Team auf.

Sophos EDR im Vergleich zu Endpoint, XDR & MDR

Mit Sophos EDR analysieren Sie verdächtige Aktivitäten und Bedrohungen auf Endpoints und Servern. Die Lösung beinhaltet Sophos Endpoint und blockiert die meisten Bedrohungen bereits automatisch, sodass die Anzahl zu analysierender Ereignisse verringert wird. Für die Erkennung, Analyse und Reaktion in Ihrem gesamten IT-Ökosystem bietet Sophos XDR die richtigen Werkzeuge. Endpoint Security Lösungen entsprechen nur mit XDR-Funktionalität dem Stand der Technik in der IT-Sicherheit (TeleTrusT - Bundesverband IT-Sicherheit e.V.). Organisationen, die nicht über die notwendigen internen Ressourcen verfügen, um eine qualitative Bedrohungserkennung und -reaktion selbst zu bewerkstelligen (insbesondere außerhalb gängiger Geschäftszeiten), sind mit Sophos MDR optimal aufgestellt.

	Sophos Endpoint Next-Gen Antivirus	Sophos EDR Sophos Endpoint + EDR	Sophos XDR Sophos Endpoint + XDR	Sophos MDR Sophos Endpoint + MDR
Next-Gen Threat Protection KI-gestützter Deep Learning-Malware- und Web-Schutz	✅	✅	✅	✅
Blockieren schädlicher Aktivitäten Anti-Ransomware, Anti-Exploit, adaptive Abwehr	✅	✅	✅	✅
Reduzierung der Angriffsfläche DLP, Web, Peripheral und Application Control	✅	✅	✅	✅
Endpoint Detection and Response (EDR) mit Sophos AI Erkennung, Analyse und Reaktion auf Endpoints und Servern	❌	✅	✅	✅
Extended Detection and Response (XDR) mit Sophos AI & AI Assistant Erkennung, Analyse und Reaktion in Ihrem gesamten IT-Ökosystem	❌	❌	✅	✅
Managed Detection and Response (MDR) mit Sophos AI & AI Assistant Vollständig verwaltete Erkennung, Analyse und Reaktion in Ihrem gesamten IT-Ökosystem mit 24/7 Monitoring & Incident Response	❌	❌	❌	✅

FAQ: Häufig gestellte Fragen zu Sophos EDR (Endpoint Detection & Response)

FAQ: Allgemeine Fragen zu Endpoint Detection & Response (EDR)

Fragen zu Endpoint Detection and Response

Was ist Endpoint Detection and Response (EDR)?

Endpoint Detection and Response (EDR) erweitert klassische Endpoint Protection (EPP) um forensische Analyse- und Reaktionsfunktionen auf Endgeräten und Servern. Ziel ist es, verdächtige Aktivitäten auf Geräteebene zu erkennen, Ursachen zu untersuchen und Angriffe schnell einzudämmen.

Wie funktioniert EDR?

EDR sammelt Telemetriedaten direkt von Endpoints und Servern (z. B. Prozesse, Netzwerkverbindungen, Anmeldungen). Mithilfe von KI- und Maschine-Learning-gestützter Analysen werden Anomalien identifiziert, Alarme korreliert und als untersuchbare Vorfälle bereitgestellt. Analysten können anschließend gezielt reagieren (z. B. Endpoint isolieren, Prozesse beenden, Dateien entfernen).

Worin unterscheidet sich EDR von klassischer Endpoint Protection (EPP)?

EPP fokussiert auf Prävention (Signaturen, Exploit-Abwehr, Web-/App-Kontrollen). EDR ergänzt dies um Erkennung, Untersuchung und Reaktion bei (auch unbekannten) Angriffen, die Präventionsschichten umgehen oder neue Taktiken nutzen.

Was ist der Unterschied zwischen EDR und XDR?

EDR arbeitet primär mit Daten von Endpoints und Servern. XDR (Extended Detection and Response) erweitert diesen Ansatz um zusätzliche Domänen wie Netzwerk/Firewall, E-Mail, Identitäten und Cloud-Workloads – für domänenübergreifende Korrelation und Reaktion.

Welche Vorteile bietet EDR?

EDR verkürzt Erkennungs- und Reaktionszeiten, verbessert die Ursachenanalyse (Root Cause) auf Geräteebene, unterstützt Threat Hunting und ermöglicht gezielte Eindämmung. Dadurch steigt die Resilienz gegen Ransomware, Living-off-the-Land-Techniken und Zero-Day-Angriffe.

FAQ: Fragen zu Sophos EDR

Sophos EDR: Fragen zu Funktionen und Betrieb

Was ist Sophos EDR?

Sophos EDR ist eine Lizenzstufe für Sophos Endpoint (User) und Sophos Endpoint (Server), die Detection-, Analyse- und Response-Funktionen auf Geräteebene freischaltet. Sie richtet sich an Teams, die Vorfälle direkt auf Endpoints/Servern untersuchen und eindämmen möchten – ohne die domänenübergreifende Datenerweiterung von XDR.

Welche Funktionen bietet Sophos EDR konkret?

Zu den Kernfunktionen gehören gerätebezogene Detections, Ad-hoc-Abfragen (z. B. mit Live-Abfragen/Live-Discover-ähnlichen Funktionen), geführte Analysen, sowie Response-Maßnahmen wie Endpoint-Isolation, Prozessbeendigung, Quarantäne/Löschung schädlicher Dateien und Richtlinienanpassungen – zentral verwaltet in Sophos Central.

Benötigt Sophos EDR einen zusätzlichen Agent?

Nein. Sophos EDR nutzt den bestehenden Sophos-Agent für Endgeräte bzw. Server. Die EDR-Funktionen werden über die Lizenzzuweisung in Sophos Central aktiviert.

Welche Plattformen werden von Sophos EDR unterstützt?

Sophos EDR für User wird auf Windows 10, Windows 11 und macOS ab Version 14 unterstützt. Sophos EDR für Server läuft auf Windows Server 2016, 2019 und 2022 sowie auf gängigen Linux-Distributionen wie Ubuntu, Debian, Red Hat Enterprise Linux, Oracle Linux, Amazon Linux, SUSE Linux Enterprise Server und CentOS Stream.

Wie unterscheidet sich Sophos EDR von Sophos XDR und Sophos MDR?

Sophos EDR konzentriert sich auf Endpoints und Server sowie Reaktion auf Geräteebene. Sophos XDR erweitert die Datenbasis um weitere Produkte/Domänen und bietet domänenübergreifende Korrelation. Sophos MDR ist ein Managed-Service, bei welchem ein 24/7-SOC überwacht und reagiert.

Unterstützt Sophos EDR Integrationen mit Drittprodukten?

Sophos EDR fokussiert auf Endpoint-/Server-Telemetrie. Umfangreiche Third-Party-Integrationen (z. B. Firewall, E-Mail, Identity, Netzwerk, Backup) sind dem erweiterten Funktionsumfang von Sophos XDR/MDR zugeordnet.

FAQ: Lizenzierung & Migration von Sophos EDR

Sophos EDR Lizenzen: Fragen zu Verfügbarkeit, Upgrades und Kompatibilität

Wie ist Sophos EDR lizenziert?

Sophos EDR ist als Zusatz-Lizenzstufe für Endpoint (User) und Endpoint (Server) verfügbar. Lizenziert wird in der Regel pro Benutzer bzw. pro Server mit typischen Laufzeiten (z. B. 12/36 Monate) und Preisstaffeln; GOV/EDU-Konditionen sind üblich. Die Lizenzzuweisung und Verwaltung erfolgt in Sophos Central.

Ist Sophos Endpoint in EDR enthalten?

Ja. Sophos EDR baut auf Sophos Endpoint (bzw. Sophos Endpoint Server) auf und schaltet zusätzliche Erkennungs-, Analyse- und Response-Funktionen frei. Ein separater Agent ist nicht erforderlich.

Wie erfolgt das Upgrade von Sophos Endpoint auf Sophos EDR?

Das Upgrade erfolgt lizenzseitig über Ihren Sophos-Partner bzw. direkt in Sophos Central. Nach Zuweisung der EDR-Lizenz werden die Funktionen aktiviert; bestehende Installationen bleiben bestehen und müssen in der Regel nicht neu ausgerollt werden.

Kann ich später von EDR auf XDR oder MDR erweitern?

Ja. Ein Wechsel auf Sophos XDR (domänenübergreifende Telemetrie und erweiterte Analysen) oder die Ergänzung um Sophos MDR (24/7-Managed-Service) ist möglich. Die Erweiterung erfolgt über passende Lizenzen; die Verwaltung bleibt zentral in Sophos Central.

Artikel-Nr. EDR

Kunden, die sich dieses Produkt ansahen, besuchten auch die folgenden Artikel

Vorderseite der Sophos XGS 3100 Security Appliance (XG3ATCHEUK)

-12,25%

Vorschau

Sophos XGS 3100 Security Appliance (XG3ATCHEUK)

Die Sophos XGS 3100 mit 47.000 MBit/s Firewall-Durchsatz, Gbit Ethernet, SFP und SFP+ Schnittstellen ist eine mit Flexi-Port-Modul erweiterbare 1U Rack Firewall.  Als öffentliche Einrichtung, Behörde oder Bildungseinrichtung profitieren Sie von zusätzlichen EDU/GOV Rabatten auf die Subscriptions. Aktuelle Herstellerpromotion: Beziehen Sie diese...

-12,25% Ab 4.519,13 €

Jetzt bestellen

View Detail

Vorderseite der Sophos XGS 4300 Security Appliance (XG4CTCHEUK)

-12,25%

Vorschau

Sophos XGS 4300 Security Appliance (XG4CTCHEUK)

Die Sophos XGS 4300 mit 75.000 MBit/s Firewall-Durchsatz, 2,5 Gbit Ethernet und SFP+ Schnittstellen ist eine mit zwei Flexi-Port-Modulen erweiterbare 1U Rack Firewall.  Als öffentliche Einrichtung, Behörde oder Bildungseinrichtung profitieren Sie von zusätzlichen EDU/GOV Rabatten auf die Subscriptions. Aktuelle Herstellerpromotion: Beziehen Sie diese...

-12,25% Ab 8.637,67 €

Jetzt bestellen

View Detail

Vorderseite der Sophos XGS 5500 Security Appliance (XG5ETCHEUK)

-12,25%

Vorschau

Sophos XGS 5500 Security Appliance (XG5ETCHEUK)

Die Sophos XGS 5500 mit 100.000 MBit/s Firewall-Durchsatz, Gbit Ethernet und SFP+ Schnittstellen ist eine mit drei Flexi-Port-Modulen erweiterbare 2U Rack Firewall, die mit einer Hot-Swap-fähigen redundaten Stromversorgung ausgestattet ist.  Als öffentliche Einrichtung, Behörde oder Bildungseinrichtung profitieren Sie von zusätzlichen EDU/GOV Rabatten...

-12,25% Ab 17.918,99 €

Jetzt bestellen

View Detail

Sophos AP6 840 Access Point (AP840E00ZZPCNP)

-20,25%

Vorschau

Sophos AP6 840 Access Point (AP840E00ZZPCNP)

Der leistungsstarke Sophos AP6 840 Wi-Fi 6 Access Point nutzt den WLAN-Standard 802.11ax und ist Teil der aktuellen Sophos AP6-Serie. Der AP6 840 ist einfach über Sophos Central oder lokalem User Interface zu verwalten und unkompliziert bereitzustellen.  Für die Verwaltung in Sophos Central wird eine aktive AP6 Support und Service Subscription benötigt.

-20,25% Ab 546,29 €

Jetzt bestellen

View Detail

Hands-On Training - Sophos Endpoint & Server - 1 Tag

Vorschau

Hands-On Training - Sophos Central - 1 Tag

Unser Hands-On Training für Sophos Central im Umfang von 8 Stunden richtet sich an IT-Teams oder Einzelpersonen, die praxisorientiert die Features der Sophos Central Lösungen im Bereich Endpoint und Server kennenlernen möchten und erfahren wollen, wie man administrative Tätigkeiten optimiert sowie erfolgreiches Troubleshooting durchführt. Die...

Ab 1.500,00 €

Jetzt bestellen

View Detail

Sophos EDR – Endpoint Detection and Response

Vorname ^*

Nachname ^*

Organisation ^*

E-Mail-Adresse ^*

Telefonnummer

Rückrufbitte

Bitte rufen Sie mich zurück

Nachricht ^*

^* Pflichtfelder

oder Abbrechen

Die aktuellsten Artikel zum Produkt

Synthient Credential Stuffing Threat Data: Mehr Identitätsangriffe durch 1,96 Mrd. gestohlene Konten

Nach dem Synthient-Passwort-Leak verzeichnen wir einen Anstieg von Identity-Theft- und Credential-Stuffing-Angriffen. Wir erklären, wie Sie sich schützen können und geben Handlungsempfehlungen.
Sophos ordnet Security-Portfolio neu: Klarheit bei Endpoint, EDR, XDR und MDR

Sophos strukturiert sein Cybersecurity-Portfolio neu: Intercept X wird zu Sophos Endpoint. Neu hinzu kommt EDR. XDR und MDR enthalten Third-Party-Integrationen jetzt standardmäßig und kostenlos.
Cybersecurity Lösungen für kleine Unternehmen & Startups

Cybersecurity ist auch für kleine Unternehmen und Startups unverzichtbar. Wir erklären, wie sich mit klaren Maßnahmen und unserem kompakten Starter Pack schnell ein wirksamer Schutz aufbauen lässt.