Sophos Endpoint Advanced (eski Intercept X Advanced)
Sophos Endpoint Advanced (Sophos 2024 ürün yeniden adlandırmasıyla eski Intercept X Advanced'ın yerini aldı), Windows, macOS ve Linux uç noktalarda çok katmanlı modern koruma sağlar: deep learning AI ile bilinmeyen zararlı yazılım tespiti, CryptoGuard ile fidye yazılım önleme, exploit önleme (HitmanPro.Alert teknolojisi), web koruması, uygulama kontrolü ve Data Loss Prevention. Synchronized Security ile XGS firewall'a koordineli yanıt verir. Tam EDR/XDR yetenekleri ayrı tier (Sophos EDR + Sophos XDR) olarak satılır.
Deep Learning AI
Bilinen + bilinmeyen zararlı yazılım tespit; imzasız koruma.
CryptoGuard Anti-Ransomware
Şüpheli dosya şifreleme davranışı tespit + dosya rollback.
Exploit Önleme
Memory corruption, ROP gadget, credential theft saldırılarına karşı koruma.
EDR + Live Response
Tehdit zincirleri görsel; uzaktan PowerShell/Bash müdahale.
EDR Yetenekleri
Intercept X Advanced with XDR varyantı tam Endpoint Detection and Response sağlar: tehdit zincirinin görsel timeline'ı, MITRE ATT&CK mapping, threat hunting query'leri (Sophos Data Lake'te 30 gün veri), Live Response ile uzaktan PowerShell/Bash müdahale. SOC ekibi olmayan KOBİ'ler için Sophos MDR ile birlikte tam yönetilen servis alınabilir.
Lisans Modeli
Kullanıcı başına yıllık abonelik. Server lisansı ayrı (Intercept X Advanced for Server). Mobil cihazlar için Sophos Mobile (Intune alternatifi) ek lisansla mevcut. CSP/MSP kanalı veya doğrudan Sophos'tan satın alma.
Lisanslama
Per User · Yıllık Abonelik (Sophos Central)
- 1 yıl
- 2 yıl
- 3 yıl (önerilen)
Sophos Central üzerinden tek panel yönetim. Çoklu yıl taahhüt belirgin indirim sağlar.
Kim İçin Uygundur?
Sıkça Sorulan Sorular
İkisi de modern EDR; benzer detection rate. Sophos güçlü tarafları: Cloud Sandbox, CryptoGuard rollback, Synchronized Security firewall entegrasyonu. Microsoft güçlü tarafları: M365 ekosistemiyle native entegrasyon, lisans avantajı. Aynı tenant'ta birinin pasif modunda diğerinin aktif olması teknik mümkün, pratikte tek seçilir.
Advanced: prevention + basic detection. Advanced with XDR: tam EDR + threat hunting + cross-product correlation (Sophos email/firewall/cloud apps). KVKK ağırlıklı veya finans/sağlık sektörü için XDR önerilir.
Evet — Intercept X for Server Linux. CentOS, RHEL, Ubuntu, Debian, Amazon Linux desteklenir. Kernel-level olmayan agent (eBPF tabanlı).
Sophos Migration Tool (eski Sophos AV, Symantec, McAfee, Trend Micro'dan otomatik uninstall + Intercept X kurulum). Tipik 50 cihazlık ortam 2-3 gün migrasyon + 1 hafta tuning. Xen Bilişim paket olarak veriyor.
Local AI motor + signature cache ile internet erişimi olmayan cihazlarda da prevention çalışır. Cloud sandbox ve threat intelligence senkronizasyonu internet açıldığında otomatik güncellenir.
Xen Bilişim Devreye Alım Süreci
- 1. Keşif & boyutlandırma: Mevcut altyapı, kullanıcı sayısı, OS/bulut dağılımı ve uyum gereksinimleri analiz edilir; doğru SKU ve lisans adedi önerilir.
- 2. Pilot kurulum: 10-25 cihazlık alt küme devreye alınır; mevcut güvenlik stack ile entegrasyon test edilir; alarm + raporlama yapılandırılır.
- 3. Tam yaygınlaştırma (rollout): Faz faz tüm endpoint'lere açılır; politika şablonları uygulanır; kullanıcı eğitimi + IT runbook teslim edilir.
- 4. Optimizasyon & takip: Devreye alımdan sonra 90 günlük ince ayar: false-positive triajı, politika sıkılaştırma, KPI gözden geçirme ve çeyrek bazlı sağlık kontrolü.
Tipik uçtan uca süre: 2-4 hafta (kullanıcı sayısı ve entegrasyon kapsamına göre değişir).