Beschaffung Sophos Managed Detection and Response Complete (Sophos MDR)

Im Juli 2023 wurde an der Philipps Universität Marburg die Software Sophos Intercept X eingeführt. Diese dient dem Schutz der

an der Universität eingesetzten physischen und virtuellen IT-Geräte vor schädlicher Software wie z.B. Viren, Spyware, Exploitware, Ransomware, Malware, DoS-Attacken. Zur Leistung gehört die Erkennung schädlicher Software und die Isolation von mit Schadsoftware befallenen Endgeräten und Servern. Alle Geräte der Universität, die mit Sophos Intercept X geschützt

werden, kommunizieren mit dem mandantenfähigen Clouddienst (Sophos Central).

Zur Absicherung der universitären IT-Infrastruktur soll eine Produkterweiterung des Endgeräteschutzes 'Sophos Managed

Detection and Response Complete' (Sophos MDR) eingesetzt werden, um eine Analyse durch ein externes Team mit hochspezialisiertem Sicherheitspersonal rund um die Uhr zu gewährleisten.

Sophos MDR unterstützt die Universität bei der Erkennung und Behandlung von Cyberbedrohungen. Der Anbieter analysiert

rund um die Uhr die Systemdaten und Warnmeldungen, die von den Geräten der Universität erzeugt werden und führt diese

Ergebnisse mit den Ergebnissen anderer Kunden des Anbieters zusammen. Daraus können sich neue Bedrohungsmuster

ergeben, die direkt in das System der Universität eingepflegt werden können. Darüber hinaus steht bei konkreten ITSicherheitsvorfällen

eine dedizierte Ansprechperson zur Verfügung, um durch eine tiefergehende Ursachenanalyse einen erneuten IT-Sicherheitsvorfall zu verhindern.

Der Einsatz dieser Zusatzleistung durch Sophos MDR muss zum Schutz der universitären IT-Infrastruktur schnellstmöglich

erfolgen. Mit der Beschaffung von Sophos MDR soll die bestehende Landeslizenz der hessischen Hochschulen für die Philipps-Universität bis zum Ende der aktuellen Laufzeit (11.01.2026) erweitert werden.