Menu
Servery, stanice, tablety i chytré telefony můžete kompletně ochránit z jednoho administrátorského rozhraní řešením od celosvětového lídra, společnosti Sophos.
Sophos Endpoint jde za hranice signaturního skenování, které slouží pro detekci známého malware. Monitoruje podezřelé chování, blokuje C&C komunikaci malware.
Možnost blokace používání nebezpečných zařízení a aplikací patří k jednomu ze základním požadavků na bezpečnost koncových bodů.
URL fitrování a antimalware i pro notebooky, kterou jsou mimo ochranu Vaší firemní brány.
Dlouhou dobu jsme používali bežný anti-malware a považovali jsme ho za dostatečnou ochranu. Transformace malware a hrozby nové generace však přinášejí výzvy, na které tradiční antimalware nestačí. Proti hrozbám nové generace je třeba použít i antimalware nové generace.
Eliminuje neznámé škodlivé kódy a jejich útoky.
Eliminace útoků.
Chraňte se před nežádoucím šifrováním.
Rychlá a jednoduchá analýza útoku.
Naučil se být neoklamán, využijte toho.
Sophos implementoval řadu dalších funkcí, které usnadňují administrátorům provádění hlubším analýz. S novou funkcí přichází nový název – „threat cases“. Kromě automatické identifikace příčiny nebo sledů událostí, které vedly k potenciálním škodlivým souborům, umí zobrazovat více informací nápomocných při analýze, a poskytuje další navrhované kroky.
Žádost o nejnovější analýzu Sophos Threat podezřelých procesů z pohledu možnosti ohrožení (dříve RCA). Soubor bude odeslán z dotyčného koncového bodu společnosti SophosLabs pro podrobnou analýzu. Sophos vykoná upozornění upozorňující na podezřelé chování, například pokus o instalaci, po automatickém spuštění v registru systému Windows, nebo pokus o stažení spustitelného souboru. Tohle vše bude poskytnuto během několika minut.
S novou verzí Intercept X EDR nyní můžete vyhledat názvy souborů nebo SHA-256 hashe k identifikaci koncových bodů, které zaznamenaly podezřelé soubory. Vyhledávání lze provádět také na procesech v rámci stávajícího threat case. Je třeba poznamenat, že Sophos Central ukládá pouze údaje o přenosných spustitelných souborech, které mají špatnou nebo nejistou pověst. A proto vrací výsledky pouze těch souborů, na které je dotaz směrován.
Pro administrátory, kteří chtějí provést podrobnější analýzu je nový nástroj SDR Exporter, který dokáže převést snímky Sophos Data Recorder na koncový bod do formátů, ve kterých je možné spustit pokročilé dotazy. To je ideální pro forenzní hloubkové skenování a uvolnění výkonu na napříč ohrožená data.
Je k dispozici nová akce „clean and block“, která přidá hash podezřelých souborů do seznamu zablokovaných položek, a ten bude distribuován do koncových bodů. Akce čištění a blokování se budou vztahovat pouze na přenosné spustitelné soubory, které nemají u Sophosu dobrou pověst. Pokud jsou na koncových bodech identifikovány soubory s odpovídajícím hashem, společnost Sophos vyčistí podezřelý soubor a všechny související artefakty a zabrání spuštění na dalších koncových bodech.
V případě, že by byly zjištěny potenciálně nezjištěné hrozby, mohou být použity nové možnosti reakce na incidenty, které pomohou odstranit hrozbu. Izolace administrátorem může omezit síťové připojení TCP a UDP koncového bodu. Byla také zavedena nová schopnost samoizolace, která umožňuje koncový bod automaticky izolovat v případě, že se jeho stav zdraví změní na červenou.
Servery, stanice, tablety i chytré telefony můžete kompletně ochránit z jednoho administrátorského rozhraní řešením od celosvětového lídra, společnosti Sophos.
CryptoGuard v Intercept X je nejpokročilejší a nejlepší ochranou ransomwaru.
Intercept X odepírá útočníky blokací exploitů a technik používaných k distribuci malwaru.
Odborné znalosti, které vám pomohou odpovědět na těžké otázky týkající se bezpečnostních incidentů.
Synchronizovaná bezpečnost povýší Vaši ochranu nad možnosti běžných řešení a propojí bezpečnost koncových zařízení a brány.
Dlouhou dobu jsme používali bežný anti-malware a považovali jsme ho za dostatečnou ochranu. Transformace malware a hrozby nové generace však přinášejí výzvy, na které tradiční antimalware nestačí. Proti hrozbám nové generace je třeba použít i antimalware nové generace.
Eliminuje neznámé škodlivé kódy a jejich útoky.
Eliminace útoků.
Chraňte se před nežádoucím šifrováním.
Rychlá a jednoduchá analýza útoku.
Naučil se být neoklamán, využijte toho.
EDR, tedy Endpoint Detection and Responce, přináší ještě lepší porozumění rozsahu a dopadu bezpečnostních hrozeb na Vaši organizaci. Přináší rozsáhlejší a rychlejší detekci malware.
Sophos implementoval řadu dalších funkcí, které usnadňují administrátorům provádění hlubším analýz. S novou funkcí přichází nový název – „threat cases“. Kromě automatické identifikace příčiny nebo sledů událostí, které vedly k potenciálním škodlivým souborům, umí zobrazovat více informací nápomocných při analýze, a poskytuje další navrhované kroky.
Žádost o nejnovější analýzu Sophos Threat podezřelých procesů z pohledu možnosti ohrožení (dříve RCA). Soubor bude odeslán z dotyčného koncového bodu společnosti SophosLabs pro podrobnou analýzu. Sophos vykoná upozornění upozorňující na podezřelé chování, například pokus o instalaci, po automatickém spuštění v registru systému Windows, nebo pokus o stažení spustitelného souboru. Tohle vše bude poskytnuto během několika minut.
S novou verzí Intercept X EDR nyní můžete vyhledat názvy souborů nebo SHA-256 hashe k identifikaci koncových bodů, které zaznamenaly podezřelé soubory. Vyhledávání lze provádět také na procesech v rámci stávajícího threat case. Je třeba poznamenat, že Sophos Central ukládá pouze údaje o přenosných spustitelných souborech, které mají špatnou nebo nejistou pověst. A proto vrací výsledky pouze těch souborů, na které je dotaz směrován.
Pro administrátory, kteří chtějí provést podrobnější analýzu je nový nástroj SDR Exporter, který dokáže převést snímky Sophos Data Recorder na koncový bod do formátů, ve kterých je možné spustit pokročilé dotazy. To je ideální pro forenzní hloubkové skenování a uvolnění výkonu na napříč ohrožená data.
Je k dispozici nová akce „clean and block“, která přidá hash podezřelých souborů do seznamu zablokovaných položek, a ten bude distribuován do koncových bodů. Akce čištění a blokování se budou vztahovat pouze na přenosné spustitelné soubory, které nemají u Sophosu dobrou pověst. Pokud jsou na koncových bodech identifikovány soubory s odpovídajícím hashem, společnost Sophos vyčistí podezřelý soubor a všechny související artefakty a zabrání spuštění na dalších koncových bodech.
V případě, že by byly zjištěny potenciálně nezjištěné hrozby, mohou být použity nové možnosti reakce na incidenty, které pomohou odstranit hrozbu. Izolace administrátorem může omezit síťové připojení TCP a UDP koncového bodu. Byla také zavedena nová schopnost samoizolace, která umožňuje koncový bod automaticky izolovat v případě, že se jeho stav zdraví změní na červenou.
Sophos Endpoint se dlouhodobě řadí mezi nejlepší anti-malware řešení na celém světě.
Od roku 1985, kdy se začal vyvíjet, jej výrobce rozšířil do kompletního Endpoint protection řešení, které dnes nabízí celou řadu zajímavých funkcionalit.
Eliminuje škodlivé kódy a jejich útoky.
Eliminace útoků.
Vyjímatelná zařízení vždy představují riziko.
Rychlá a jednoduchá analýza útoku.
Naučil se být neoklamán, využijte toho.
Sophos je jedním z klíčových hráčů na poli bezpečnosti koncových stanic, kteří udávají směr dalšího vývoje bezpečnostních technologií. Neustále vylepšuje a rozšiřuje svá moderní řešení o další zajímavé technologie.
Mezi nejnovější přírůstky do rodiny patří například Intercept X verze 2 nebo technologie Deep Learning.
Novými přístupy k proaktivní bezpečnosti, jako je blokování škodlivých kódů identifikováním technik útoků (Exploit Prevention) umí reagovat i na nové neznámé hrozby, a to dříve než jsou zařazeny do signatur běžných antimalware enginů.
Technologie Cryptoguard eliminuje i neznámý crypto-ransomware. Ve spolupráci s dalšími bezpečnostními funkcemi Sophos dokázal detekovat a blokovat crypto-ransomware jako WannaCry nebo Petya ještě před samotným útokem.
Endpoint Protection a Vaše zabezpečení perimetru jsou pro většinu výrobců dva samostatné světy, které spolu nikdy nepromluví. Prolomte ledy a začněte týmovou spolupráci mezi antivirem a bránou. Synchronizovaná bezpečnost znamená komunikaci zařízení Sophos firewall s antimalware klientem na koncovém zařízení. Obousměrně komunikují a vyhodnocují bezpečností rizika společně.
Antivir do muzea! Analýza podezřelého chování na koncovém zařízení (Exploit Prevention), umožňuje detekci škodlivého softwaru speciálně navrženého tak, aby se vyhnul tradičním řešením. Navíc zabrání průniku malware přes chyby v operačních systémech a aplikacích.
Kontakty
awin IT, s. r. o.
Nad Šutkou 540/14
182 00 Praha 8
Copyright 2021 awin IT, s. r. o.
Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.
