Огляд захисту кінцевих точок Sophos Intercept X

Антивірусні системи поступово ставали онуком кібербезпеки. Коли світ рухався далі, аудіозаписи дотримувалися перевіреної формули. Молодші концепції піднялися на перший план і захопили увагу ЗМІ протягом останнього десятиліття – всі готові вказати на недоліки формули AV.

“Виявлення вторгнень” стало більше заголовком, ніж “Виявлення зловмисного програмного забезпечення”. AI перейняв як наступну велику річ у кібербезпеці. Усі скажуть вам, що в наш час блокування шкідливих програм – це неправильний спосіб забезпечення кінцевої точки, саме моніторинг подій насправді зараховується.

AV не може захистити мережу від постійних постійних загроз. Це не запобігає підробці файлів журналів і не звертає уваги на зловмисне використання дійсного програмного забезпечення. Однак антивірусні системи не є абсолютно марними, і вони все ще відіграють роль у захисті кінцевих точок.

Коли ви прочитаєте до кінця викладені презентації блискучих нових сканерів на вразливість та мисливців за загрозами, ви помітите, що ці галузеві руйнівники можуть виявити проблеми, але вони насправді нічого не можуть з цим зробити. Ви все ще потребуєте аудіовізора, і це є основою стратегії захисту кінцевих точок Sophos.

Все про захист від кінцевої точки Sophos Intercept X

The Захист кінцевої точки Sophos Intercept X Система бере найкраще в минулому і додає найкращі з сучасних стратегій кібербезпеки. AV все ще є, і він зосереджується на базі даних про загрози, яка регулярно оновлюється новими підписами зловмисних програм від центральних лабораторій Sophos. Це традиційний метод AV і Софос, який тримається на ньому.

Щоб звернутися до всіх тих критиків, які вказують на те, що AV не може зробити, Софос додав в свій пакет захисту кінцевих точок виявлення вторгнень. Це підхід, який було застосовано багатьма старими конкурентами Sopho на традиційному ринку АВ, наприклад Макфай і Symantec.

Sophos описує цей елемент IDS як HIPS – систему, що базується на заходах, на основі хостів. Однак діяльність пакету включає моніторинг руху. Виявлення трафіку за звичайних обставин було б функцією мережі, заснованої на системі виявлення вторгнень. Як система захисту, орієнтована на комп’ютер, ви не очікували, що програмне забезпечення буде переглядати діяльність у мережі. Отже, саме тому Софос ухиляється від того, щоб називати систему SIEM. Він обмежує його моніторинг трафіку діями на мережевій карті і не опитує інших вузлів для координації пошуку по зловмисних моделях трафіку.

Що стосується системи захисту кінцевих точок, то програмне забезпечення Sophos має дивовижну тенденцію продовжувати дивитися назовні. Цей пакет також повинен замінити брандмауер вашого клієнта, так що в ньому багато моніторингу вхідного трафіку, а також системного моніторингу подій та процесів..

У цій системі кінцевих точок також є достатньо моніторингу веб-трафіку, що справді є обов’язком мережевих брандмауерів. Очевидно, що Софос не пропонує, ніж хтось викидає межі оборонної мережі своєї мережі. Насправді, однією з сильних сторін системи є те, що вона може координувати ваш брандмауер для обміну інформацією про загрозу та впровадження тактики блокування. Це невдала захист другого рядка від зловмисних програм та підозрілих активістів, яким вдалося обійти захист мережі.

Історія Софоса

Успіх Sophos полягає в його успішній маркетинговій ніші. Компанія була створена в 1985 році на базі біля Оксфорда, Великобританія, у маленькому містечку Абінгдон. Вік компанії робить його одним із розробників програмного забезпечення для захисту системи. Однак його розташування було явним недоліком. У той час як американські конкуренти скористалися широким внутрішнім ринком, високобюджетним спонсорським спонсорством уряду та доступ до інвесторів, які голодують на техніку, європейським виробникам ІТ-безпеки довелося збільшувати продажі за рахунок значно менших внутрішніх ринків.

“Софос” вирішив загрозу витіснення з ринку шляхом швидкого розширення американських операцій двома способами. Він взяв на себе меншого гравця на антивірусному ринку США та створив подвійну базу, маскуючи свою іноземну ідентичність на прибутковому ринку США. Друга стратегія виграшу полягала в цільовому ринку. Поки американські гіганти зверталися до покупців житла та корпоративного ринку, Sophos вирішив перейти до МСП. Це надавало компанії виразну ідентичність, що заважало її відбиватися від майорів.

Засновники Sophos привели інвесторів на борт, продавши частину своєї власності. Компанія продовжувала розширюватися шляхом угод про придбання та ліцензування. Хоча Sophos створив хороший AV-продукт, у нього бракувало брандмауера, щоб зробити це компліментом. Замість того, щоб вкладати мільйони в розробку і витрачати роки на створення власного брандмауера, вона придбала ліцензію на відшкодування Закритий брандмауер від російського Agnitum.

Поглинання допомогли Софосу зрости до того, що його оцінили в 3,9 мільярда доларів, коли він був проданий інвестиційному будинку Thoma Bravo в жовтні 2019 року.

Видання Sophos Endpoint Protection

Sophos виробляє цілий ряд систем захисту кінцевих точок, серед яких Sophos Endpoint Protection є лише однією. Компанію звільнили Перехоплення X на початку 2018 року. Intercept X – це система захисту, керована AI. Захист кінцевої точки Sophos пучки Internet X Advanced з EDR, Сервер, і Sophos Mobile.

Програмне забезпечення Sophos Endpoint Protection продається у двох випусках: Стандартний і Розширений. Стандартне видання включає підмножину функцій, які є в пакеті Advanced.

Стандарт захисту кінцевих точок

Традиційними елементами стандартної версії є її брандмауер клієнта та сканування файлів проти зловмисних програм, які перевіряють програми до того, як їм дозволяється запускатись на пристрої. Крім точки входу в мережу, Endpoint Protection сканує інші точки проникнення, включаючи приєднані пристрої, такі як USB-картки пам’яті та веб-сторінки.

Система сканує нові програми, а також будь-які файли, які користувач хоче завантажити на пристрій. Система не тільки перевіряє файли, що надходять, але оцінює достовірність їх джерел. Завантаження, програми та веб-сторінки заблокуються, якщо їх джерела відображаються у чорному списку URL-адрес Sophos. Це частина розповсюдженої бази даних про погрози, яка завантажується з Sophos HQ так само, як це робить база даних підписів зловмисних програм.

Система контролює поведінку запущених процесів та перевіряє активність, записану в журналах. Він здатний знищувати підозрілі процеси, видаляти відомі зловмисні програми та оновлювати правила брандмауера, щоб запобігти подальшим атакам із виявленого шкідливого джерела.

Захист кінцевої точки Розширений

Розширене видання має всі функції, які доступні у стандартній версії. Крім того, Endpoint Protection Advanced включає в себе виявлення від шкідливого трафіку, процедури запобігання втрат даних та оцінку виправлення.

Системні вимоги захисту від Sophos Endpoint Protection

Захист Sophos Endpoint Protection працює на Windows та Windows Server, хоча він також може керувати пристроями, що мають операційні системи Linux та Mac OS.

Конкуренти Sophos Endpoint Protection & альтернативи

Sophos – це надійний, надійний продукт, який виграє від довгої історії успіху виробника на ринку кібербезпеки. Однак система – не єдиний продукт на ринку. Захист кінцевих точок є основою кібербезпеки, і кожен виробник програмного забезпечення безпеки вважає, що потрібно вирішити цей сектор, щоб його серйозно поставитись. Таким чином, існує багато конкурентів Sophos для перегляду.

Ось наш список найкращі альтернативи захисту від Sophos Endpoint Protection:

  1. Crowdstrike Falcon Інноваційна система захисту кінцевих точок з великою кількістю підписів загрози.
  2. McAfee Endpoint Security Близький конкурент Sophos, який використовує таку ж комбінацію надійного AV з інноваційним IDS.
  3. Тенденція Micro Apex One Спільний найбільший продавець із захисту кінцевих точок.
  4. Захист кінцевої точки Symantec Інша найбільша система захисту кінцевих точок.
  5. Захист кінцевої точки від зловмисних програм Ще одне провідне рішення, яке використовує підхід «AV плюс».

McAfee Endpoint Security і Захист кінцевої точки Symantec є, мабуть, найближчими продуктами на ринку до Sophos Endpoint Security. Symantec Endpoint Protection є найуспішнішим із цих трьох з двома іншими, що переслідують домінування Symantec на ринку.

Тенденція Micro Apex One є спільним лідером з точки зору продажів на ринку безпеки кінцевої точки поряд Захист кінцевої точки Symantec. Два слоти за слот номер один, а Trend Micro – на частку попереду іншого місяця, а Symantec – на другий місяць. Спільно обидва попереду конкурують з приблизно 20% ринку. McAfee Endpoint Security займає позицію третьої з трохи більше 13% ринку.

Дивіться також: Огляд захисту захисту кінцевих точок Symantec

Trend Micro та McAfee пропонують свої продукти з хмари як модель програмного забезпечення в якості сервісу. Sophos має еквівалент, який називається захистом центральної кінцевої точки.

З менших конкурентів на ринку, Crowdstrike Falcon ймовірно, має перевагу у старших гравців на ринку. Його система переносить всю обробку до хмари, що є дуже бажаним кроком для клієнтів, які хочуть також захистити мобільні пристрої, пов’язані з пам’яттю..

Захист кінцевої точки від зловмисних програм також перемістила свою систему захисту кінцевих точок у хмару, показуючи шлях вперед для систем кібербезпеки, таких як Sophos, яка поєднує набір програмних рішень із безпеки в набір утиліт.

Робота з захистом від кінцевих точок Sophos Intercept X

Вибір нової системи безпеки для будь-якої частини вашої ІТ-інфраструктури – це трудомістке та напружене завдання. Який би продукт ви не вибрали, ви зробите стрибок у темряві. Фактор страху є, мабуть, однією з головних причин того, що новим учасникам виходу на поле важко пробитися. Перевага розпізнавання бренда таких імен як Symantec, Trend Micro, McAfee та Sophos надає цим старшим постачальникам маркетингову перевагу.

Хоча великі виробники мають перевагу у віці, вони не мають монополізму на інновації. Отже, кожен із довготермінових переможців, як і Софос, повинен продовжувати інновації, щоб залишатися на чолі ринку. Помітно, що на веб-сайті Sophos переважає його презентація Intercept X, що сплескує товарність своєї системи захисту кінцевих точок, навіть не включаючи її в меню сайту.

Один з найкращих способів ознайомитись з новим продуктом, перш ніж зважитися на покупку, – це спершу протестувати програмне забезпечення кандидатів. На щастя, ви можете отримати 30-денну безкоштовну пробну версію захисту від Sophos Endpoint Protection, щоб ви могли перенести її кроки, перш ніж вкладати гроші..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me