Sinusuri ng Sophos Intercept X Endpoint Protection

Ang mga sistema ng antivirus ay unti-unting naging granddaddy ng cybersecurity. Sa paglipat ng mundo, ang mga AV ay natigil sa kanilang sinubukan at mapagkakatiwalaang pormula. Ang mga mas batang konsepto ay tumaas sa harapan at nakakuha ng pansin ng media sa nakaraang dekada – handa silang ituro ang mga pagkukulang ng pormula ng AV.

Ang ‘intrusion detection’ ay naging isang malaking headline kaysa sa ‘pag-alis ng malware’. Kinuha ng AI bilang susunod na malaking bagay sa cybersecurity. Sasabihin sa iyo ng lahat na sa ngayon, ang pagharang sa malware ay ang maling paraan upang ma-secure ang isang pagtatapos, ito ay ang pagsubaybay sa mga kaganapan na talagang nabibilang..

Hindi maprotektahan ng AV ang isang network mula sa mga advanced na pagbabanta. Hindi nito mapigilan ang pag-tamper ng log file at hindi nito binibigyang pansin ang malisyosong paggamit ng wastong software. Gayunpaman, ang mga sistema ng antivirus ay hindi ganap na walang silbi at may papel pa rin sila ngayon sa pagprotekta sa mga endpoint.

Kapag binasa mo hanggang sa katapusan ng mga pagtulak ng mga nakasisilaw na mga bagong scanner ng kahinaan at mga mangangaso ng banta, mapapansin mo na ang mga kaguluhan sa industriya na ito ay makakakita ng mga problema ngunit hindi talaga sila magagawa. Kailangan mo pa rin ng isang AV at iyon ang saligan ng diskarte ng Sophos Endpoint Protection.

Lahat ng tungkol sa Sophos Intercept X Endpoint Protection

Ang Proteksyon ng Proteksyon ng End End ng Sophos tumatagal ang pinakamahusay na sa nakaraan at nagdaragdag sa pinakamahusay sa kasalukuyang mga diskarte sa cybersecurity. Nariyan pa rin ang AV at nakasentro ito sa isang database ng banta, na regular na na-update gamit ang mga bagong lagda ng malware mula sa gitnang Sophos Labs. Ito ang tradisyunal na pamamaraan ng AV at gaganapin ito ni Sophos.

Upang matugunan ang lahat ng mga kritiko na itinuro kung ano ang hindi maaaring gawin ng AV, idinagdag ni Sophos ang pag-iintriga ng panghihimasok sa package ng Endpoint Protection nito. Ito ay isang pamamaraan na pinagtibay ng marami sa mga dating karibal ni Sophos sa tradisyunal na merkado ng AV, tulad ng McAfee at Symantec.

Inilarawan ni Sophos ang elementong IDS na ito bilang isang HIPS – isang sistema ng pag-iwas sa panghihimasok na batay sa host. Gayunpaman, kasama sa mga aktibidad ng package ang pagsubaybay sa trapiko. Ang pagtuklas ng trapiko sa ilalim ng normal na mga kalagayan ay ang magiging remit ng isang sistema ng deteksyon na batay sa panghihimasok sa network. Bilang isang sistema ng pagtatanggol na nakatuon sa computer, hindi mo maaasahan ang software na titingnan ang mga aktibidad sa network. Kaya, iyon ang dahilan kung bakit umiiwas si Sophos mula sa pagtawag sa system na isang SIEM. Nililimitahan nito ang pagmamanman ng trapiko sa mga aktibidad sa network card at hindi poll ang iba pang mga node upang ayusin ang pangangaso para sa mga nakakahamak na pattern ng trapiko.

Para sa isang endpoint protection system, ang software ng Sophos ay may nakakagulat na hilig na patuloy na tumingin sa labas. Ang pakete na ito ay upang mapalitan ang iyong client firewall kaya maraming mga papasok na pagmamanman ng trapiko doon pati na rin ang system event at proseso ng monitoring.

Marami ring pagsubaybay sa trapiko sa web sa endpoint system na ito, na talagang responsibilidad ng mga firewall ng network. Malinaw, hindi nagmumungkahi si Sophos kaysa sa sinumang itinapon ng hangganan ng kanilang network. Sa katunayan, ang isa sa mga lakas ng system ay ang maaaring makipag-ugnay sa iyong firewall upang ibahagi ang intelligence intelligence at ipatupad ang mga taktika sa pag-block. Ito ay isang hindi ligtas na pangalawang linya ng pagtatanggol laban sa mga malware at kahina-hinalang aktibista na pinamamahalaang upang maipasa ang mga panlaban ng network.

Kasaysayan ng Sophos

Ang tagumpay ng Sophos ay namamalagi sa matagumpay na angkop na lugar sa marketing. Nagsimula ang kumpanya noong 1985 sa isang base sa labas lamang ng Oxford, UK sa maliit na bayan ng Abingdon. Ang edad ng kumpanya ay ginagawang isa sa mga originator ng system protection system. Gayunpaman, ang lokasyon nito ay isang natatanging kawalan. Habang sinamantala ng mga karibal ng US ang isang malawak na merkado sa bahay, ang mataas na badyet ng pananaliksik sa pananaliksik ng US-government at pag-access sa mga namumuhunan na gutom na tech, ang mga tagagawa ng seguridad sa Europa ay kinakailangang mapalago ang mga benta sa pamamagitan ng mas maliit na mga merkado sa bahay.

Natugunan ni Sophos ang banta ng pagiging marumi sa labas ng merkado sa pamamagitan ng mabilis na pagpapalawak ng mga operasyon ng Amerikano sa dalawang paraan. Kinuha nito ang isang mas maliit na manlalaro sa merkado ng antivirus ng US at nagtatag ng isang dalawahan na batayan, pag-mask ng pagkakakilanlan ng dayuhan sa kapaki-pakinabang na pamilihan ng US. Ang pangalawang diskarte ng nanalong inilalagay sa target market nito. Habang tinutugunan ng mga higante ng US ang bumibili ng bahay at merkado ng korporasyon, pinili ni Sophos na mag-pitch sa mga SME. Binigyan nito ang kumpanya ng isang natatanging pagkakakilanlan na pumigil sa ito na mapasigaw ng mga majors.

Dinala ng mga tagapagtatag ng Sophos ang mga namumuhunan sa pamamagitan ng pagbebenta ng bahagi ng kanilang pagmamay-ari. Ang kumpanya ay nagpatuloy upang mapalawak sa pamamagitan ng acquisition at licensing deal. Bagaman nagtayo si Sophos ng isang mahusay na produkto ng AV, kulang ito ng isang firewall upang purihin ito. Sa halip na mamuhunan ng milyun-milyon sa pag-unlad at gumugol ng maraming taon sa paggawa ng sarili nitong firewall, bumili ito ng isang lisensya upang muling salakayin ang Outpost Firewall mula sa Agnitum ng Russia.

Tumulong si Takeovers kay Sophos na lumago hanggang sa punto na nagkakahalaga ito ng $ 3.9 bilyon nang ibenta ito sa bahay ng pamumuhunan na Thoma Bravo noong Oktubre 2023.

Mga Edisyon ng Proteksyon ng Endosong Sophos

Ang Sophos ay gumagawa ng isang hanay ng mga sistema ng pagtatanggol ng endpoint, kung saan ang Sophos Endpoint Protection ay isa lamang. Inilabas ng kumpanya Intercept X sa simula ng 2023. Ang Intercept X ay isang sistema ng proteksyon na hinimok ng AI. Proteksyon ng Endosong Sophos mga bundle Internet X Advanced na may EDR, Server, at Sophos Mobile.

Ang software ng Sophos Endpoint Protection ay naibebenta sa dalawang edisyon: Pamantayan at Advanced. Kasama sa Standard edition ang isang subset ng mga tampok na nasa Advanced package.

Pamantayan sa Proteksyon ng Endpoint

Ang tradisyonal na mga elemento ng Pamantayang edisyon ay ang firewall ng kliyente nito at ang mga anti-malware file na na-scan na sinusuri ang mga programa bago sila pinapayagan na tumakbo sa aparato. Bukod sa punto ng pagpasok sa network, sinusuri ng Endpoint Protection ang iba pang mga punto ng paglusot, kabilang ang mga nakalakip na aparato, tulad ng mga USB memory sticks, at mga web page.

Sinusukat ng system ang mga bagong programa at ang anumang mga file na nais i-download ng gumagamit sa aparato. Hindi lamang suriin ng system ang mga file na darating ngunit sinusuri ang katotohanan ng kanilang mga mapagkukunan. Ang mga pag-download, application, at mga web page ay mai-block kung ang kanilang mga mapagkukunan ay lilitaw sa listahan ng blacklist ng Sophos. Ito ay bahagi ng isang nabahagi na database ng intelligence intelligence na mai-download mula sa Sophos HQ nang marami sa parehong paraan na ginagawa ng database ng lagda ng malware.

Sinusubaybayan ng system ang pag-uugali ng mga proseso ng pagpapatakbo at mga tseke sa mga aktibidad na naitala sa mga file ng log. Maaari nitong patayin ang mga kahina-hinalang proseso, alisin ang kilalang malware, at i-update ang mga panuntunan sa firewall upang maiwasan ang karagdagang pag-atake mula sa isang nakilala na nakakahamak na mapagkukunan.

Advanced na Proteksyon ng Endpoint

Ang advanced edition ay mayroong lahat ng mga pag-andar na magagamit sa Pamantayang bersyon. Bilang karagdagan, ang Endpoint Protection Advanced ay may kasamang nakakahamak na pagtuklas sa trapiko, mga pamamaraan sa pag-iwas sa pagkawala ng data, at pagtatasa ng patch.

Mga kinakailangan sa system ng Proteksyon ng Sophos Endpoint Protection

Ang Sophos Endpoint Protection ay tumatakbo sa Windows at Windows Server, kahit na maaari ring pamahalaan ang mga aparato na mayroong mga operating system ng Linux at Mac OS.

Mga katunggali ng Sophos Endpoint Protection & mga kahalili

Ang Sophos ay isang matatag, maaasahang produkto na nakikinabang mula sa mahabang kasaysayan ng tagagawa ng tagumpay sa merkado ng cybersecurity. Gayunpaman, ang sistema ay hindi lamang produkto sa merkado. Ang Endpoint Protection ay ang touchstone ng cybersecurity at nararamdaman ng bawat tagagawa ng software ng seguridad na kailangan itong tugunan ang sektor na ito upang mabigyang seryoso. Sa gayon, maraming mga kakumpitensya ng Sophos upang mag-browse.

Narito ang aming listahan ng ang pinakamahusay na mga kahalili sa Sophos Endpoint Protection:

  1. Crowdstrike Falcon Isang makabagong sistema ng proteksyon ng endpoint na may mga pirma sa pagbabanta ng madla.
  2. McAfee Endpoint Security Ang isang malapit na kakumpitensya kay Sophos na gumagamit ng parehong kumbinasyon ng mga pinagkakatiwalaang AV sa mga makabagong IDS.
  3. Trend Micro Apex One Ang pinagsamang pinakamalaking nagbebenta sa proteksyon ng endpoint.
  4. Proteksyon ng Pagtatapos ng Symantec Ang iba pang pinakamalaking sistema ng proteksyon ng endpoint.
  5. Proteksyon ng Endpoint ng Malwarebytes Ang isa pang nangungunang solusyon na tumatagal ng “AV plus” na pamamaraan.

McAfee Endpoint Security at Proteksyon ng Pagtatapos ng Symantec marahil ang pinakamalapit na mga produkto sa merkado sa Sophos Endpoint Security. Ang Symantec Endpoint Protection ay ang pinakamatagumpay sa tatlo kasama ang dalawa pang humabol sa pamamahala ng merkado ng Symantec.

Trend Micro Apex One ay ang pinagsamang pinuno sa mga tuntunin ng mga benta sa merkado ng seguridad ng endpoint sa tabi Proteksyon ng Pagtatapos ng Symantec. Ang dalawang jostle para sa numero ng isang puwang na may Trend Micro ay isang maliit na bahagi ng una sa isa pang buwan at ang Symantec nosing sa ibang buwan. Sama-sama, pareho ang nasa harap ng kumpetisyon na may halos 20% ng merkado sa bawat isa. Ang McAfee Endpoint Security ay nasa numero ng tatlong posisyon na may higit sa 13% na pamahagi sa merkado.

Tingnan din: Suriin ang Symantec Endpoint Protection Review

Nag-aalok ang Trend Micro at McAfee ng kanilang mga produkto mula sa Cloud bilang isang modelo ng Software-as-a-Service. Ang Sophos ay may katumbas, na kung saan ay tinatawag na Central Endpoint Protection.

Sa mga mas maliit na contenders sa merkado, Crowdstrike Falcon marahil ay may isang gilid sa mga matatandang manlalaro sa merkado. Ang system nito ay nagbabago sa lahat ng pagproseso hanggang sa ulap, na kung saan ay isang napaka-welcome na ilipat para sa mga kliyente na nais na makakuha ng protektadong mga mobile na aparato na protektado din.

Proteksyon ng Endpoint ng Malwarebytes ay inilipat din ang endpoint protektahan ang system hanggang sa ulap, na nagpapakita ng paraan para sa mga sistema ng cybersecurity tulad ng Sophos, na pinaghalo ang isang suite ng mga solusyon sa seguridad ng software sa isang suite ng mga utility.

Nagtatrabaho sa Sophos Intercept X Endpoint Protection

Ang pagpili ng isang bagong sistema ng seguridad para sa anumang bahagi ng iyong imprastraktura ng IT ay isang oras na nauubos at nakababahalang gawain. Alinmang produkto ang pipiliin mo, tatalon ka sa kadiliman. Ang takot na kadahilanan ay marahil ang isa sa mga pangunahing kadahilanan na nahahanap ng mga bagong dumarating sa bukid na mahirap masira. Ang bentahe ng pagkilala ng tatak ng mga pangalan tulad ng Symantec, Trend Micro, McAfee, at Sophos ay nagbibigay sa mga mas matandang tagapagbigay ng isang gilid ng marketing.

Habang ang mga malalaking tagagawa ay may bentahe ng edad, wala silang monopolyo sa pagbabago. Kaya, ang bawat isa sa mga pangmatagalang tagumpay, tulad ng Sophos ay dapat na patuloy na makabagong upang mapanatili ang pinuno ng merkado. Kapansin-pansin na ang website ng Sophos ay pinamamahalaan sa pamamagitan ng pagpapakita nito ng Intercept X, na hinahalili ang kakayahang ma-market ng system ng Endpoint Protection nito na hindi rin kasama dito sa menu ng site.

Isa sa mga pinakamahusay na paraan upang maging pamilyar sa isang bagong produkto bago ka magpasya na bumili ay sa pamamagitan ng pagsubok muna ang software ng kandidato. Sa kabutihang palad, makakakuha ka ng isang 30-araw na libreng pagsubok ng Sophos Endpoint Protection upang mailagay mo ito sa mga takbo nito bago gumawa ng pera dito.