Servery, stanice, tablety i chytré telefony můžete kompletně ochránit z jednoho administrátorského rozhraní řešením od celosvětového lídra, společnosti Sophos.
Sophos Endpoint jde za hranice signaturního skenování, které slouží pro detekci známého malware. Monitoruje podezřelé chování, blokuje C&C komunikaci malware.
Možnost blokace používání nebezpečných zařízení a aplikací patří k jednomu ze základním požadavků na bezpečnost koncových bodů.
URL fitrování a antimalware i pro notebooky, kterou jsou mimo ochranu Vaší firemní brány.
- vysoce účinný anti-malware pro všechny platformy
- kontrola aplikací a zařízení
- host-based IPS
- efektivní filtrování webu
Ochrana koncových stanic
Sophos Endpoint se dlouhodobě řadí mezi nejlepší anti-malware řešení na celém světě. Od roku 1985, kdy se začal vyvíjet, jej výrobce rozšířil do kompletního Endpoint Protection řešení, které dnes nabízí celou řadu funkcionalit.
Sjednocené řešení
Eliminuje škodlivé kódy a jejich útoky.
- centrální správa všech systémů
- centrální správa zařízení mimo síť
- extrémně nízká zátěž systému
- ochrana serverů i stanic, fyzického i virtuálního prostředí
Antimalware a HIPS
Eliminace útoků.
- 6 aktualizací denně neposkytuje každý, kvalita je pro výrobce na prvním místě
- HIPS brání síťových útokům
- Součástí je blokace C&C komunikace (botnet sítě apod.)
Kontrola vyjímatelných zařízení
Vyjímatelná zařízení vždy představují riziko.
- získejte přehled nad používáním vyjímatelných zařízení ve Vaší sítí
- blokujte přístup na tato zařízení uživatelům, kteří jej nepotřebují
- zabraňte zcizování Vašich dat přes tato zařízení
Kontrola aplikací
Rychlá a jednoduchá analýza útoku.
- identifikace vstupního bodu malwaru do sítě
- grafické znázornění šíření malware sítí
- identifikace vstupního procesu, počítače a uživatele
- přesné zobrazení všech elementů útoků v grafickém schématu
(soubory, registry, síťová spojení atd.)
URL filtrování a DLP
Naučil se být neoklamán, využijte toho.
- URL filtrování například pro notebooky, které nejsou chráněny centrální bránou
- DLP engine pro detekci a blokaci nežádoucích úniků dat
Ochrana koncových stanic nové generace
Dlouhou dobu jsme používali bežný anti-malware a považovali jsme ho za dostatečnou ochranu. Transformace malware a hrozby nové generace však přinášejí výzvy, na které tradiční antimalware nestačí. Proti hrozbám nové generace je třeba použít i antimalware nové generace.
Sjednocené řešení
Eliminuje neznámé škodlivé kódy a jejich útoky.
- centrální správa všech systémů
- centrální správa zařízení mimo síť
- extrémně nízká zátěž systému
- koexistuje s ostatními antiviry
- ochrana serverů i stanic, fyzického i virtuálního prostředí
Exploit Prevention
Eliminace útoků.
- brání útočníkům ve zneužití zranitelnostní OS a aplikací
- chrání proti odcizení přístupových údajů
- chrání před zero-day útoky
Cryptoguard
Chraňte se před nežádoucím šifrováním.
- používá analýzu chování k zastavení neznámých kódů crypto-ransomware
- světově nejvyspělejší engine eliminace šifrovacích útoků
- navrácení případně zašifrovaných souborů do původního stavu
Root Cause Analysis
Rychlá a jednoduchá analýza útoku.
- identifikace vstupního bodu malwaru do sítě
- grafické znázornění šíření malware sítí
- identifikace vstupního procesu, počítače a uživatele
- přesné zobrazení všech elementů útoků v grafickém schématu
(soubory, registry, síťová spojení atd.)
Deep learning
Naučil se být neoklamán, využijte toho.
- identifikace neznámých nebo nově modifikovaných škodlivých kódů
- strojové učení, s využitím algoritmů (především neuronových sítí) s velkým počtem vrstev
- velká hloubka modelu zajišťuje přesnost identifikace
EDR, tedy Endpoint Detection and Responce, přináší ještě lepší porozumění rozsahu a dopadu bezpečnostních hrozeb na Vaši organizaci. Přináší rozsáhlejší a rychlejší detekci malware.
- Další bezkonkurenční řešení ochrany koncových bodů
- Pochopení rozsahu a vlivu bezpečnostních incidentů
- Detekování útoků, které se možná nemusí projevit
- Hledání indikátorů pro vytváření kompromisů v síti
- Určení priorit pro další zkoumání
- Analýza souborů a zjistění, zda jsou potencionálně nežádoucí, nebo jsou to skutečné hrozby
- Důvěrný reporting o bezpečnosti ve Vaší organizaci v daném okamžiku
- V případě narušení máte okamžité odpovědi na těžké otázky týkající se dodržování pravidel
- Inteligentní detekce koncových bodů
- Inteligentní odezva koncových bodů
- Nejvyšší hodnocení v oboru detekce malware
- Nejvyšší hodnocení v oblasti ochrany před zneužitím (Exploit Protection)
Vylepšené a obohacené Threat Cases (předtím Root Cause Analysis)
Sophos implementoval řadu dalších funkcí, které usnadňují administrátorům provádění hlubším analýz. S novou funkcí přichází nový název – „threat cases“. Kromě automatické identifikace příčiny nebo sledů událostí, které vedly k potenciálním škodlivým souborům, umí zobrazovat více informací nápomocných při analýze, a poskytuje další navrhované kroky.
Správa o hrozbách od SophosLabs
Žádost o nejnovější analýzu Sophos Threat podezřelých procesů z pohledu možnosti ohrožení (dříve RCA). Soubor bude odeslán z dotyčného koncového bodu společnosti SophosLabs pro podrobnou analýzu. Sophos vykoná upozornění upozorňující na podezřelé chování, například pokus o instalaci, po automatickém spuštění v registru systému Windows, nebo pokus o stažení spustitelného souboru. Tohle vše bude poskytnuto během několika minut.
Cross Estate hledání hrozeb
S novou verzí Intercept X EDR nyní můžete vyhledat názvy souborů nebo SHA-256 hashe k identifikaci koncových bodů, které zaznamenaly podezřelé soubory. Vyhledávání lze provádět také na procesech v rámci stávajícího threat case. Je třeba poznamenat, že Sophos Central ukládá pouze údaje o přenosných spustitelných souborech, které mají špatnou nebo nejistou pověst. A proto vrací výsledky pouze těch souborů, na které je dotaz směrován.
Exportování forenzních údajů
Pro administrátory, kteří chtějí provést podrobnější analýzu je nový nástroj SDR Exporter, který dokáže převést snímky Sophos Data Recorder na koncový bod do formátů, ve kterých je možné spustit pokročilé dotazy. To je ideální pro forenzní hloubkové skenování a uvolnění výkonu na napříč ohrožená data.
Čistěte a blokujte kliknutím na tlačítko
Je k dispozici nová akce „clean and block“, která přidá hash podezřelých souborů do seznamu zablokovaných položek, a ten bude distribuován do koncových bodů. Akce čištění a blokování se budou vztahovat pouze na přenosné spustitelné soubory, které nemají u Sophosu dobrou pověst. Pokud jsou na koncových bodech identifikovány soubory s odpovídajícím hashem, společnost Sophos vyčistí podezřelý soubor a všechny související artefakty a zabrání spuštění na dalších koncových bodech.
Izolace koncového bodu
V případě, že by byly zjištěny potenciálně nezjištěné hrozby, mohou být použity nové možnosti reakce na incidenty, které pomohou odstranit hrozbu. Izolace administrátorem může omezit síťové připojení TCP a UDP koncového bodu. Byla také zavedena nová schopnost samoizolace, která umožňuje koncový bod automaticky izolovat v případě, že se jeho stav zdraví změní na červenou.