Servery, stanice, tablety i chytré telefony můžete kompletně ochránit z jednoho administrátorského rozhraní řešením od celosvětového lídra, společnosti Sophos.
Sophos Endpoint jde za hranice signaturního skenování, které slouží pro detekci známého malware. Monitoruje podezřelé chování, blokuje C&C komunikaci malware.
Možnost blokace používání nebezpečných zařízení a aplikací patří k jednomu ze základním požadavků na bezpečnost koncových bodů.
URL fitrování a antimalware i pro notebooky, kterou jsou mimo ochranu Vaší firemní brány.
Dlouhou dobu jsme používali bežný anti-malware a považovali jsme ho za dostatečnou ochranu. Transformace malware a hrozby nové generace však přinášejí výzvy, na které tradiční antimalware nestačí. Proti hrozbám nové generace je třeba použít i antimalware nové generace.
Eliminuje neznámé škodlivé kódy a jejich útoky.
Eliminace útoků.
Chraňte se před nežádoucím šifrováním.
Rychlá a jednoduchá analýza útoku.
Naučil se být neoklamán, využijte toho.
Sophos implementoval řadu dalších funkcí, které usnadňují administrátorům provádění hlubším analýz. S novou funkcí přichází nový název – „threat cases“. Kromě automatické identifikace příčiny nebo sledů událostí, které vedly k potenciálním škodlivým souborům, umí zobrazovat více informací nápomocných při analýze, a poskytuje další navrhované kroky.
Žádost o nejnovější analýzu Sophos Threat podezřelých procesů z pohledu možnosti ohrožení (dříve RCA). Soubor bude odeslán z dotyčného koncového bodu společnosti SophosLabs pro podrobnou analýzu. Sophos vykoná upozornění upozorňující na podezřelé chování, například pokus o instalaci, po automatickém spuštění v registru systému Windows, nebo pokus o stažení spustitelného souboru. Tohle vše bude poskytnuto během několika minut.
S novou verzí Intercept X EDR nyní můžete vyhledat názvy souborů nebo SHA-256 hashe k identifikaci koncových bodů, které zaznamenaly podezřelé soubory. Vyhledávání lze provádět také na procesech v rámci stávajícího threat case. Je třeba poznamenat, že Sophos Central ukládá pouze údaje o přenosných spustitelných souborech, které mají špatnou nebo nejistou pověst. A proto vrací výsledky pouze těch souborů, na které je dotaz směrován.
Pro administrátory, kteří chtějí provést podrobnější analýzu je nový nástroj SDR Exporter, který dokáže převést snímky Sophos Data Recorder na koncový bod do formátů, ve kterých je možné spustit pokročilé dotazy. To je ideální pro forenzní hloubkové skenování a uvolnění výkonu na napříč ohrožená data.
Je k dispozici nová akce „clean and block“, která přidá hash podezřelých souborů do seznamu zablokovaných položek, a ten bude distribuován do koncových bodů. Akce čištění a blokování se budou vztahovat pouze na přenosné spustitelné soubory, které nemají u Sophosu dobrou pověst. Pokud jsou na koncových bodech identifikovány soubory s odpovídajícím hashem, společnost Sophos vyčistí podezřelý soubor a všechny související artefakty a zabrání spuštění na dalších koncových bodech.
V případě, že by byly zjištěny potenciálně nezjištěné hrozby, mohou být použity nové možnosti reakce na incidenty, které pomohou odstranit hrozbu. Izolace administrátorem může omezit síťové připojení TCP a UDP koncového bodu. Byla také zavedena nová schopnost samoizolace, která umožňuje koncový bod automaticky izolovat v případě, že se jeho stav zdraví změní na červenou.