Sophos Endpoint Protection

Ochrana koncových stanic

Sjednocené řešení

• centrální správa všech systémů
• centrální správa zařízení mimo síť
• extrémně nízká zátěž systému
• ochrana serverů i stanic, fyzického i virtuálního prostředí

Antimalware a HIPS

• 6 aktualizací denně neposkytuje každý, kvalita je pro výrobce na prvním místě
• HIPS brání síťových útokům
• Součástí je blokace C&C komunikace (botnet sítě apod.)

Kontrola vyjímatelných zařízení

• získejte přehled nad používáním vyjímatelných zařízení ve Vaší sítí
• blokujte přístup na tato zařízení uživatelům, kteří jej nepotřebují
• zabraňte zcizování Vašich dat přes tato zařízení

Kontrola aplikací

• identifikace vstupního bodu malwaru do sítě
• grafické znázornění šíření malware sítí
• identifikace vstupního procesu, počítače a uživatele
• přesné zobrazení všech elementů útoků v grafickém schématu (soubory, registry, síťová spojení atd.)

URL filtrování a DLP

• URL filtrování například pro notebooky, které nejsou chráněny centrální bránou
• DLP engine pro detekci a blokaci nežádoucích úniků dat

Ochrana koncových stanic nové generace

Dlouhou dobu jsme používali bežný anti-malware a považovali jsme ho za dostatečnou ochranu. Transformace malware a hrozby nové generace však přinášejí výzvy, na které tradiční antimalware nestačí. Proti hrozbám nové generace je třeba použít i antimalware nové generace.

Sjednocené řešení

Eliminuje neznámé škodlivé kódy a jejich útoky.

• centrální správa všech systémů
• centrální správa zařízení mimo síť
• extrémně nízká zátěž systému
• koexistuje s ostatními antiviry
• ochrana serverů i stanic, fyzického i virtuálního prostředí

Exploit Prevention

Eliminace útoků.

• brání útočníkům ve zneužití zranitelnostní OS a aplikací
• chrání proti odcizení přístupových údajů
• chrání před zero-day útoky

Cryptoguard

Chraňte se před nežádoucím šifrováním.

• používá analýzu chování k zastavení neznámých kódů crypto-ransomware
• světově nejvyspělejší engine eliminace šifrovacích útoků
• navrácení případně zašifrovaných souborů do původního stavu

Root Cause Analysis

Rychlá a jednoduchá analýza útoku.

• identifikace vstupního bodu malwaru do sítě
• grafické znázornění šíření malware sítí
• identifikace vstupního procesu, počítače a uživatele
• přesné zobrazení všech elementů útoků v grafickém schématu (soubory, registry, síťová spojení atd.)

Deep learning

Naučil se být neoklamán, využijte toho.

• identifikace neznámých nebo nově modifikovaných škodlivých kódů
• strojové učení, s využitím algoritmů (především neuronových sítí) s velkým počtem vrstev
• velká hloubka modelu zajišťuje přesnost identifikace

EDR, tedy Endpoint Detection and Responce, přináší ještě lepší porozumění rozsahu a dopadu bezpečnostních hrozeb na Vaši organizaci. Přináší rozsáhlejší a rychlejší detekci malware.

• Další bezkonkurenční řešení ochrany koncových bodů
• Pochopení rozsahu a vlivu bezpečnostních incidentů
• Detekování útoků, které se možná nemusí projevit
• Hledání indikátorů pro vytváření kompromisů v síti
• Určení priorit pro další zkoumání
• Analýza souborů a zjistění, zda jsou potencionálně nežádoucí, nebo jsou to skutečné hrozby
• Důvěrný reporting o bezpečnosti ve Vaší organizaci v daném okamžiku
• V případě narušení máte okamžité odpovědi na těžké otázky týkající se dodržování pravidel
• Inteligentní detekce koncových bodů
• Inteligentní odezva koncových bodů
• Nejvyšší hodnocení v oboru detekce malware
• Nejvyšší hodnocení v oblasti ochrany před zneužitím (Exploit Protection)

Vylepšené a obohacené Threat Cases (předtím Root Cause Analysis)

Sophos implementoval řadu dalších funkcí, které usnadňují administrátorům provádění hlubším analýz. S novou funkcí přichází nový název – „threat cases“. Kromě automatické identifikace příčiny nebo sledů událostí, které vedly k potenciálním škodlivým souborům, umí zobrazovat více informací nápomocných při analýze, a poskytuje další navrhované kroky.

Správa o hrozbách od SophosLabs

Žádost o nejnovější analýzu Sophos Threat podezřelých procesů z pohledu možnosti ohrožení (dříve RCA). Soubor bude odeslán z dotyčného koncového bodu společnosti SophosLabs pro podrobnou analýzu. Sophos vykoná upozornění upozorňující na podezřelé chování, například pokus o instalaci, po automatickém spuštění v registru systému Windows, nebo pokus o stažení spustitelného souboru. Tohle vše bude poskytnuto během několika minut.

Cross Estate hledání hrozeb

S novou verzí Intercept X EDR nyní můžete vyhledat názvy souborů nebo SHA-256 hashe k identifikaci koncových bodů, které zaznamenaly podezřelé soubory. Vyhledávání lze provádět také na procesech v rámci stávajícího threat case. Je třeba poznamenat, že Sophos Central ukládá pouze údaje o přenosných spustitelných souborech, které mají špatnou nebo nejistou pověst. A proto vrací výsledky pouze těch souborů, na které je dotaz směrován.

Exportování forenzních údajů

Pro administrátory, kteří chtějí provést podrobnější analýzu je nový nástroj SDR Exporter, který dokáže převést snímky Sophos Data Recorder na koncový bod do formátů, ve kterých je možné spustit pokročilé dotazy. To je ideální pro forenzní hloubkové skenování a uvolnění výkonu na napříč ohrožená data.

Čistěte a blokujte kliknutím na tlačítko

Je k dispozici nová akce „clean and block“, která přidá hash podezřelých souborů do seznamu zablokovaných položek, a ten bude distribuován do koncových bodů. Akce čištění a blokování se budou vztahovat pouze na přenosné spustitelné soubory, které nemají u Sophosu dobrou pověst. Pokud jsou na koncových bodech identifikovány soubory s odpovídajícím hashem, společnost Sophos vyčistí podezřelý soubor a všechny související artefakty a zabrání spuštění na dalších koncových bodech.

Izolace koncového bodu

V případě, že by byly zjištěny potenciálně nezjištěné hrozby, mohou být použity nové možnosti reakce na incidenty, které pomohou odstranit hrozbu. Izolace administrátorem může omezit síťové připojení TCP a UDP koncového bodu. Byla také zavedena nová schopnost samoizolace, která umožňuje koncový bod automaticky izolovat v případě, že se jeho stav zdraví změní na červenou.​