Sistemele antivirus au devenit progresiv bunicul cibersecurității. Pe măsură ce lumea continua, AV-urile s-au lipit de formula lor încercată și de încredere. Conceptele mai tinere au ajuns în prim plan și au atras atenția mass-media în ultimul deceniu – toate gata să sublinieze deficiențele formulei AV.
„Detecția intruziunilor” a devenit un titlu mai mare decât „detectarea programelor malware”. AI a preluat drept următorul mare lucru în domeniul cibersecurității. Toată lumea îți va spune că în zilele noastre, blocarea malware este o modalitate greșită de a asigura un punct final, este monitorizarea evenimentelor care contează cu adevărat.
AV nu poate proteja o rețea de amenințări persistente avansate. Nu împiedică modificarea fișierelor de jurnal și nu acordă atenție utilizării dăunătoare a software-ului valid. Cu toate acestea, sistemele antivirus nu sunt complet inutile și încă joacă un rol astăzi în protejarea punctelor finale.
Când citiți la sfârșitul prezentărilor impresionante ale unor noi scanere de vulnerabilitate și vânători de amenințări, veți observa că acești perturbați ai industriei pot detecta probleme, dar nu pot face nimic în acest sens. Încă aveți nevoie de un AV și aceasta este premisa strategiei Sophos Endpoint Protection.
Totul despre Sophos Intercept X Endpoint Protection
Sophos Intercept X Endpoint Protection sistemul preia cele mai bune din trecut și adaugă cele mai bune strategii actuale de securitate cibernetică. AV-ul este încă acolo și se centrează pe o bază de date de amenințări, care este actualizată regulat cu noi semnături malware de la centralele Sophos Labs. Aceasta este metoda tradițională AV și Sophos a ținut-o.
Pentru a se adresa tuturor acelor critici care subliniază ce nu poate face AV, Sophos a adăugat detectarea intruziunilor la pachetul său de protecție finală. Aceasta este o abordare care a fost adoptată de mulți dintre vechii rivali ai lui Sophos pe piața AV tradițională, cum ar fi McAfee și Symantec.
Sophos descrie acest element IDS ca HIPS – un sistem de prevenire a intruziunilor bazat pe gazdă. Cu toate acestea, activitățile pachetului includ monitorizarea traficului. Detectarea traficului în circumstanțe normale ar fi atribuirea unui sistem de detectare a intruziunilor bazat pe rețea. Ca sistem de apărare axat pe computer, nu vă așteptați ca software-ul să privească activitățile din rețea. Așadar, acesta este motivul pentru care Sophos evită să numească sistemul un SIEM. Își limitează monitorizarea traficului la activitățile de pe cardul de rețea și nu poluează alte noduri pentru a coordona căutarea unor modele de trafic rău intenționate..
Pentru un sistem de protecție finală, software-ul Sophos are o tendință surprinzătoare de a continua să privească spre exterior. Acest pachet este, de asemenea, pentru a înlocui firewall-ul clientului, astfel încât există o mulțime de monitorizare a traficului de intrare acolo, precum și monitorizarea evenimentelor și a proceselor.
Există, de asemenea, o mulțime de monitorizare a traficului web în acest sistem de obiective, care este într-adevăr responsabilitatea firewall-urilor de rețea. Evident, Sophos nu sugerează decât cineva aruncă apărarea de graniță a rețelei. De fapt, unul dintre punctele forte ale sistemului este acela de a vă putea coordona cu firewallul dvs. pentru a partaja inteligența amenințărilor și a implementa tactici de blocare. Aceasta este o apărare de siguranță în linia a doua împotriva programelor malware și activiștilor suspecti care au reușit să treacă peste apărările rețelei.
Istoria lui Sophos
Succesul Sophos constă în nișa sa de marketing de succes. Compania a început în 1985 la o bază chiar în afara orașului Oxford, Marea Britanie, în micul oraș Abingdon. Vârsta companiei face ca acesta să fie unul dintre originarii software-ului de protecție a sistemului. Cu toate acestea, locația sa era un dezavantaj distinct. În timp ce rivalii americani au profitat de o piață internă vastă, de sponsorizarea cercetării guvernului american cu buget ridicat și de acces la investitorii de capital înfometat de tehnologie, producătorii europeni de securitate IT au fost nevoiți să crească vânzările pe piețele interne mult mai mici.
Sophos a abordat amenințarea de a fi scos de pe piață prin extinderea rapidă a operațiunilor americane în două moduri. Acesta a preluat un jucător mai mic pe piața antivirus din SUA și a stabilit o bază duală, mascând identitatea sa străină pe piața profitabilă a SUA. A doua strategie câștigătoare se află pe piața țintă. În timp ce gigantii americani s-au adresat cumpărătorului de locuință și pieței corporative, Sophos a ales să acorde un apel către IMM-uri. Acest lucru a dat companiei o identitate distinctă care a împiedicat-o să fie strigată de către maiști.
Fondatorii Sophos au adus investitorii la bord vânzând o parte din proprietatea lor. Compania a continuat să se extindă prin achiziții și oferte de licențiere. Deși Sophos a construit un produs AV bun, îi lipsea un firewall pentru a-l complimenta. În loc să investească milioane în dezvoltare și să petreacă ani întregi în producerea propriului său firewall, a cumpărat o licență pentru a se reface Firewall avanpost din Agnitum-ul Rusiei.
Preluările au ajutat-o pe Sophos să crească până a fost evaluată la 3,9 miliarde de dolari când a fost vândută casei de investiții Thoma Bravo în octombrie [year].
Sophos Endpoint Protection Editions
Sophos produce o serie de sisteme de apărare a efectelor, dintre care Sophos Endpoint Protection este doar unul. Compania a lansat Interceptarea X la începutul anului [year]. Interceptul X este un sistem de protecție condus de AI. Sophos Endpoint Protection pachete Internet X Advanced cu EDR, Server, și Sophos Mobile.
Softul Sophos Endpoint Protection este comercializat în două ediții: Standard și Avansat. Ediția Standard include un subset de caracteristici din pachetul Advanced.
Standard de protecție final
Elementele tradiționale ale ediției Standard sunt firewall-ul clientului și scanarea fișierelor sale anti-malware care verifică programele înainte ca acestea să poată rula pe dispozitiv. Pe lângă punctul de intrare în rețea, Protecția Endpoint scanează și alte puncte de infiltrare, inclusiv dispozitivele atașate, cum ar fi stick-urile de memorie USB și paginile web.
Sistemul scanează programe noi și, de asemenea, orice fișiere pe care utilizatorul dorește să le descarce pe dispozitiv. Sistemul verifică nu numai fișierele care sosesc, dar evaluează credibilitatea surselor lor. Descărcările, aplicațiile și paginile web se blochează dacă sursele lor apar pe lista neagră a adresei URL Sophos. Aceasta face parte dintr-o bază de date distribuită de informații despre amenințări, care este descărcată de la Sophos HQ, în același mod în care o face baza de date cu semnătura malware.
Sistemul monitorizează comportamentul proceselor rulante și verifică activitățile înregistrate în fișierele jurnal. Acesta este capabil să ucidă procesele suspecte, să elimine malware cunoscute și să actualizeze regulile firewall-ului pentru a preveni atacurile suplimentare de la o sursă dăunătoare identificată.
Advanced Endpoint Protection
Ediția avansată are toate funcțiile disponibile în versiunea Standard. În plus, Endpoint Protection Advanced include detectarea traficului rău intenționat, procedurile de prevenire a pierderilor de date și evaluarea patch-urilor.
Cerințele sistemului Sophos Endpoint Protection
Sophos Endpoint Protection rulează pe Windows și Windows Server, deși poate gestiona și dispozitivele care au sisteme de operare Linux și Mac OS.
Concurenții Sophos Endpoint Protection & alternative
Sophos este un produs solid, de încredere, care beneficiază de lunga istorie de succes a producătorului pe piața cibersecurității. Totuși, sistemul nu este singurul produs de pe piață. Endpoint Protection este piatra de contact a cibersecurității și fiecare producător de software de securitate consideră că trebuie să se adreseze acestui sector pentru a fi luat în serios. Astfel, există mulți concurenți de Sophos care pot naviga.
Iată lista noastră cu cele mai bune alternative la Sophos Endpoint Protection:
- Falconul de mulți Un sistem inovativ de protecție a punctelor finale, cu semnături de amenințare la nivel mondial.
- McAfee Endpoint Security Un concurent apropiat de Sophos care folosește aceeași combinație de AV de încredere cu IDS inovatoare.
- Trend Micro Apex One Cel mai mare vânzător comun în materie de protecție finală.
- Symantec Endpoint Protection Celălalt cel mai mare sistem de protecție a efectelor.
- Malwarebytes Endpoint Protection O altă soluție importantă care adoptă abordarea „AV plus”.
McAfee Endpoint Security și Symantec Endpoint Protection sunt probabil cele mai apropiate produse de pe piață de Sophos Endpoint Security. Symantec Endpoint Protection este cel mai de succes dintre cele trei, cu celelalte două care urmăresc dominația de pe piața Symantec.
Trend Micro Apex One este liderul comun în ceea ce privește vânzările pe piața de securitate a efectului Symantec Endpoint Protection. Cele două jostle pentru slotul numărul unu, cu Trend Micro fiind o fracțiune înaintea celuilalt cu o lună, iar Symantec aruncă o altă lună. Împreună, ambele sunt înaintea concurenței cu aproximativ 20% din piață. McAfee Endpoint Security se află pe poziția numărul trei, cu peste cota de piață de peste 13%.
A se vedea, de asemenea, Symantec Endpoint Protection Review
Trend Micro și McAfee își oferă produsele de pe Cloud ca model Software-as-a-Service. Sophos are echivalentul, care se numește Central Endpoint Protection.
Dintre concurenții mai mici de pe piață, Falconul de mulți probabil are un avantaj pe jucătorii mai vechi de pe piață. Sistemul său transferă toate procesările în cloud, ceea ce reprezintă o mișcare foarte binevenită pentru clienții care doresc să fie protejate și dispozitivele mobile cu memorie.
Malwarebytes Endpoint Protection și-a transferat sistemul de protecție finală în cloud, arătând calea de urmat pentru sistemele de securitate cibernetică precum Sophos, care îmbină o suită de soluții software de securitate într-o suită de utilități.
Lucrul cu Sophos Intercept X Endpoint Protection
Alegerea unui nou sistem de securitate pentru orice parte a infrastructurii IT este o sarcină consumatoare de timp și stresantă. Indiferent de produsul pe care îl alegeți, veți face un salt în întuneric. Factorul de teamă este probabil unul dintre principalele motive pentru care noii intrați în domeniu le este greu de descoperit. Avantajul recunoașterii mărcii de nume precum Symantec, Trend Micro, McAfee și Sophos oferă acestor furnizori mai vechi un avantaj de marketing.
Deși marii producători au avantajul vârstei, nu au un monopol asupra inovației. Așadar, fiecare dintre câștigătorii pe termen lung, precum Sophos trebuie să continue să inoveze pentru a se menține în fruntea pieței. Se remarcă faptul că site-ul web Sophos este dominat de prezentarea sa de Intercept X, care favorizează comercializarea sistemului său de protecție finală, neincluzându-l chiar în meniul site-ului..
Una dintre cele mai bune metode de a vă familiariza cu un produs nou înainte de a decide să cumpărați este prin testarea software-ului candidat mai întâi. Din fericire, puteți obține o încercare gratuită de 30 de zile de Sophos Endpoint Protection, astfel încât să o puteți trece în pas înainte de a-i angaja bani.
Sophos Intercept X Endpoint Protection este un sistem de protecție finală care combină cele mai bune strategii de securitate cibernetică actuale cu tehnologia antivirus tradițională. În timp ce AV-ul se concentrează pe o bază de date de amenințări, Sophos a adăugat detectarea intruziunilor pentru a aborda criticiile privind limitările AV-ului. Acest sistem de protecție finală monitorizează traficul de intrare și de ieșire, procesele și evenimentele, înlocuind firewall-ul clientului. De asemenea, poate coordona cu firewall-ul rețelei pentru a partaja inteligența amenințărilor și a implementa tactici de blocare. Sophos Intercept X Endpoint Protection este o soluție puternică pentru protejarea punctelor finale împotriva programelor malware și a activiștilor suspecti.