A Sophos Intercept X végpontvédelem áttekintése

A Sophos Intercept X végpontvédelem áttekintése

A vírusvédelmi rendszerek fokozatosan váltak a kiberbiztonság nagyapjává. Ahogy a világ továbbhaladt, az AV-k ragaszkodtak kipróbált és megbízható formulájukhoz. A fiatalabb fogalmak előtérbe kerültek, és megragadták a média figyelmét az elmúlt évtizedben - mindezek készek rámutatni az AV formula hiányosságaira..

A „behatolás észlelése” nagyobb címsévé vált, mint a „rosszindulatú programok észlelése”. Az AI a kiberbiztonság következő nagy dolga. Mindenki azt fogja mondani, hogy manapság a rosszindulatú programok blokkolása nem megfelelő módszer a végpont biztosítására, az események monitorozása számít tényleg.

Az AV nem tudja megvédeni a hálózatot a fejlett tartós fenyegetésekkel szemben. Nem akadályozza meg a naplófájl manipulációját, és nem veszi figyelembe az érvényes szoftver rosszindulatú használatát. Az antivírus rendszerek azonban nem teljesen használhatatlanok, és ma is szerepet játszanak a végpontok védelmében.

Amikor elolvassa az új, fényes új sebezhetőségi szkennerek és fenyegetésvadászok előadásának végét, észre fogja venni, hogy ezek az iparági zavarók felismerhetik a problémákat, de valójában semmit sem tehetnek velük. Még mindig szüksége van AV-re, és ez a Sophos Endpoint Protection stratégia előfeltétele.

Mindent a Sophos Intercept X végpontvédelemről

Az Sophos Intercept X végpont védelem A rendszer a múlt legjobb elemeit veszi igénybe, és hozzáadja a jelenlegi kiberbiztonsági stratégiák legjobbjait. Az AV még mindig ott van, és egy fenyegetési adatbázisra koncentrál, amelyet rendszeresen frissítenek a központi Sophos Labs új malware aláírásaival. Ez a hagyományos AV módszer és rajta tartott Sophos.

Annak érdekében, hogy felhívja a figyelmet azon kritikusokra, akik rámutatnak arra, amit az AV nem tud megtenni, a Sophos behatolás-észlelést adott hozzá a végpontvédő csomaghoz. Ezt a megközelítést alkalmazták Sophos sok régi versenytársa a hagyományos AV piacon, mint például a McAfee és Symantec.

A Sophos Intercept X végpontvédelem áttekintése

A Sophos ezt az IDS elemet HIPS-ként írja le - gazda alapú behatolás-megelőző rendszer. A csomag tevékenységei között szerepel a forgalom figyelése. A forgalom észlelése normál körülmények között egy hálózati alapú behatolásjelző rendszer feladata lenne. Mint számítógép-központú védelmi rendszer, nem számíthat arra, hogy a szoftver a hálózat tevékenységeit vizsgálja. Tehát ezért lehet, hogy Sophos elkerüli a rendszert SIEM-nek hívni. Forgalomfigyelését a hálózati kártyán végzett tevékenységekre korlátozza, és nem végez más csomópontok lekérdezését a rosszindulatú forgalmi minták vadászatának összehangolására.

A végpont-védelmi rendszerhez a Sophos szoftvere meglepő tendencia, hogy továbbra is kifelé nézzen. Ez a csomag az ügyfél tűzfalat is kicseréli, tehát nagyon sok a bejövő forgalom figyelése, valamint a rendszer események és folyamatok figyelése..

A végpontok rendszerében rengeteg webes forgalomfigyelés is zajlik, ami valójában a hálózati tűzfalak felelőssége. Nyilvánvaló, hogy Sophos nem azt sugallja, hogy bárki eldobja hálózatának határvédelmi pontjait. Valójában a rendszer egyik erőssége az, hogy összehangolhatja a tűzfallal a fenyegetésekkel kapcsolatos információk megosztására és a blokkoló taktikák végrehajtására. Ez egy nem biztonságos második vonalú védelem a rosszindulatú programok és a gyanús aktivisták ellen, akik sikerült megkerülni a hálózat védelmét.

Sophos története

A Sophos sikere abban rejlik, hogy sikeres marketing rést kínál. A társaság 1985-ben indult egy bázison, közvetlenül Oxford mellett, az Egyesült Királyságban, Abingdon kisvárosában. A vállalat kora miatt a rendszervédő szoftverek egyik kezdeményezője. Ennek elhelyezkedése azonban nyilvánvaló hátrányt jelentett. Míg az amerikai riválisok kihasználták a hatalmas otthoni piacot, a nagy költségvetésű amerikai kormány kutatási szponzorálását és a technológiai éhes tőkebefektetőkhöz való hozzáférést, az európai informatikai biztonsági termelőknek sokkal kisebb otthoni piacokon kellett növekedniük az eladásokon..

A Sophos azzal a fenyegetéssel foglalkozott, hogy kiszorítják a piacot azáltal, hogy kétféle módon gyorsan bővítik az amerikai tevékenységeket. Egy kisebb szereplőt vett át az amerikai antivírus-piacon, és kettős alapot hozott létre, elfedve idegen identitását az Egyesült Államok jövedelmező piacán. A második nyertes stratégia a célpiacán feküdt. Míg az amerikai óriások a lakásvásárlóval és a vállalati piaccal fordultak, addig a Sophos a kkv-k felé fordult. Ez megkülönböztetett identitást adott a társaságnak, amely megakadályozta, hogy a nagy társaságok kiabálják.

A Sophos alapítói a tulajdonosok egy részének eladásával hozta a befektetőket a fedélzetre. A társaság folytatta bővítését akvizíciós és engedélyezési ügyletekkel. Noha a Sophos jó AV-terméket készített, nem volt tűzfala ahhoz, hogy bókot adjon neki. Ahelyett, hogy milliókat fektetett volna a fejlesztésbe, és éveket költene saját tűzfalának előállítására, licencet vásárolt a Előzetes tűzfal az orosz Agnitumból.

Az átvétel segített Sophos-nak annyira növekedni, hogy 3,9 milliárd dollárra értékelték, amikor 2019. októberében eladták a Thoma Bravo befektetési háznak..

Sophos Endpoint Protection kiadások

A Sophos számos végpont-védelmi rendszert gyárt, amelyek közül a Sophos Endpoint Protection csak egy. A társaság elengedte Intercept X Az Intercept X egy AI vezérelt védelmi rendszer. Sophos végpont védelem kötegek Internet X Advanced EDR-rel, szerver, és Sophos Mobile.

A Sophos Endpoint Protection szoftvert két kiadásban forgalmazzák: Alapértelmezett és Fejlett. A standard kiadás az Advanced csomagban található szolgáltatások egy részét tartalmazza.

A Sophos Intercept X végpontvédelem áttekintése

Végpont védelmi szabvány

A Standard kiadás hagyományos elemei az ügyfél tűzfala és a rosszindulatú programok elleni fájlok beolvasása, amelyek ellenőrzik a programokat, mielőtt azok az eszközön futnának. A hálózati belépési ponton kívül az Endpoint Protection megvizsgálja a többi beszivárgási pontot is, beleértve a csatlakoztatott eszközöket, például az USB memóriakártyákat és a weboldalakat..

A rendszer megvizsgálja az új programokat és azokat a fájlokat, amelyeket a felhasználó letölteni szeretne az eszközre. A rendszer nem csak ellenőrzi a megérkezett fájlokat, hanem felméri a források hitelességét is. A letöltések, alkalmazások és weboldalak blokkolódnak, ha forrásuk megjelenik a Sophos URL feketelistájában. Ez egy olyan elosztott fenyegetés-intelligencia adatbázis része, amelyet a Sophos HQ-ról letölt ugyanúgy, mint a rosszindulatú programok aláírási adatbázisát..

A rendszer figyeli a futó folyamatok viselkedését és ellenőrzi a naplófájlokban rögzített tevékenységeket. Képes gyanús folyamatokat elpusztítani, eltávolítani az ismert rosszindulatú programokat és frissíteni a tűzfalszabályokat, hogy megakadályozzák az azonosított rosszindulatú forrásokból származó további támadásokat.

Végpont védelem haladó

Az Advanced Edition az összes olyan funkcióval rendelkezik, amelyek a Standard verzióban elérhetők. Ezenkívül az Endpoint Protection Advanced tartalmaz rosszindulatú forgalom észlelést, adatvesztés-megelőzési eljárásokat és javítások értékelését.

A Sophos Endpoint Protection rendszer követelményei

A Sophos Endpoint Protection Windows és Windows Server rendszeren fut, bár képes kezelni olyan eszközöket is, amelyek Linux és Mac OS operációs rendszerrel rendelkeznek.

A Sophos Endpoint Protection versenytársai & alternatívák

A Sophos egy szilárd, megbízható termék, amely előnyeit élvezi a gyártó hosszú távú sikertörténete a kiberbiztonsági piacon. Ugyanakkor a rendszer nem az egyetlen termék a piacon. A végpontvédelem a kiberbiztonság mérföldköve, és minden biztonsági szoftvergyártó úgy érzi, hogy komolyan kell vennie ezt az ágazatot. Ezért a Sophosnak sok versenytársa van a böngészéshez.

Itt van a listánk a Sophos Endpoint Protection legjobb alternatívái:

  1. Crowdstrike Falcon Innovatív végpont-védelmi rendszer közforrásból származó fenyegetés-aláírásokkal.
  2. McAfee Endpoint Security A Sophos közeli versenytársa, amely ugyanazt a megbízható AV és innovatív IDS kombinációját használja.
  3. Trend Micro Apex One A közös eladó a végpontvédelem területén.
  4. Symantec Endpoint Protection A másik legnagyobb végpont-védelmi rendszer.
  5. Malwarebytes Endpoint Protection Egy másik vezető megoldás, amely az „AV plus” megközelítést alkalmazza.

McAfee Endpoint Security és Symantec Endpoint Protection valószínűleg a legközelebbi termékek a piacon a Sophos Endpoint Security számára. A Symantec Endpoint Protection a három közül a legsikeresebb, a másik kettő pedig a Symantec piaci dominanciáját üldözi.

Trend Micro Apex One együttes vezetője a végpont-biztonsági piacon történő értékesítés szempontjából Symantec Endpoint Protection. Az első számú két jostle a Trend Micro részaránya a másik egy hónappal megelőzve, a Symantec pedig egy hónappal előre. Közösen mindkettő halad a verseny előtt, mindegyik piaci mintegy 20% -ával. A McAfee Endpoint Security a harmadik helyen áll, alig több mint 13% -os piaci részesedéssel.

Lásd még: Symantec Endpoint Protection Review

A Trend Micro és a McAfee a Cloud szolgáltatásból kínálják termékeiket, mint szoftver-szolgáltatásként szolgáltatást. A Sophosnak van ennek megfelelője, amelyet Central Endpoint Protection-nek hívnak.

A piacon lévő kisebb versenyzők közül, Crowdstrike Falcon Valószínűleg előnye van a piaci idősebb szereplőknek. Rendszere az összes feldolgozást a felhőhöz továbbítja, ami nagyon örvendetes lépés azoknak az ügyfeleknek, akik a memóriaszoros mobil eszközöket is védeni akarják..

Malwarebytes Endpoint Protection a végpont-védelmi rendszert a felhő felé is áthelyezte, megmutatva az utat a kiberbiztonsági rendszerek számára, mint például a Sophos, amely a biztonsági szoftvermegoldások egy sorát a segédprogramokba keveri.

Együttműködés a Sophos Intercept X végpontvédelemmel

Új biztonsági rendszer kiválasztása az informatikai infrastruktúra bármely részéhez időigényes és stresszes feladat. Bármelyik terméket választja, ugrást fog hozni sötétben. A félelem tényező valószínűleg az egyik fő oka annak, hogy az új belépők nehezen tudják áttörni. A Symantec, a Trend Micro, a McAfee és a Sophos nevek márkafelismerési előnye marketing előnyt jelent az idősebb szolgáltatók számára..

Noha a nagy termelőknek megvan az az előnye az életkor, nem rendelkeznek monopóliummal az innováció terén. Tehát a hosszú távú nyertesek mindegyikének, mint például a Sophosnak, tovább kell folytatnia az innovációt, hogy megőrizze a piac élét. Figyelemre méltó, hogy a Sophos webhelyén az Intercept X bemutatása dominál, és Endpoint Protection rendszerének piacképességét úgy vonzza fel, hogy azt még a webhely menüjébe sem tartalmazza..

Az egyik legjobb módja annak, hogy megismerkedjen egy új termékkel, mielőtt vásárolna, ha először teszteli a jelölt szoftvert. Szerencsére kaphat egy 30 napos ingyenes próbaverziót a Sophos Endpoint Protection-ről, így átlépheti a sebességét, mielőtt pénzt kötne rá..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

9 + 1 =

Adblock
detector