Обзор защиты конечных точек Sophos Intercept X

Антивирусные системы постепенно стали дедушкой кибербезопасности. По мере того, как мир развивался, AV придерживались своей проверенной формулы. Более молодые концепции вышли на передний план и привлекли внимание средств массовой информации за последнее десятилетие – все они готовы указать на недостатки формулы AV.

«Обнаружение вторжения» стало более значительным заголовком, чем «Обнаружение вредоносного ПО».. ИИ стал следующей большой вещью в кибербезопасности. Все скажут вам, что в настоящее время блокирование вредоносных программ – это неправильный способ обезопасить конечную точку, это действительно важно для мониторинга событий..

AV не может защитить сеть от продвинутых постоянных угроз. Он не предотвращает подделку файлов журнала и не обращает внимания на злонамеренное использование действующего программного обеспечения. Тем не менее, антивирусные системы не являются полностью бесполезными, и они по-прежнему играют определенную роль в защите конечных точек.

Когда вы до конца ознакомитесь с яркими презентациями новых блестящих сканеров уязвимостей и средств обнаружения угроз, вы заметите, что эти разрушители отрасли могут обнаруживать проблемы, но на самом деле ничего не могут с ними поделать. Вам все еще нужен AV, и это основа стратегии Sophos Endpoint Protection..

Все о Sophos Intercept X Endpoint Protection

Sophos Intercept X Endpoint Protection Система берет лучшее из прошлого и добавляет лучшие из существующих стратегий кибербезопасности. AV все еще там, и он сосредоточен на базе данных угроз, которая регулярно обновляется новыми сигнатурами вредоносных программ из центральной лаборатории Sophos. Это традиционный метод AV, и Sophos придерживается его.

Чтобы обратиться ко всем тем критикам, которые указывают на то, что AV не может сделать, Sophos добавил обнаружение вторжений в свой пакет Endpoint Protection. Этот подход был принят многими давними конкурентами Sophos на традиционном рынке AV, такими как McAfee и Symantec.

Sophos описывает этот элемент IDS как HIPS – основанную на хосте систему предотвращения вторжений. Однако в пакет услуг входит мониторинг трафика. Обнаружение трафика в нормальных условиях было бы задачей сетевой системы обнаружения вторжений. Как система защиты, ориентированная на компьютер, вы не ожидаете, что программное обеспечение будет следить за действиями в сети. Возможно, именно поэтому Sophos избегает называть систему SIEM. Он ограничивает мониторинг трафика действиями на сетевой карте и не опрашивает другие узлы, чтобы координировать поиск вредоносных шаблонов трафика..

Для системы защиты конечных точек программное обеспечение Sophos имеет удивительную тенденцию постоянно смотреть наружу. Этот пакет также должен заменить ваш клиентский брандмауэр, так что там будет много мониторинга входящего трафика, а также мониторинга системных событий и процессов..

В этой системе конечных точек также имеется множество средств мониторинга веб-трафика, за которые действительно отвечают сетевые брандмауэры. Очевидно, Sophos не предполагает, что кто-то отбрасывает границы защиты своей сети. Фактически, одна из сильных сторон системы заключается в том, что она может координировать свои действия с вашим брандмауэром, чтобы обмениваться информацией об угрозах и реализовывать тактику блокирования. Это отказоустойчивая защита второй линии от вредоносных программ и подозрительных активистов, которым удалось преодолеть защиту сети.

История Sophos

Успех Sophos заключается в его успешной маркетинговой нише. Компания была основана в 1985 году на базе недалеко от Оксфорда, Великобритания, в небольшом городке Абингдон. Возраст компании делает ее одним из создателей программного обеспечения для защиты системы. Однако его расположение было явным недостатком. В то время как американские конкуренты пользовались преимуществами обширного внутреннего рынка, высокобюджетного спонсорства правительства США в области исследований и доступа к технологичным инвесторам капитала, европейским производителям ИТ-безопасности пришлось увеличивать продажи на гораздо более мелких внутренних рынках..

Sophos противостоял угрозе вытеснения с рынка, быстро расширяя американские операции двумя способами. Он захватил меньшего игрока на рынке антивирусов в США и создал двойную базу, маскируя свою внешнюю идентичность на прибыльном рынке США. Вторая выигрышная стратегия заключается в ее целевом рынке. В то время как американские гиганты обращались к покупателю жилья и корпоративному рынку, Sophos решила обратиться к МСП. Это дало компании четкую идентичность, которая не позволила ей быть раскритикованной крупными компаниями.

Основатели Sophos привлекли инвесторов, продав часть своей собственности. Компания продолжала расширяться за счет сделок по приобретению и лицензированию. Несмотря на то, что Sophos создал хороший AV-продукт, ему не хватало брандмауэра, чтобы дополнить его. Вместо того, чтобы вкладывать миллионы в разработку и тратить годы на создание собственного брандмауэра, она купила лицензию на обновление Outpost Firewall от Агнитум России.

Поглощения помогли Sophos вырасти до такой степени, что она была оценена в 3,9 миллиарда долларов, когда она была продана инвестиционному дому Thoma Bravo в октябре [year] года..

Выпуски Sophos Endpoint Protection

Sophos производит ряд систем защиты конечных точек, из которых Sophos Endpoint Protection является лишь одной. Компания выпустила Перехват X в начале [year] года. Intercept X – система защиты от ИИ. Sophos Endpoint Protection пучки Интернет X Расширенный с EDR, сервер, и Sophos Mobile.

Программное обеспечение Sophos Endpoint Protection продается в двух редакциях: стандарт и продвинутый. Стандартная версия включает в себя подмножество функций, которые находятся в расширенном пакете.

Стандарт защиты конечных точек

Традиционными элементами стандартной версии являются клиентский брандмауэр и антивирусное сканирование файлов, которое проверяет программы перед тем, как им разрешено запускаться на устройстве. Помимо точки входа в сеть, Endpoint Protection сканирует другие точки проникновения, включая подключенные устройства, такие как карты памяти USB и веб-страницы..

Система сканирует новые программы, а также любые файлы, которые пользователь хочет загрузить на устройство. Система не только проверяет поступающие файлы, но и оценивает достоверность их источников. Загрузки, приложения и веб-страницы блокируются, если их источники появляются в черном списке URL-адресов Sophos. Это часть распределенной базы данных анализа угроз, которая загружается из Sophos HQ практически так же, как база данных сигнатур вредоносных программ..

Система отслеживает поведение запущенных процессов и проверяет действия, записанные в файлах журналов. Он способен убивать подозрительные процессы, удалять известные вредоносные программы и обновлять правила брандмауэра, чтобы предотвратить дальнейшие атаки из идентифицированного вредоносного источника..

Расширенная защита конечных точек

В расширенной версии есть все функции, доступные в стандартной версии. Кроме того, Endpoint Protection Advanced включает в себя обнаружение вредоносного трафика, процедуры предотвращения потери данных и оценку исправлений..

Системные требования Sophos Endpoint Protection

Sophos Endpoint Protection работает на Windows и Windows Server, хотя может также управлять устройствами с операционными системами Linux и Mac OS..

Конкуренты Sophos Endpoint Protection & альтернативы

Sophos – это надежный и надежный продукт, пользующийся долгой историей успеха производителя на рынке кибербезопасности. Однако система – не единственный продукт на рынке. Защита конечных точек является краеугольным камнем кибербезопасности, и каждый производитель программного обеспечения для обеспечения безопасности считает, что ему необходимо обратиться к этому сектору, чтобы отнестись к нему серьезно. Таким образом, есть много конкурентов Sophos для просмотра.

Вот наш список лучшие альтернативы Sophos Endpoint Protection:

  1. Толчок сокола Инновационная система защиты конечных точек с краудсорсинговыми сигнатурами угроз.
  2. McAfee Endpoint Security Тесный конкурент Sophos, который использует ту же комбинацию надежных AV с инновационными IDS.
  3. Trend Micro Apex One Совместный крупнейший продавец в защите конечных точек.
  4. Symantec Endpoint Protection Другая самая большая система защиты конечных точек.
  5. Malwarebytes Endpoint Protection Еще одно передовое решение, которое использует подход «AV плюс».

McAfee Endpoint Security и Symantec Endpoint Protection вероятно, самые близкие продукты на рынке к Sophos Endpoint Security. Symantec Endpoint Protection – самый успешный из трех, остальные два преследуют доминирующее положение Symantec на рынке..

Trend Micro Apex One является совместным лидером по объему продаж на рынке безопасности конечных точек наряду с Symantec Endpoint Protection. Два соперника за слот номер один: Trend Micro опередил другой на месяц, а Symantec опередил на месяц вперед. В совокупности обе компании значительно опережают конкурентов, каждый из которых занимает около 20% рынка. McAfee Endpoint Security находится на третьем месте с долей рынка чуть более 13%.

См. Также обзор Symantec Endpoint Protection.

Trend Micro и McAfee предлагают свои продукты из облака в качестве модели «программное обеспечение как услуга». Sophos имеет аналог, который называется защитой центральной конечной точки.

Из меньших претендентов на рынке, Толчок сокола вероятно, имеет преимущество над старшими игроками на рынке. Его система переносит всю обработку в облако, что является очень желанным шагом для клиентов, которые также хотят защитить мобильные устройства с нехваткой памяти..

Malwarebytes Endpoint Protection также перенес свою систему защиты конечных точек в облако, показывая путь для систем кибербезопасности, таких как Sophos, которая объединяет набор программных решений для обеспечения безопасности в набор утилит.

Работа с Sophos Intercept X Endpoint Protection

Выбор новой системы безопасности для любой части вашей ИТ-инфраструктуры – трудоемкая и напряженная задача. Какой бы продукт вы ни выбрали, вы совершите прыжок в темноте. Фактор страха, вероятно, является одной из главных причин того, что новичкам в этой области трудно пробиться. Преимущество узнаваемости бренда таких имен, как Symantec, Trend Micro, McAfee и Sophos, дает этим старшим поставщикам маркетинговое преимущество.

В то время как крупные производители имеют преимущество возраста, у них нет монополии на инновации. Таким образом, каждый из долгосрочных победителей, таких как Sophos, должен постоянно вводить новшества, чтобы оставаться во главе рынка. Примечательно, что на веб-сайте Sophos преобладает представление Intercept X, препятствующее продаже его системы Endpoint Protection, даже не включив его в меню сайта..

Один из лучших способов ознакомиться с новым продуктом, прежде чем вы решите его купить, – это сначала протестировать программное обеспечение-кандидат. К счастью, вы можете получить 30-дневную бесплатную пробную версию Sophos Endpoint Protection, чтобы вы могли пройти ее через все этапы, прежде чем выделять на нее деньги..

About the author

Comments

  1. Кибербезопасность – это важная тема в нашем современном мире, и антивирусные системы играют важную роль в защите конечных точек. Однако, с развитием технологий, появляются новые угрозы, которые не могут быть обнаружены и предотвращены только с помощью антивирусных систем. Поэтому, компании, такие как Sophos, разрабатывают новые стратегии кибербезопасности, которые включают в себя не только традиционные методы, но и новые технологии, такие как мониторинг трафика и обнаружение вторжений. Важно понимать, что защита конечных точек должна быть комплексной и включать в себя не только антивирусные системы, но и другие средства защиты, такие как брандмауэры и системы мониторинга. Sophos Intercept X Endpoint Protection – это один из примеров такой комплексной системы защиты, которая включает в себя не только традиционные методы, но и новые технологии, чтобы обеспечить максимальную защиту конечных точек.

Comments are closed.