Sophos Intercept X Преглед на защитата от крайни точки

Sophos Intercept X Преглед на защитата от крайни точки

Антивирусните системи постепенно се превърнаха в дядото на киберсигурността. С напредването на света AV-тата се придържаха към тяхната изпитана и надеждна формула. По-младите концепции се издигнаха на преден план и грабнаха вниманието на медиите през последното десетилетие - всички готови да посочат недостатъците на AV формулата.

„Откриване на проникване“ стана по-голямо заглавие от „откриване на злонамерен софтуер“. AI превзе като следващото голямо нещо в киберсигурността. Всеки ще ви каже, че в днешно време блокирането на злонамерен софтуер е грешен начин за осигуряване на крайна точка, това е наблюдението на събитията, което наистина се отчита.

AV не може да защити мрежа от напреднали постоянни заплахи. Това не предотвратява подправянето на лог файлове и не обръща внимание на злонамереното използване на валиден софтуер. Въпреки това, антивирусните системи не са напълно безполезни и те все още играят роля в защитата на крайните точки.

Когато прочетете до края на раздвижващите презентации на лъскави нови скенери за уязвимост и търсещи заплахи, ще забележите, че тези разрушители в бранша могат да открият проблеми, но всъщност не могат да направят нищо по отношение на тях. Все още се нуждаете от AV и това е предпоставката на стратегията за защита на крайните точки Sophos.

Всичко за защитата на крайните точки на Sophos Intercept X

Най- Sophos Intercept X Endpoint Protection система взема най-доброто от миналото и допълва най-доброто от настоящите стратегии за киберсигурност. AV е все още там и се съсредоточава върху база данни за заплахи, която редовно се актуализира с нови подписи на зловреден софтуер от централните лаборатории Sophos. Това е традиционният AV метод и Sophos се придържа към него.

За да се обърне към всички онези критици, които посочват какво AV не може да направи, Sophos добави откриване на проникване в своя пакет Endpoint Protection. Това е подход, възприет от много от старите конкуренти на Sopho на традиционния AV пазар, като например McAfee и Symantec.

Sophos Intercept X Преглед на защитата от крайни точки

Sophos описва този IDS елемент като HIPS - основана на хоста система за предотвратяване на проникване. Дейностите на пакета включват мониторинг на трафика. Откриването на трафик при нормални обстоятелства би било компетенцията на мрежова система за откриване на проникване. Като компютърно фокусирана система за защита не бихте очаквали софтуерът да разглежда дейностите в мрежата. Така че, може би затова Софос се отказва да нарече системата SIEM. Той ограничава мониторинга си на трафика до дейностите по мрежовата карта и не анкетира други възли за координиране на търсенето на злонамерени модели на трафик.

За система за защита на крайните точки софтуерът на Sophos има изненадваща тенденция да продължава да гледа навън. Този пакет е също така да замени защитната стена на вашия клиент, така че има много мониторинг на входящия трафик там, както и системно наблюдение на събития и процеси.

В тази система от крайни точки има и много мониторинг на уеб трафика, което наистина е отговорност на защитните стени на мрежата. Очевидно Sophos не предлага от всеки да изхвърли граничните защити на мрежата си. Всъщност една от силните страни на системата е, че може да координира с вашата защитна стена за споделяне на информация за заплахи и прилагане на тактики за блокиране. Това е безотказна защита от втора линия срещу злонамерен софтуер и подозрителни активисти, които успяха да преодолеят защитата на мрежата.

История на Софос

Успехът на Sophos се крие в успешната му маркетингова ниша. Компанията стартира през 1985 г. в база точно извън Оксфорд, Великобритания, в малкото градче Абингдън. Възрастта на компанията я прави един от инициаторите на софтуер за защита на системата. Местоположението му обаче беше отделен недостатък. Докато американските конкуренти се възползваха от огромния вътрешен пазар, високобюджетното спонсорство от страна на правителството на САЩ и достъпа до капиталови инвеститори, които са гладни на технологии, европейските производители на ИТ сигурност трябваше да увеличат продажбите си чрез много по-малки вътрешни пазари.

Sophos адресира заплахата да бъде изтласкана от пазара, като бързо разширява американските операции по два начина. Той пое по-малък играч на антивирусния пазар в САЩ и създаде двойна база, маскирайки чуждестранната си идентичност на доходния американски пазар. Втората стратегия за печелене бе в целевия пазар. Докато американските гиганти се обръщаха към купувача на жилища и корпоративния пазар, Sophos избра да се насочи към МСП. Това даде на фирмата ясно изразена идентичност, която не позволяваше тя да бъде извикана от специалностите.

Основателите на Sophos доведоха инвеститорите на борда, като продадоха част от собствеността си. Компанията продължи да се разраства чрез сделки за придобиване и лицензиране. Въпреки че Sophos беше изградил добър AV продукт, на него му липсваше защитна стена, която да го направи комплимент. Вместо да инвестира милиони в развитие и да харчи години за създаване на собствена защитна стена, тя купи лиценз за повторно зареждане на Outpost Firewall от руския Agnitum.

Поглъщанията помогнаха на Sophos да нарасне до степен, че той беше оценен на $ 3,9 милиарда, когато беше продаден на инвестиционна къща Thoma Bravo през октомври 2019 г..

Издания за защита на крайните точки Sophos

Sophos произвежда редица системи за защита на крайните точки, от които Sophos Endpoint Protection е само една. Компанията пусна Прихващане X в началото на 2018 г. Intercept X е система за защита, управлявана от AI. Защита на крайната точка на Sophos вързопи Internet X Advanced с EDR, Сървър, и Sophos Mobile.

Софтуерът на Sophos Endpoint Protection се предлага на пазара в две издания: стандарт и напреднал. Стандартното издание включва подмножество от функции, които са в пакета Advanced.

Sophos Intercept X Преглед на защитата от крайни точки

Стандарт за защита на крайната точка

Традиционните елементи на стандартното издание са клиентската защитна стена и сканираните му анти-зловредни файлове, които проверяват програмите, преди да бъдат пуснати на устройството. Освен точката за влизане в мрежата, Endpoint Protection сканира други точки на инфилтрация, включително прикачени устройства, като USB памет и уеб страници.

Системата сканира нови програми, както и всички файлове, които потребителят иска да изтегли на устройството. Системата не само проверява пристигащите файлове, но оценява достоверността на техните източници. Изтеглянията, приложенията и уеб страниците се блокират, ако техните източници се появят в черния списък на URL адреси на Sophos. Това е част от разпределената база данни за разузнавателна заплаха, която се изтегля от Sophos HQ по същия начин, както прави базата данни за подпис на злонамерен софтуер.

Системата следи поведението на изпълняваните процеси и проверява дейностите, записани в лог файлове. Той може да убива подозрителни процеси, да премахва известни зловредни програми и да актуализира правилата на защитната стена, за да предотврати по-нататъшни атаки от идентифициран злонамерен източник.

Защита на крайната точка Разширено

Разширеното издание има всички функции, които са достъпни в стандартната версия. В допълнение, Endpoint Protection Advanced включва откриване на злонамерен трафик, процедури за предотвратяване на загуби на данни и оценка на кръпка.

Изисквания към системата за защита на крайните точки на Sophos

Sophos Endpoint Protection работи на Windows и Windows Server, въпреки че може да управлява и устройства, които имат Linux и Mac OS операционни системи.

Състезатели на Sophos Endpoint Protection & алтернативи

Sophos е солиден и надежден продукт, който се възползва от дългата история на успеха на производителя на пазара на киберсигурност. Системата обаче не е единственият продукт на пазара. Защитата на крайните точки е крайъгълен камък на киберсигурността и всеки производител на софтуер за сигурност смята, че трябва да се справи с този сектор, за да бъде взет сериозно. По този начин има много конкуренти на Sophos, които да разглеждат.

Ето нашия списък на най-добрите алтернативи на Sophos Endpoint Protection:

  1. Crowdstrike Falcon Иновативна система за защита на крайните точки с множество подписи на заплахи.
  2. McAfee Endpoint Security Близък конкурент на Sophos, който използва същата комбинация от надежден AV с иновативен IDS.
  3. Trend Micro Apex One Съвместният най-голям продавач в защита на крайните точки.
  4. Symantec Endpoint Protection Другата най-голяма система за защита на крайните точки.
  5. Защита от крайни точки от зловредни програми Друго водещо решение, което използва подхода „AV plus“.

McAfee Endpoint Security и Symantec Endpoint Protection вероятно са най-близките продукти на пазара до Sophos Endpoint Security. Symantec Endpoint Protection е най-успешният от трите с останалите двама, преследващи пазарното доминиране на Symantec.

Trend Micro Apex One е съвместният лидер по отношение на продажбите на пазара за сигурност в крайната точка Symantec Endpoint Protection. Двата джойстика за слот номер едно, като Trend Micro е фракция пред другия, а Symantec носеше напред още един месец. Заедно и двамата са по-напред пред конкуренцията с около 20% от пазара всеки. McAfee Endpoint Security е на трета позиция с малко над 13% пазарен дял.

Вижте също: Преглед на защитата от крайни точки на Symantec

Trend Micro и McAfee предлагат своите продукти от облака като модел на софтуер за обслужване. Sophos има еквивалент, който се нарича Central Endpoint Protection.

От по-малките претенденти на пазара, Crowdstrike Falcon вероятно има предимство пред по-старите играчи на пазара. Неговата система прехвърля цялата обработка нагоре към облака, което е много добре дошъл ход за клиенти, които искат да защитят и мобилни устройства, обвързани с памет..

Защита от крайни точки от зловредни програми също така премести системата си за защита на крайната точка до облака, показвайки пътя напред към системите за киберсигурност като Sophos, който съчетава набор от софтуерни решения за сигурност в набор от комунални услуги.

Работа със защита на крайните точки Sophos Intercept X

Изборът на нова система за сигурност за всяка част от вашата ИТ инфраструктура е отнемаща време и стресираща задача. Какъвто и продукт да изберете, вие ще предприемете скок в тъмното. Факторът на страха вероятно е една от основните причини, че новите участници в полето трудно пробиват. Предимството на разпознаването на марката на имена като Symantec, Trend Micro, McAfee и Sophos дава на тези по-стари доставчици маркетингово предимство.

Докато големите производители имат предимство във възрастта, те нямат монопол върху иновациите. И така, всеки един от дългосрочните победители, подобно на Sophos, трябва да продължи да прави иновации, за да остане начело на пазара. Забележимо е, че уебсайтът на Sophos е доминиран от представянето му на Intercept X, което запазва продаваемостта на неговата система за защита на крайните точки, дори не го включва в менюто на сайта.

Един от най-добрите начини да се запознаете с нов продукт, преди да решите да закупите, е чрез първо тестване на кандидат-софтуера. За щастие можете да получите 30-дневен безплатен пробен период на защита на Sophos Endpoint Protection, така че можете да го прекарате през крачките си, преди да заделяте пари за него.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

20 − 14 =

Adblock
detector