Pregled zaštite zaštite od krajnjih točaka Sophos

Pregled zaštite zaštite od krajnjih točaka Sophos

Antivirusni sustavi postupno su postali deda cyber-sigurnosti. Kako se svijet kretao, AV-ovi su se držali svoje isprobane i pouzdane formule. Mlađi koncepti su se u proteklom desetljeću digli u prvi plan i privukli medijsku pažnju - svi spremni ukazati na nedostatke AV formule.

"Otkrivanje provale" postao je veći naslov od "otkrivanje zlonamjernog softvera". AI je preuzeo kao sljedeću veliku stvar u cyber-sigurnosti. Svi će vam reći da je u današnje vrijeme blokiranje zlonamjernog softvera pogrešan način osiguranja krajnje točke, to je praćenje događaja koje stvarno broje.

AV ne može zaštititi mrežu od naprednih upornih prijetnji. To ne sprječava varanje datoteka dnevnika i ne obraća pažnju na zlonamjernu upotrebu valjanog softvera. Međutim, antivirusni sustavi nisu u potpunosti beskorisni i danas igraju ulogu u zaštiti krajnjih točaka.

Kad pročitate do kraja potisnute prezentacije sjajnih novih skenera ranjivosti i lovaca na prijetnje, primijetit ćete da ovi poremećaji u industriji mogu otkriti probleme, ali u stvari ne mogu ništa učiniti. I dalje vam treba AV, a to je premisa strategije zaštite zaštite Sophosove krajnje točke.

Sve o Sophos Intercept X Endpoint zaštiti

Sophos presretanje X krajnja zaštita sustav uzima najbolje iz prošlosti i dodaje najbolje od sadašnjih strategija kibernetičke sigurnosti. AV je i dalje tu i usredotočuje se na bazu podataka o prijetnjama koja se redovito ažurira novim potpisima zlonamjernog softvera iz središnjih Sophos laboratorija. Ovo je tradicionalna metoda AV i Sophos se drži njime.

Kako bi se obratio svim kritičarima koji ističu ono što AV ne može učiniti, Sophos je svom paketu zaštite krajnjih točaka dodao otkrivanje provale. Ovo je pristup koji su prihvatili mnogi Sophojevi stari rivali na tradicionalnom AV tržištu, kao što je McAfee i Symantec.

Pregled zaštite zaštite od krajnjih točaka Sophos

Sophos opisuje ovaj IDS element kao HIPS - sustav za sprečavanje upada koji se temelji na domaćinu. No aktivnosti paketa uključuju nadzor prometa. Detekcija prometa u normalnim okolnostima će biti djelomično mrežni sustav za otkrivanje provale. Kao sustav obrane usredotočen na računalo, ne biste očekivali da softver gleda na aktivnosti na mreži. Dakle, zato se Sophos ne boji nazvati sustav SIEM-om. Ograničava nadzor prometa na aktivnosti na mrežnoj kartici i ne anketira druge čvorove kako bi koordinirao lov na zlonamjerne prometne obrasce..

Za sustav zaštite krajnjih točaka, softver tvrtke Sopho ima iznenađujuću tendenciju da nastavi gledati prema van. Ovaj paket je također zamjena vatrozida vašeg klijenta, tako da postoji mnogo nadgledanja dolaznog prometa, kao i nadgledanje događaja i procesa sustava..

U ovom sustavu krajnjih točaka također postoji nadzor nad mrežnim prometom, što je zaista odgovornost mrežnih vatrozida. Očito, Sophos ne sugerira da bilo tko baca granične obrane svoje mreže. U stvari, jedna od jakih strana sustava je ta što može koordinirati s vašim vatrozidom kako bi dijelio obavještajne podatke o prijetnjama i provodio taktike blokiranja. Ovo je neuspješna druga linija obrane od zlonamjernog softvera i sumnjivih aktivista koji su uspjeli preći odbranu mreže.

Sophos povijest

Uspjeh Sophosa leži u njegovoj uspješnoj marketinškoj niši. Tvrtka je pokrenuta 1985. u bazi neposredno izvan Oxforda u Velikoj Britaniji, u malom gradu Abingdon. Tvrtka ga uzima kao jednog od pokretača softvera za zaštitu sustava. Međutim, njegov položaj bio je poseban nedostatak. Dok su američki rivali iskoristili veliko domaće tržište, visokoproračunsko sponzorstvo američke vlade za istraživanje i pristup investitorima koji glase na tehnologiji, europski proizvođači informatičke sigurnosti morali su povećati prodaju kroz mnogo manja domaća tržišta.

Sophos se bavio prijetnjom da će biti istisnut s tržišta naglim širenjem američkih operacija na dva načina. Preuzeo je manjeg igrača na američkom antivirusnom tržištu i uspostavio dvostruku bazu, maskirajući njegov strani identitet na unosnom američkom tržištu. Druga pobjednička strategija bila je u ciljanom tržištu. Dok su se američki divovi obraćali kupcu kuća i korporativnom tržištu, Sophos se odlučio opredijeliti za mala i srednja poduzeća. To je tvrtki dalo poseban identitet koji je spriječio da je majstori povikaju.

Osnivači Sophosa doveli su ulagače na brod prodajući dio svog vlasništva. Tvrtka se nastavila širiti akcijama stjecanja i licenciranja. Iako je Sophos izgradio dobar AV proizvod, nedostajalo mu je vatrozida koji bi to mogao pohvaliti. Umjesto da uloži milijune u razvoj i potroši godine na proizvodnju vlastitog vatrozida, kupila je licencu za ponovni debalans Izvanjski vatrozid iz ruskog Agnituma.

Preuzimanja su pomogla Sophosu da poraste do te mjere da je procijenjen na 3,9 milijardi dolara kada je prodan u investicijsku kuću Thoma Bravo u listopadu 2019. godine..

Izdanja za zaštitu krajnjih točaka Sophos

Sophos proizvodi niz obrambenih sustava krajnjih točaka, od kojih je samo jedan Sophos Endpoint Protection. Tvrtka je puštena Presresti X početkom 2018. Intercept X je sustav zaštite zaštićen AI. Zaštita od krajnje točke Sophos snopovi Internet X Advanced s EDR-om, server, i Sophos Mobile.

Softver Sophos Endpoint Protection prodaje se u dva izdanja: Standard i Napredna. Standardno izdanje uključuje podskup značajki koje su u paketu Advanced.

Pregled zaštite zaštite od krajnjih točaka Sophos

Standard zaštite krajnjih točaka

Tradicionalni elementi standardnog izdanja su vatrozid klijenta i skeniranje datoteka protiv zlonamjernog softvera koji provjeravaju programe prije nego što im se dozvoli pokretanje na uređaju. Osim točke ulaska u mrežu, Endpoint Protection skenira i druge točke infiltracije, uključujući priključene uređaje, poput USB memorijskih štapića i web stranica.

Sustav skenira nove programe kao i sve datoteke koje korisnik želi preuzeti na uređaj. Sustav ne samo da provjerava datoteke koje pristižu, već procjenjuje vjerodostojnost svojih izvora. Preuzimanja, aplikacije i web stranice blokiraju se ako se njihovi izvori pojave na crnoj listi URL-a Sophosa. Ovo je dio distribuirane baze podataka o obavještavanju o prijetnjama koja se preuzima s Sophos HQ-a na isti način kao što to čini baza podataka zlonamernog softvera.

Sustav nadzire ponašanje pokretanih procesa i provjerava aktivnosti zabilježene u datotekama dnevnika. Može ubiti sumnjive procese, ukloniti poznati zlonamjerni softver i ažurirati pravila vatrozida kako bi se spriječili daljnji napadi iz identificiranog zlonamjernog izvora..

Zaštita krajnje točke Napredna

Napredno izdanje ima sve funkcije koje su dostupne u verziji Standard. Uz to, Endpoint Protection Advanced uključuje otkrivanje zlonamjernog prometa, postupke za sprečavanje gubitka podataka i procjenu zakrpa.

Zahtjevi sustava Sophos Endpoint Protection

Zaštita krajnje točke Sophos radi na Windows i Windows Serveru, iako također može upravljati uređajima s operativnim sustavima Linux i Mac OS.

Konkurenti tvrtke Sophos Endpoint Protection & alternative

Sophos je čvrst, pouzdan proizvod koji ima koristi od duge povijesti proizvođača na tržištu kibernetičke sigurnosti. Međutim, sustav nije jedini proizvod na tržištu. Zaštita krajnjih točaka temelj je cyber-sigurnosti i svaki proizvođač sigurnosnog softvera smatra da se treba pozabaviti ovim sektorom kako bi se shvatio ozbiljno. Dakle, ima puno natjecatelja iz Sophosa koji mogu pregledavati.

Evo našeg popisa najbolje alternative Sophosovoj krajnjoj zaštiti:

  1. Crowdstrike Falcon Inovativan sustav zaštite krajnjih točaka s velikim brojem potpisa prijetnji.
  2. Sigurnost tvrtke McAfee Endpoint Bliski konkurent Sophosu koji koristi istu kombinaciju pouzdanog AV-a s inovativnim IDS-om.
  3. Trend Micro Apex One Zajednički najveći prodavač u zaštiti krajnjih točaka.
  4. Zaštita krajnjih točaka Symantec Drugi najveći sustav zaštite krajnjih točaka.
  5. Zaštita od krajnje točke od malwarebytesa Još jedno vodeće rješenje koje koristi "AV plus" pristup.

Sigurnost tvrtke McAfee Endpoint i Zaštita krajnjih točaka Symantec vjerojatno su najbliži proizvodi na tržištu Sophos Endpoint Securityu. Symantec Endpoint Protection najuspješnija je od ove tri, a druga dva jurnjava Symantecovom tržišnom dominacijom.

Trend Micro Apex One zajednički je lider u pogledu prodaje na sigurnosnom tržištu krajnjih točaka Zaštita krajnjih točaka Symantec. Dvojica se takmiče za utor s brojem jedan, a Trend Micro je jedan udio u odnosu na drugi mjesec, a Symantec još jedan mjesec. Oboje su u prednosti pred konkurencijom s oko 20% tržišta. McAfee Endpoint Security nalazi se na trećoj poziciji s nešto više od 13% tržišnog udjela.

Pogledajte također: Pregled zaštite Symantec Endpoint

Trend Micro i McAfee nude svoje proizvode iz oblaka kao model softvera kao usluge. Sophos ima ekvivalent, što se naziva Centralna krajnja zaštita.

Od manjih kandidata na tržištu, Crowdstrike Falcon vjerojatno ima prednost na starijim igračima na tržištu. Njegov sustav prebacuje sve obrade u oblak, što je vrlo dobrodošao potez za klijente koji žele zaštititi i memorijske mobilne uređaje zaštićene.

Zaštita od krajnje točke od malwarebytesa također je svoj sustav zaštite krajnjih točaka prebacio u oblak, pokazujući put naprijed za sustave kibernetičke sigurnosti poput Sophosa, koji kombinira paket sigurnosnih softverskih rješenja u paket uslužnih programa.

Rad sa Sophos Intercept X Endpoint Protection

Odabir novog sigurnosnog sustava za bilo koji dio vaše IT infrastrukture dugotrajan je i stresan zadatak. Koji god proizvod odaberete, poskočit ćete u mraku. Faktor straha vjerojatno je jedan od glavnih razloga što se novim sudionicima na terenu teško probiti. Prednost prepoznavanja marke imena poput Symantec, Trend Micro, McAfee i Sophos daje tim starijim pružateljima marketinšku prednost.

Iako veliki proizvođači imaju prednost od dobi, oni nemaju monopol na inovaciju. Dakle, svaki od dugoročnih pobjednika, poput Sophosa, mora držati inovacije kako bi ostao na čelu tržišta. Primjetno je da na web-lokaciji Sophos dominira prezentacija Intercept X, koji sprema mogućnost prodaje svog sustava zaštite krajnjih točaka, čak i ne uključujući ga u izbornik web mjesta.

Jedan od najboljih načina da se upoznate s novim proizvodom prije nego što se odlučite za kupnju jest prvo testiranje softvera kandidata. Srećom, možete dobiti 30-dnevno besplatno probno korištenje Sophos Endpoint Protection pa je možete provesti kroz korake prije nego što joj uložite novac..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 10 = 17

Adblock
detector