بررسی Sophos Intercept X Endpoint Protection

بررسی Sophos Intercept X Endpoint Protection

سیستم های آنتی ویروس به تدریج نوه امنیت سایبری شده اند. با پیشرفت جهان ، AV ها به فرمول امتحان شده و مورد اعتماد خود می چسبیدند. مفاهیم جوان در دهه گذشته مورد توجه قرار گرفته و توجه رسانه ها را به خود جلب کرده اند - همه آماده هستند تا به کاستی های فرمول AV اشاره کنند..

"تشخیص نفوذ" یک عنوان بزرگتر از "تشخیص بدافزار" شد. هوش مصنوعی بعنوان مهمترین چیز بعدی در امنیت سایبر تصاحب شده است. همه به شما خواهند گفت كه امروزه مسدود كردن بدافزارها روش نادرست براي تأمين نقطه انتهايي است ، نظارت بر رويدادهاست كه واقعاً حساب مي شود.

AV نمی تواند از شبکه در برابر تهدیدهای مداوم پیشرفته محافظت کند. این مانع از دستکاری فایل log نمی شود و به استفاده مخرب از نرم افزار معتبر توجه نمی کند. با این حال ، سیستم های ضد ویروس کاملاً بی فایده نیستند و هنوز هم امروز در محافظت از نقاط پایانی نقش دارند.

با خواندن پایان اسکنرهای آسیب پذیر جدید و شکارچیان تهدید ، متوجه می شوید که این اخلالگران صنعت می توانند مشکلات را تشخیص دهند اما در واقع نمی توانند کاری انجام دهند. شما هنوز به AV نیاز دارید و این فرضیه استراتژی Sophos Endpoint Protection است.

همه چیز در مورد Sophos Intercept X Endpoint Protection

محافظت از Sophos Intercept X Endpoint سیستم بهترین های گذشته را بدست می آورد و بهترین استراتژی های فعلی امنیت سایبری را اضافه می کند. AV هنوز در آنجا قرار دارد و پایگاه داده تهدید را در خود جای می دهد ، که بطور مرتب با امضای بدافزارهای جدید از آزمایشگاه های مرکزی Sophos به روز می شود. این روش سنتی AV است و سوفوس که روی آن برگزار می شود.

به منظور پرداختن به همه آن دسته از منتقدین که اشاره کردند که AV نمی تواند چه کاری انجام دهد ، سوفوس تشخیص نفوذ را به بسته حفاظت نهایی خود اضافه کرد. این رویکردی است که بسیاری از رقبای قدیمی سوفوس در بازار سنتی AV مانند آن اتخاذ کرده اند مک آفی و سیمانتک.

بررسی Sophos Intercept X Endpoint Protection

سوفوس این عنصر IDS را به عنوان HIPS توصیف می کند - یک سیستم پیشگیری از نفوذ مبتنی بر میزبان. با این حال ، فعالیت های بسته بندی شامل نظارت بر ترافیک است. تشخیص ترافیک در شرایط عادی می تواند به عنوان یک سیستم تشخیص نفوذ مبتنی بر شبکه باشد. به عنوان یک سیستم دفاعی متمرکز بر رایانه ، انتظار ندارید که این نرم افزار فعالیت های شبکه را بررسی کند. بنابراین ، به همین دلیل ممکن است سوفوس از اینکه سیستم را SIEM بنامد ، دور شود. نظارت بر ترافیک خود را محدود به فعالیتهای موجود در کارت شبکه می کند و گره های دیگر را برای هماهنگی شکار برای الگوهای ترافیکی مخرب ، نظرسنجی نمی کند.

برای یک سیستم محافظت از نقاط پایانی ، نرم افزار Sophos تمایل غافلگیرکننده ای دارد که به بیرون نگاه کند. این بسته همچنین برای جایگزینی فایروال مشتری شما است ، بنابراین نظارت بر ترافیک ورودی زیادی در آنجا و همچنین رویداد سیستم و نظارت بر فرایند وجود دارد..

همچنین نظارت بر ترافیک وب در این سیستم پایانی وجود دارد که در واقع مسئولیت فایروال های شبکه است. بدیهی است ، سوفوس از کسی پیشنهاد نمی کند که دفاع مرزهای شبکه خود را از بین ببرد. در حقیقت ، یکی از نقاط قوت سیستم این است که می تواند با فایروال شما هماهنگ شود تا اطلاعات تهدید را به اشتراک بگذارد و تاکتیک های مسدود کردن را پیاده کند. این یک خط دفاع ناکام در خط دوم در برابر بدافزارها و فعالان مشکوک است که توانستند از دفاع شبکه عبور کنند.

تاریخ سوفوس

موفقیت سوفوس در تو رفتگی در بازار موفقیت آمیز است. این شرکت در سال 1985 در پایگاه مستقر در خارج از آکسفورد ، انگلستان در شهر کوچک Abingdon راه اندازی شد. سن این شرکت آن را به یکی از مبدأ نرم افزارهای محافظت از سیستم تبدیل کرده است. با این حال ، موقعیت آن یک نقطه ضعف مشخص بود. در حالی که رقبای ایالات متحده از یک بازار مسکن گسترده ، حمایت مالی تحقیقاتی دولت با بودجه بالا و دسترسی به سرمایه گذاران با گرسنه فناوری بهره می گرفتند ، تولید کنندگان امنیتی IT فناوری اطلاعات اروپا مجبور بودند از طریق بازارهای خانگی بسیار کوچکتر فروش را افزایش دهند..

سوفوس با گسترش سریع عملیات آمریکایی از دو طریق ، تهدید به بیرون آمدن از بازار را مورد خطاب قرار داد. این شرکت یک بازیکن کوچکتر را در بازار آنتی ویروس ایالات متحده به عهده گرفت و یک پایگاه دوگانه را تأسیس کرد و هویت خارجی خود را در بازار پر سود ایالات متحده به وجود آورد. دومین استراتژی برنده در بازار هدف خود قرار دارد. در حالی که غول های ایالات متحده به خریدار خانه و بازار شرکت ها متوسل می شدند ، سوفوس تصمیم گرفت که به SMEs کمک کند. این امر به شرکت هویت متمایز می داد و مانع فریب آن توسط بزرگان می شد.

بنیانگذاران سوفوس با فروش بخشی از مالکیت خود ، سرمایه گذاران را به آنجا آوردند. این شرکت با خرید و فروش مجوز معاملات همچنان به گسترش خود ادامه داد. اگرچه Sophos یک محصول AV خوب ساخته بود ، اما فاقد دیواره آتش برای تعریف آن بود. به جای اینکه میلیون ها دلار برای توسعه سرمایه گذاری کند و سال ها را صرف تولید فایروال خود کند ، مجوز خرید مجدد این محصول را خریداری کرد Outpost Firewall از Agnitum روسیه.

واشنگتن به رشد سوفوس کمک کرد تا جایی که وقتی در اکتبر 2019 به خانه سرمایه گذاری Thoma Bravo به خانه سرمایه گذاری فروخته شد ، 3.9 میلیارد دلار ارزش داشت..

نسخه های حفاظت از Sophos Endpoint

Sophos طیف وسیعی از سیستمهای دفاعی نقطه پایانی را تولید می کند ، که Sophos Endpoint Protection فقط یکی است. این شرکت منتشر شد رهگیری X در آغاز سال 2018. Intercept X یک سیستم محافظتی مبتنی بر هوش مصنوعی است. محافظت از Endpoint Sophos بسته Internet X Advanced با EDR, سرور, و Sophos موبایل.

نرم افزار Sophos Endpoint Protection در دو نسخه به بازار عرضه می شود: استاندارد و پیشرفته. نسخه استاندارد شامل زیر مجموعه ای از ویژگی هایی است که در بسته Advanced وجود دارد.

بررسی Sophos Intercept X Endpoint Protection

استاندارد حفاظت نهایی

عناصر سنتی نسخه استاندارد فایروال مشتری و فایلهای ضد بدافزار آن است که قبل از اجرای برنامه روی دستگاه ، برنامه ها را بررسی می کنند. علاوه بر نقطه ورود به شبکه ، Endpoint Protection سایر نقاط نفوذ ، از جمله دستگاه های متصل مانند حافظه USB و صفحات وب را اسکن می کند..

این سیستم برنامه های جدید و همچنین پرونده هایی را که کاربر مایل به بارگیری آن بر روی دستگاه است ، اسکن می کند. این سیستم نه تنها پرونده های وارد شده را بررسی می کند بلکه اعتبار منابع آنها را نیز ارزیابی می کند. اگر منابع آنها در لیست سیاه Sophos URL ظاهر شوند ، بارگیری ها ، برنامه ها و صفحات وب مسدود می شوند. این بخشی از یک پایگاه داده اطلاعاتی درباره تهدید توزیع شده است که از همان SQL دریافت می کند به همان روشی که پایگاه داده امضای بدافزار انجام می دهد..

این سیستم بر عملکرد فرآیندهای در حال اجرا نظارت می کند و فعالیت های ثبت شده در پرونده های ثبت شده را بررسی می کند. این نرم افزار قادر است فرآیندهای مشکوک را از بین ببرد ، بدافزارهای شناخته شده را حذف کرده و قوانین فایروال را به روز کند تا از حمله بیشتر یک منبع مخرب شناسایی شده جلوگیری کند.

Advanced End Protection پیشرفته

نسخه پیشرفته دارای تمام عملکردهایی است که در نسخه استاندارد موجود است. علاوه بر این ، Endpoint Protection Advanced شامل شناسایی ترافیک مخرب ، رویه های جلوگیری از از بین رفتن داده ها و ارزیابی پچ است.

الزامات سیستم حفاظت از Sophos Endpoint

Sophos Endpoint Protection بر روی ویندوز و ویندوز سرور اجرا می شود ، هر چند می تواند دستگاه هایی را که دارای سیستم عامل لینوکس و Mac OS هستند نیز مدیریت کند.

رقبای Sophos Endpoint Protection & جایگزین، گزینه ها

Sophos محصولی محکم و قابل اعتماد است که از سابقه طولانی تولیدکننده در بازار امنیت سایبر سود می برد. با این حال ، این سیستم تنها محصول موجود در بازار نیست. Endpoint Protection سنگ بنای امنیت سایبر است و هر تولید کننده نرم افزار امنیتی احساس می کند که باید جدی گرفته شود تا به این بخش رسیدگی کند. بنابراین ، بسیاری از رقبای Sophos برای جستجو وجود دارد.

در اینجا لیست ما وجود دارد بهترین گزینه های جایگزین برای حفاظت از Sophos Endpoint:

  1. Crowdstrike Falcon یک سیستم حفاظت از نقطه انتهایی نوآورانه با امضاهای تهدید جمعیت.
  2. McAfee Endpoint Security رقیبی نزدیک به Sophos است که از همان ترکیب AV مطمئن با IDS نوآورانه استفاده می کند.
  3. Trend Micro Apex One بزرگترین فروشنده مشترک در حفاظت از نقاط پایانی.
  4. Sympointec Endpoint Protection بزرگترین سیستم محافظ نقطه انتهایی.
  5. محافظت از Endware Malwarebytes راه حل دیگر پیشرو که رویکرد "AV plus" را می گیرد.

McAfee Endpoint Security و Sympointec Endpoint Protection احتمالاً نزدیکترین محصولات موجود به Sophos Endpoint Security هستند. Symantec Endpoint Protection با کسب دو تسلط بر بازار Symantec موفق به موفقیت در میان سه نفر است.

Trend Micro Apex One از نظر فروش در بازار امنیت نقطه پایانی در کنار رهبر مشترک است Sympointec Endpoint Protection. دو شعار برای اسلات شماره یک با ترند میکرو کسری از ماه دیگر کسری هستند و سیمانتک یک ماه دیگر را پیش بینی می کند. به طور مشترک ، هر دو در حدود 20٪ از بازار در مرحله اول رقابت هستند. امنیت McAfee Endpoint Security با بیش از 13٪ سهم بازار در جایگاه شماره سه قرار دارد.

همچنین مشاهده کنید: نقد و بررسی حفاظت از پایان نقطه Symantec

Trend Micro و McAfee محصولات خود را از Cloud به عنوان یک مدل نرم افزاری به عنوان خدمات ارائه می دهند. Sophos معادل آن را دارد که به آن Central Endpoint Protection گفته می شود.

از مدعیان کوچکتر در بازار, Crowdstrike Falcon احتمالاً در مورد بازیکنان قدیمی در بازار حاشیه ای دارد. سیستم آن همه پردازش ها را به سمت ابر تغییر می دهد ، این یک حرکت بسیار خوش آمدید برای مشتریانی است که می خواهند از دستگاه های تلفن همراه بدون حافظه نیز محافظت شوند..

محافظت از Endware Malwarebytes همچنین سیستم محافظت نهایی خود را تا ابر تغییر داده است و راه را برای سیستم های امنیتی سایبر مانند Sophos نشان می دهد ، که مجموعه ای از راه حل های نرم افزاری امنیتی را به مجموعه ای از برنامه های کاربردی آمیخته است..

کار با Sophos Intercept X Endpoint Protection

انتخاب یک سیستم امنیتی جدید برای هر بخشی از زیرساخت های فناوری اطلاعات شما کاری طولانی و پر استرس است. هر كدام از محصولات را انتخاب كنید ، در تاریکی جهشی خواهید گرفت. ضریب ترس احتمالاً یكی از اصلی ترین دلایلی است كه ورود كنندگان جدید به این عرصه ، دستیابی به موفقیت در این زمینه را دشوار می كند. مزیت تشخیص برند اسامی مانند Symantec ، Trend Micro ، McAfee و Sophos به ارائه دهندگان قدیمی تر بازاریابی بازاریابی می بخشد..

در حالی که تولیدکنندگان بزرگ از مزیت سن برخوردار هستند ، اما انحصاری در نوآوری ندارند. بنابراین ، هر یک از برندگان بلند مدت ، مانند سوفوس ، مجبور است نوآوری خود را حفظ کند تا در صدر بازار باشد. قابل توجه است که وب سایت Sophos با ارائه Intercept X تحت تسلط خود در بازار بودن سیستم حفاظت Endpoint خود ، حتی با قرار دادن آن در فهرست سایت.

یکی از بهترین راه ها برای آشنایی با یک محصول جدید قبل از تصمیم گیری برای خرید ، این است که ابتدا تست نرم افزار نامزد را انجام دهید. خوشبختانه ، شما می توانید یک آزمایش 30 روزه رایگان از Sophos Endpoint Protection دریافت کنید تا بتوانید قبل از پرداخت پول به آن ، آن را از طریق قواعد آن قرار دهید..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

18 + = 26

Adblock
detector