รีวิวการป้องกันจุดสิ้นสุดของ Sophos Intercept X

ระบบป้องกันไวรัสได้กลายเป็นหลานของความมั่นคงทางไซเบอร์อย่างต่อเนื่อง ในขณะที่โลกกำลังดำเนินต่อไป AVs ติดอยู่กับสูตรที่ต้องลองและเชื่อถือได้ แนวคิดที่อายุน้อยได้กลายเป็นแนวหน้าและดึงดูดความสนใจของสื่อในช่วงทศวรรษที่ผ่านมา – ทั้งหมดพร้อมที่จะชี้ให้เห็นข้อบกพร่องของสูตร AV.

‘การตรวจจับการบุกรุก’ กลายเป็นหัวข้อที่ใหญ่กว่า ‘การตรวจจับมัลแวร์’. AI ได้เข้ามามีบทบาทสำคัญในการรักษาความปลอดภัยทางไซเบอร์ต่อไป. ทุกคนจะบอกคุณว่าทุกวันนี้การบล็อกมัลแวร์เป็นวิธีที่ผิดที่จะรักษาความปลอดภัยของอุปกรณ์ปลายทางมันเป็นการตรวจสอบเหตุการณ์ที่เกิดขึ้นจริง ๆ.

AV ไม่สามารถปกป้องเครือข่ายจากภัยคุกคามขั้นสูงได้ มันไม่ได้ป้องกันการก่อกวนไฟล์บันทึกและไม่สนใจการใช้ซอฟต์แวร์ที่ถูกต้องที่เป็นอันตราย อย่างไรก็ตามระบบป้องกันไวรัสไม่ได้ไร้ประโยชน์อย่างสมบูรณ์และพวกเขายังคงมีบทบาทในวันนี้ในการปกป้องปลายทาง.

เมื่อคุณอ่านจนจบการนำเสนอที่น่าตื่นเต้นของเครื่องสแกนช่องโหว่ใหม่และนักล่าภัยคุกคามคุณจะสังเกตเห็นว่าผู้ทำลายอุตสาหกรรมเหล่านี้สามารถตรวจพบปัญหา แต่พวกเขาไม่สามารถทำอะไรเกี่ยวกับพวกเขาได้ คุณยังคงต้องการ AV และนั่นคือหลักฐานสำคัญของกลยุทธ์การป้องกันปลายทางของ Sophos.

ทุกอย่างเกี่ยวกับการป้องกัน Sophos Intercept X Endpoint

การป้องกันปลายทางของ Sophos Intercept X ระบบจะใช้เวลาที่ดีที่สุดในอดีตและเพิ่มในกลยุทธ์การรักษาความปลอดภัยไซเบอร์ที่ดีที่สุดในปัจจุบัน AV ยังคงอยู่ที่นั่นและจะมุ่งเน้นไปที่ฐานข้อมูลภัยคุกคามซึ่งมีการอัพเดทเป็นประจำด้วยลายเซ็นมัลแวร์ใหม่จาก Sophos Labs ส่วนกลาง นี่คือวิธี AV แบบดั้งเดิมและ Sophos จัดขึ้นบนมัน.

เพื่อกล่าวคำวิจารณ์ทั้งหมดที่ชี้ให้เห็นสิ่งที่ AV ไม่สามารถทำได้ Sophos ได้เพิ่มการตรวจจับการบุกรุกในแพ็คเกจ Endpoint Protection นี่เป็นวิธีการที่ได้รับการยอมรับจากคู่แข่งเก่าของ Sophos ในตลาด AV ดั้งเดิมเช่น McAfee และ ไซแมนเทค.

Sophos อธิบายองค์ประกอบ IDS นี้เป็น HIPS ซึ่งเป็นระบบป้องกันการบุกรุกโดยใช้โฮสต์ อย่างไรก็ตามกิจกรรมของแพคเกจรวมถึงการตรวจสอบการจราจร การตรวจจับการจราจรภายใต้สถานการณ์ปกติจะเป็นการส่งเงินของระบบตรวจจับการบุกรุกบนเครือข่าย ในฐานะระบบป้องกันที่มุ่งเน้นคอมพิวเตอร์คุณจะไม่คาดหวังว่าซอฟต์แวร์จะมองไปที่กิจกรรมต่างๆในเครือข่าย นั่นอาจเป็นสาเหตุว่าทำไม Sophos ถึงไม่ยอมเรียกระบบว่า SIEM มัน จำกัด การตรวจสอบปริมาณการใช้งานให้กับกิจกรรมบนการ์ดเครือข่ายและไม่สำรวจโหนดอื่น ๆ เพื่อประสานการค้นหารูปแบบการรับส่งข้อมูลที่เป็นอันตราย.

สำหรับระบบป้องกันปลายทางซอฟต์แวร์ของ Sophos มีแนวโน้มที่น่าแปลกใจที่จะมองออกไปข้างนอก แพคเกจนี้จะแทนที่ไฟร์วอลล์ไคลเอนต์ของคุณเพื่อให้มีการตรวจสอบปริมาณการใช้งานที่เข้ามามากมายรวมถึงเหตุการณ์ของระบบและการตรวจสอบกระบวนการ.

นอกจากนี้ยังมีการตรวจสอบปริมาณการใช้งานเว็บในระบบจุดปลายนี้ซึ่งเป็นหน้าที่ของไฟร์วอลล์เครือข่าย เห็นได้ชัดว่า Sophos ไม่ได้แนะนำใครเลยกว่าจะทิ้งการป้องกันขอบเขตของเครือข่าย ในความเป็นจริงหนึ่งในจุดแข็งของระบบคือสามารถประสานงานกับไฟร์วอลล์ของคุณเพื่อแบ่งปันข่าวกรองที่คุกคามและใช้กลยุทธ์การบล็อก นี่เป็นการป้องกันบรรทัดที่สองที่ไม่ปลอดภัยจากมัลแวร์และนักกิจกรรมที่น่าสงสัยซึ่งจัดการผ่านการป้องกันของเครือข่าย.

ประวัติ Sophos

ความสำเร็จของ Sophos อยู่ในช่องทางการตลาดที่ประสบความสำเร็จ บริษัท เริ่มต้นขึ้นในปี 1985 ที่ฐานนอกอ๊อกซฟอร์ดสหราชอาณาจักรในเมืองเล็ก ๆ ของ Abingdon อายุของ บริษัท ทำให้เป็นหนึ่งในผู้สร้างซอฟต์แวร์ป้องกันระบบ อย่างไรก็ตามที่ตั้งของมันก็เป็นข้อเสียที่ชัดเจน ในขณะที่คู่แข่งของสหรัฐใช้ประโยชน์จากตลาดบ้านที่กว้างขวางงบประมาณสนับสนุนการวิจัยของรัฐบาลสหรัฐที่สูงและการเข้าถึงนักลงทุนทุนที่หิวกระหายเทคโนโลยีผู้ผลิตความปลอดภัยด้านไอทีในยุโรปต้องเพิ่มยอดขายผ่านตลาดบ้านขนาดเล็ก.

Sophos กล่าวถึงการขู่ว่าจะถูกบีบออกจากตลาดโดยการขยายการดำเนินงานของอเมริกาอย่างรวดเร็วในสองวิธี มันเข้ามามีบทบาทต่อผู้เล่นรายเล็กในตลาดแอนติไวรัสและสร้างฐานสองซึ่งปกปิดตัวตนของชาวต่างชาติในตลาดสหรัฐที่ร่ำรวย กลยุทธ์การชนะที่สองวางอยู่ในตลาดเป้าหมาย ในขณะที่ยักษ์ใหญ่ในสหรัฐส่งผู้ซื้อบ้านและตลาดองค์กร Sophos เลือกที่จะเลือกผู้ประกอบการ SMEs สิ่งนี้ทำให้ บริษัท มีเอกลักษณ์ที่แตกต่างที่ป้องกันไม่ให้มันถูกตะโกนโดยเอก.

ผู้ก่อตั้งของ Sophos นำนักลงทุนเข้ามาโดยการขายส่วนหนึ่งของกรรมสิทธิ์ บริษัท ยังคงขยายตัวอย่างต่อเนื่องจากการได้มาและการออกใบอนุญาต แม้ว่า Sophos ได้สร้างผลิตภัณฑ์ AV ที่ดี แต่มันก็ขาดไฟร์วอลล์เพื่อชมเชยมัน แทนที่จะลงทุนเป็นล้าน ๆ ในการพัฒนาและใช้เวลาหลายปีในการผลิตไฟร์วอลล์ของตัวเองมันซื้อใบอนุญาตให้ทำการ rebadge ไฟร์วอลล์ด่านหน้า จาก Agnitum ของรัสเซีย.

การรัฐประหารช่วยให้ Sophos เติบโตขึ้นจนถึงจุดที่มีมูลค่า 3.9 พันล้านเหรียญสหรัฐเมื่อถูกขายให้กับ Thoma Bravo ในเดือนตุลาคม 2562.

Sophos Endpoint Protection Editions

Sophos ผลิตระบบป้องกันปลายทางที่หลากหลายซึ่ง Sophos Endpoint Protection เป็นระบบเดียว บริษัท เปิดตัว สกัดกั้น X ที่จุดเริ่มต้นของปี [year] Intercept X เป็นระบบป้องกันที่ขับเคลื่อนด้วย AI. การป้องกันปลายทางของ Sophos การรวมกลุ่ม Internet X Advanced พร้อม EDR, เซิร์ฟเวอร์, และ Sophos Mobile.

ซอฟต์แวร์ Sophos Endpoint Protection ออกวางตลาดในสองรุ่น: มาตรฐาน และ สูง. รุ่นมาตรฐานประกอบด้วยชุดย่อยของคุณสมบัติที่อยู่ในแพ็คเกจขั้นสูง.

มาตรฐานการป้องกันปลายทาง

องค์ประกอบดั้งเดิมของรุ่นมาตรฐานคือไฟร์วอลล์ไคลเอนต์และไฟล์สแกนมัลแวร์ที่ตรวจสอบโปรแกรมก่อนที่จะอนุญาตให้ทำงานบนอุปกรณ์ นอกเหนือจากจุดเข้าสู่เครือข่ายการป้องกันจุดสิ้นสุดจะสแกนจุดแทรกซึมอื่น ๆ รวมถึงอุปกรณ์ที่ต่อพ่วงเช่นหน่วยความจำ USB และหน้าเว็บ.

ระบบจะสแกนโปรแกรมใหม่และไฟล์ใด ๆ ที่ผู้ใช้ต้องการดาวน์โหลดลงบนอุปกรณ์ ระบบไม่เพียง แต่ตรวจสอบไฟล์ที่มาถึง แต่ประเมินความน่าเชื่อถือของแหล่งที่มา การดาวน์โหลดแอปพลิเคชันและเว็บเพจถูกบล็อกหากแหล่งที่มาปรากฏในบัญชีดำ URL ของ Sophos นี่เป็นส่วนหนึ่งของฐานข้อมูลข่าวกรองภัยคุกคามแบบกระจายที่ดาวน์โหลดจาก Sophos HQ ในลักษณะเดียวกับที่ฐานข้อมูลมัลแวร์ทำ.

ระบบจะตรวจสอบพฤติกรรมของกระบวนการทำงานและตรวจสอบกิจกรรมที่บันทึกไว้ในล็อกไฟล์ สามารถฆ่ากระบวนการที่น่าสงสัยลบมัลแวร์ที่รู้จักและอัปเดตกฎไฟร์วอลล์เพื่อป้องกันการโจมตีจากแหล่งที่เป็นอันตรายที่ระบุเพิ่มเติม.

การป้องกันปลายทางขั้นสูง

รุ่นขั้นสูงมีฟังก์ชั่นทั้งหมดที่มีอยู่ในรุ่นมาตรฐาน นอกจากนี้การป้องกันจุดปลายขั้นสูงรวมถึงการตรวจจับการจราจรที่เป็นอันตรายขั้นตอนการป้องกันการสูญหายของข้อมูลและการประเมินการแก้ไข.

ความต้องการของระบบการป้องกันปลายทางของ Sophos

Sophos Endpoint Protection ทำงานบน Windows และ Windows Server แม้ว่าจะสามารถจัดการอุปกรณ์ที่มีระบบปฏิบัติการ Linux และ Mac OS.

คู่แข่งของ Sophos Endpoint Protection & ทางเลือก

Sophos เป็นผลิตภัณฑ์ที่มั่นคงและเชื่อถือได้ซึ่งได้รับประโยชน์จากประวัติศาสตร์อันยาวนานของผู้ผลิตในตลาดความปลอดภัยบนโลกไซเบอร์ อย่างไรก็ตามระบบไม่ใช่ผลิตภัณฑ์เดียวในตลาด การป้องกันจุดปลายคือมาตรฐานของความปลอดภัยทางไซเบอร์และผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยทุกรายรู้สึกว่าจำเป็นต้องจัดการกับภาคส่วนนี้เพื่อดำเนินการอย่างจริงจัง ดังนั้นมีคู่แข่งจำนวนมากของ Sophos ที่จะเรียกดู.

นี่คือรายการของเรา ทางเลือกที่ดีที่สุดสำหรับ Sophos Endpoint Protection:

  1. Crowdstrike Falcon ระบบป้องกันปลายทางที่เป็นนวัตกรรมพร้อมลายเซ็นภัยคุกคามแบบ crowdsourced.
  2. McAfee Endpoint Security คู่แข่งที่ใกล้ชิดกับ Sophos ที่ใช้ AV ที่เชื่อถือได้พร้อม IDS ที่เป็นนวัตกรรมเดียวกัน.
  3. Trend Micro Apex One ผู้ขายรายใหญ่ที่สุดในการป้องกันปลายทาง.
  4. การป้องกันปลายทางของ Symantec ระบบป้องกันปลายทางที่ใหญ่ที่สุดอื่น ๆ.
  5. การป้องกันปลายทางของ Malwarebytes อีกหนึ่งโซลูชั่นชั้นนำที่ใช้แนวทาง“ AV plus”.

McAfee Endpoint Security และ การป้องกันปลายทางของ Symantec อาจเป็นผลิตภัณฑ์ที่ใกล้เคียงที่สุดในตลาดถึง Sophos Endpoint Security Symantec Endpoint Protection นั้นประสบความสำเร็จมากที่สุดในสามกลุ่มด้วยอีกสองกลุ่มที่เป็นผู้นำตลาดของไซแมนเทค.

Trend Micro Apex One เป็นผู้นำร่วมในแง่ของยอดขายในตลาดความปลอดภัยปลายทาง การป้องกันปลายทางของ Symantec. การกระแทกสองครั้งสำหรับช่องหมายเลขหนึ่งที่มี Trend Micro นั้นเป็นเพียงเสี้ยวหน้าของอีกหนึ่งเดือนและไซแมนเทคกำลังจะเข้าใกล้อีกหนึ่งเดือน ร่วมกันทั้งสองเดินไปข้างหน้าของการแข่งขันที่มีประมาณ 20% ของตลาดในแต่ละ McAfee Endpoint Security อยู่ในตำแหน่งที่สามโดยมีส่วนแบ่งการตลาดสูงกว่า 13%.

ดูเพิ่มเติม: Symantec Endpoint Protection Review

Trend Micro และ McAfee นำเสนอผลิตภัณฑ์จาก Cloud ในรูปแบบ Software-as-a-Service Sophos มีสิ่งที่เทียบเท่ากันซึ่งเรียกว่า Central Endpoint Protection.

จากคู่แข่งที่เล็กกว่าในตลาด, Crowdstrike Falcon อาจมีข้อได้เปรียบจากผู้เล่นเก่าในตลาด ระบบของมันเปลี่ยนการประมวลผลทั้งหมดไปยังคลาวด์ซึ่งเป็นการย้ายที่ยินดีอย่างมากสำหรับลูกค้าที่ต้องการได้รับการปกป้องจากอุปกรณ์พกพาที่มีหน่วยความจำ.

การป้องกันปลายทางของ Malwarebytes ได้เปลี่ยนระบบการป้องกันปลายทางไปสู่ระบบคลาวด์ซึ่งแสดงให้เห็นถึงวิธีการสำหรับระบบรักษาความปลอดภัยทางไซเบอร์เช่น Sophos ซึ่งผสมผสานชุดซอฟต์แวร์รักษาความปลอดภัยเข้าไว้ในชุดโปรแกรมอรรถประโยชน์.

การทำงานกับ Sophos Intercept X Endpoint Protection

การเลือกระบบรักษาความปลอดภัยใหม่สำหรับส่วนหนึ่งของโครงสร้างพื้นฐานด้านไอทีของคุณนั้นเป็นงานที่ต้องใช้เวลาและเครียด ผลิตภัณฑ์ใดที่คุณเลือกคุณจะก้าวกระโดดในที่มืด ปัจจัยความกลัวอาจเป็นหนึ่งในเหตุผลหลักที่ผู้เข้าใหม่เข้ามาในสนามพบว่าเป็นการยากที่จะพัฒนา ข้อได้เปรียบในการรับรู้แบรนด์ของชื่ออย่าง Symantec, Trend Micro, McAfee และ Sophos ทำให้ผู้ให้บริการแก่ตลาดเหล่านั้นได้เปรียบในด้านการตลาด.

ในขณะที่ผู้ผลิตรายใหญ่มีข้อได้เปรียบเรื่องอายุพวกเขาไม่ได้ผูกขาดนวัตกรรม ดังนั้นผู้ชนะในระยะยาวแต่ละคนอย่าง Sophos ต้องสร้างสรรค์สิ่งใหม่ ๆ เพื่อให้เป็นผู้นำในตลาด เป็นที่น่าสังเกตว่าเว็บไซต์ Sophos ถูกครอบงำด้วยการนำเสนอ Intercept X ซึ่งทำให้การตลาดของระบบ Endpoint Protection ไม่สามารถทำได้แม้จะรวมอยู่ในเมนูของเว็บไซต์ก็ตาม.

หนึ่งในวิธีที่ดีที่สุดในการทำความคุ้นเคยกับผลิตภัณฑ์ใหม่ก่อนตัดสินใจซื้อคือการทดสอบซอฟต์แวร์ตัวเลือกก่อน โชคดีที่คุณสามารถทดลองใช้ Sophos Endpoint Protection ได้ฟรี 30 วันเพื่อให้คุณสามารถผ่านขั้นตอนก่อนที่จะรับเงิน.

About the author