Sophos Intercept X Endpoint Protection преглед
Антивирусните системи прогресивно се превърнаха в дядото на киберсигурността. С напредването на света AVs се придържаха към своята изпитана и надеждна формула. По-младите концепции се издигнаха на преден план и грабнаха вниманието на медиите през последното десетилетие – всички готови да посочат недостатъците на AV формулата.
„Откриване на проникване“ стана по-голямо заглавие от „откриване на зловреден софтуер“.AI се превърна в следващото голямо нещо в киберсигурността. Всеки ще ви каже, че в днешно време блокирането на злонамерен софтуер е грешен начин за осигуряване на крайна точка, наблюдението на събитията е това, което наистина има значение.
AV не може да защити мрежа от напреднали постоянни заплахи. Не предотвратява подправяне на регистрационни файлове и не обръща внимание на злонамереното използване на валиден софтуер. Въпреки това, антивирусните системи не са напълно безполезни и те все още играят роля днес в защитата на крайните точки.
Когато прочетете до края на вълнуващите презентации на лъскави нови скенери за уязвимости и ловци на заплахи, ще забележите, че тези разрушители на индустрията могат да откриват проблеми, но всъщност не могат да направят нищо за тях. Все още се нуждаете от AV и това е предпоставката на стратегията на Sophos Endpoint Protection.
Съдържание [ Крия ]
- История на Sophos
- Sophos Endpoint Protection Editions
- Системни изисквания на Sophos Endpoint Protection
- Конкуренти и алтернативи на Sophos Endpoint Protection
- Работа със Sophos Intercept X Endpoint Protection
Всичко за Sophos Intercept X Endpoint Protection
TheSophos Intercept X Endpoint Protectionсистемата взема най-доброто от миналото и добавя най-доброто от настоящите стратегии за киберсигурност. AV все още е там и се съсредоточава върху база данни за заплахи, която редовно се актуализира с нови сигнатури за зловреден софтуер от централните Sophos Labs. Това е традиционният AV метод и Sophos се придържа към него.
За да отговори на всички онези критици, които посочват какво не може да направи AV, Sophos добави откриване на проникване към своя пакет Endpoint Protection. Това е подход, възприет от много от старите конкуренти на Sophos на традиционния AV пазар, като напр.McAfeeиSymantec.
Sophos описва този IDS елемент като HIPS – aбазирана на хост система за предотвратяване на проникване. Дейностите на пакета обаче включват мониторинг на трафика. Откриването на трафик при нормални обстоятелства би било задачата на мрежова система за откриване на проникване. Като компютърно фокусирана защитна система, не бихте очаквали софтуерът да разглежда дейностите в мрежата. Така че може би това е причината Sophos да избягва да нарича системата SIEM. Той ограничава наблюдението на трафика до дейностите на мрежовата карта и не анкетира други възли, за да координира търсенето на злонамерени модели на трафик.
За система за защита на крайни точки, софтуерът на Sophos има изненадваща тенденция да продължава да гледа навън. Този пакет също трябва да замени защитната стена на вашия клиент, така че там има много мониторинг на входящия трафик, както и мониторинг на системни събития и процеси.
В тази система за крайни точки има и много мониторинг на уеб трафика, което всъщност е отговорност на мрежовите защитни стени. Очевидно Sophos не предполага, че някой изхвърля граничните защити на мрежата си. Всъщност една от силните страни на системата е, че може да се координира с вашата защитна стена, за да споделя информация за заплахи и да прилага тактики за блокиране. Това е безотказна защита от втора линия срещу злонамерен софтуер и подозрителни активисти, които са успели да преминат защитата на мрежата.
История на Sophos
Успехът на Sophos се крие в успешната му маркетингова ниша. Компанията стартира през 1985 г. в база извън Оксфорд, Обединеното кралство в малкото градче Абингдън. Възрастта на компанията я прави един от създателите на софтуер за защита на системата. Местоположението му обаче беше ясен недостатък. Докато американските съперници се възползваха от огромен вътрешен пазар, високобюджетно спонсорство за научни изследвания от правителството на САЩ и достъп до капиталови инвеститори, жадни за технологии, европейските производители на ИТ сигурност трябваше да увеличат продажбите си чрез много по-малки вътрешни пазари.
Sophos се справи със заплахата да бъде изтласкана от пазара чрез бързо разширяване на американските операции по два начина. Той пое по-малък играч на антивирусния пазар в САЩ и създаде двойна база, маскирайки чуждестранната си идентичност на доходоносния американски пазар. Втората печеливша стратегия беше в целевия пазар. Докато американските гиганти се обърнаха към купувачите на жилища и корпоративния пазар, Sophos избра да се насочи към МСП. Това даде на компанията ясна идентичност, която не позволи да бъде изкрещяна от големите компании.
Основателите на Sophos привлякоха инвеститори, като продадоха част от собствеността си. Компанията продължи да се разширява чрез сделки за придобиване и лицензиране. Въпреки че Sophos създаде добър AV продукт, липсваше защитна стена, която да го допълва. Вместо да инвестира милиони в разработка и да прекара години в създаването на своя собствена защитна стена, той закупи лиценз за преименуване наЗащитна стена на Outpostот Признато на Русия.
Поглъщанията помогнаха на Sophos да нарасне до такава степен, че беше оценена на 3,9 милиарда долара, когато беше продадена на инвестиционната къща Thoma Bravo през октомври 2019 г.
Sophos Endpoint Protection Editions
Sophos произвежда набор от системи за защита на крайни точки, от които Sophos Endpoint Protection е само една. Компанията пуснаПрехващане на Xв началото на 2018 г. Intercept X е система за защита, управлявана от AI.Sophos Endpoint ProtectionвързопиInternet X Advanced с EDR,сървър, иSophos Mobile.
Софтуерът Sophos Endpoint Protection се предлага на пазара в две издания:СтандартениРазширено. Стандартното издание включва подмножество от функциите, които са в пакета Advanced.
Стандарт за защита на крайната точка
Традиционните елементи на стандартното издание са защитната стена на клиента и сканирането на файлове срещу зловреден софтуер, което проверява програмите, преди да им бъде разрешено да се изпълняват на устройството. Освен входната точка на мрежата, Endpoint Protection сканира други точки на проникване, включително свързани устройства, като USB памети и уеб страници.
Системата сканира нови програми, както и всички файлове, които потребителят иска да изтегли на устройството. Системата не само проверява пристигащите файлове, но и оценява достоверността на техните източници. Изтеглянията, приложенията и уеб страниците се блокират, ако техните източници са в черния списък с URL адреси на Sophos. Това е част от разпределена база данни за разузнаване на заплахи, която се изтегля от централата на Sophos по същия начин, по който го прави базата данни със сигнатури на зловреден софтуер.
Системата следи поведението на изпълняваните процеси и проверява дейностите, записани в регистрационните файлове. Той е в състояние да убива подозрителни процеси, да премахва известен злонамерен софтуер и да актуализира правилата на защитната стена, за да предотврати по-нататъшни атаки от идентифициран злонамерен източник.
Разширена защита на крайната точка
Разширеното издание има всички функции, които са налични в стандартната версия. В допълнение, Endpoint Protection Advanced включва откриване на злонамерен трафик, процедури за предотвратяване на загуба на данни и оценка на корекции.
Системни изисквания на Sophos Endpoint Protection
Sophos Endpoint Protection работи на Windows и Windows Server, въпреки че може да управлява и устройства с операционни системи Linux и Mac OS.
Конкуренти и алтернативи на Sophos Endpoint Protection
Sophos е солиден, надежден продукт, който се възползва от дългата история на успех на производителя на пазара за киберсигурност. Системата обаче не е единственият продукт на пазара. Endpoint Protection е пробният камък на киберсигурността и всеки производител на софтуер за сигурност смята, че трябва да се заеме с този сектор, за да бъде взет на сериозно. По този начин има много конкуренти на Sophos за разглеждане.
Ето нашия списък снай-добрите алтернативи на Sophos Endpoint Protection:
- Crowdstrike FalconИновативна система за защита на крайни точки със сигнатури за заплахи, събрани от краудсорсинг.
- McAfee Endpoint SecurityБлизък конкурент на Sophos, който използва същата комбинация от доверен AV с иновативни IDS.
- Trend Micro Apex OneСъвместният най-голям продавач в защитата на крайни точки.
- Symantec Endpoint ProtectionДругата най-голяма система за защита на крайни точки.
- Malwarebytes Endpoint ProtectionДруго водещо решение, което използва подхода „AV plus“.
McAfee Endpoint Security и Symantec Endpoint Protection са може би най-близките продукти на пазара до Sophos Endpoint Security. Symantec Endpoint Protection е най-успешният от трите, като другите два преследват пазарното господство на Symantec.
Trend Micro Apex One е съвместният лидер по отношение на продажбите на пазара за сигурност на крайни точкиSymantec Endpoint Protection. Двамата се борят за слот номер едно, като Trend Micro е част от другия с един месец, а Symantec изпреварва с още един месец. Взети заедно, и двете са доста по-напред от конкуренцията с около 20% от пазара всеки. McAfee Endpoint Security е на трето място с малко над 13% пазарен дял.
Вижте също: Преглед на Symantec Endpoint Protection
Trend Micro и McAfee предлагат своите продукти от облака като модел софтуер като услуга. Sophos има еквивалента, който се нарича Central Endpoint Protection.
От по-малките конкуренти на пазара, Crowdstrike Falcon вероятно има предимство пред по-старите играчи на пазара. Неговата система прехвърля цялата обработка в облака, което е добре дошъл ход за клиенти, които искат да бъдат защитени и мобилни устройства с ограничена памет.
Malwarebytes Endpoint Protection също прехвърли своята система за защита на крайните точки към облака, показвайки пътя напред за системи за киберсигурност като Sophos, която съчетава пакет от софтуерни решения за сигурност в набор от помощни програми.
Работа със Sophos Intercept X Endpoint Protection
Изборът на нова система за сигурност за която и да е част от вашата ИТ инфраструктура е трудоемка и стресираща задача. Който и продукт да изберете, ще направите скок в тъмното. Факторът на страха е може би една от основните причини, поради която новите участници в областта трудно успяват да пробият. Предимството за разпознаване на марката на имена като Symantec, Trend Micro, McAfee и Sophos дава на тези по-стари доставчици маркетингово предимство.
Докато големите производители имат предимството на възрастта, те нямат монопол върху иновациите. Така че всеки един от дългосрочните победители, като Sophos, трябва да продължи да прави иновации, за да остане начело на пазара. Забелязва се, че уебсайтът на Sophos е доминиран от представянето си на Intercept X, което пречи на продаваемостта на неговата система Endpoint Protection, като дори не я включва в менюто на сайта.
Един от най-добрите начини да се запознаете с нов продукт, преди да решите да купите, е първо да тествате подходящия софтуер. За щастие можете да получите 30-дневен безплатен пробен период на Sophos Endpoint Protection така че можете да го изпробвате, преди да му отделите пари.