Sophos Intercept X Endpoint Protection Review
Antivirové systémy se postupně staly dědečkem kybernetické bezpečnosti. Jak svět šel dál, AV se držely svého osvědčeného a důvěryhodného vzorce. Mladší koncepty se v posledním desetiletí dostaly do popředí a upoutaly pozornost médií – všechny jsou připraveny poukázat na nedostatky vzorce AV.
„Detekce narušení“ se stala větším titulkem než „detekce malwaru“.Umělá inteligence se stala další velkou věcí v oblasti kybernetické bezpečnosti. Každý vám řekne, že v dnešní době je blokování malwaru špatným způsobem, jak zabezpečit koncový bod, opravdu záleží na sledování událostí.
AV nedokáže ochránit síť před pokročilými trvalými hrozbami. Nebrání manipulaci se soubory protokolu a nevěnuje pozornost škodlivému použití platného softwaru. Antivirové systémy však nejsou úplně zbytečné a v ochraně koncových bodů hrají roli i dnes.
Když dočtete až do konce strhující prezentace zbrusu nových skenerů zranitelnosti a lovců hrozeb, všimnete si, že tito průmysloví disruptory dokážou detekovat problémy, ale ve skutečnosti s nimi nemohou nic dělat. Stále potřebujete AV a to je předpokladem strategie Sophos Endpoint Protection.
Obsah [ skrýt ]
- Historie Sophos
- Edice Sophos Endpoint Protection
- Systémové požadavky Sophos Endpoint Protection
- Konkurenti a alternativy Sophos Endpoint Protection
- Práce se Sophos Intercept X Endpoint Protection
Vše o Sophos Intercept X Endpoint Protection
TheSophos Intercept X Endpoint Protectionsystém bere to nejlepší z minulosti a přidává to nejlepší ze současných strategií kybernetické bezpečnosti. AV je stále k dispozici a soustředí se na databázi hrozeb, která je pravidelně aktualizována novými signaturami malwaru z centrálních laboratoří Sophos. Toto je tradiční AV metoda a Sophos se jí držel.
Aby Sophos oslovil všechny ty kritiky, kteří poukazují na to, co AV neumí, přidal do svého balíčku Endpoint Protection detekci narušení. Toto je přístup, který si osvojilo mnoho starých rivalů Sophos na tradičním AV trhu, jako např.McAfeeaSymantec.
Sophos popisuje tento prvek IDS jako HIPS – ahostitelský systém prevence narušení. Aktivity balíčku však zahrnují sledování provozu. Detekce provozu by za normálních okolností byla v kompetenci síťového systému detekce narušení. Jako obranný systém zaměřený na počítač byste nečekali, že se software bude dívat na aktivity v síti. To je možná důvod, proč se Sophos vyhýbá označení systému SIEM. Sledování provozu omezuje na aktivity na síťové kartě a nevyzývá jiné uzly, aby koordinoval hon na škodlivé vzorce provozu.
Pro systém ochrany koncových bodů má software Sophos překvapivou tendenci dívat se ven. Tento balíček má také nahradit váš klientský firewall, takže je zde velké množství monitorování příchozího provozu a také monitorování systémových událostí a procesů.
V tomto koncovém systému je také dostatek monitorování webového provozu, což je ve skutečnosti odpovědnost síťových firewallů. Je zřejmé, že Sophos nenavrhuje, aby někdo zahodil hraniční obranu své sítě. Ve skutečnosti je jednou ze silných stránek systému to, že se dokáže koordinovat s vaším firewallem a sdílet informace o hrozbách a implementovat taktiku blokování. Jedná se o bezpečnou obranu druhé linie proti malwaru a podezřelým aktivistům, kterým se podařilo překonat obranu sítě.
Historie Sophos
Úspěch společnosti Sophos spočívá v jejím úspěšném marketingovém výklenku. Společnost začala v roce 1985 na základně nedaleko Oxfordu ve Velké Británii v malém městě Abingdon. Věk společnosti z ní dělá jednoho z tvůrců softwaru pro ochranu systému. Jeho poloha však byla výraznou nevýhodou. Zatímco američtí rivalové využili obrovského domácího trhu, vysokorozpočtového sponzorství výzkumu ze strany americké vlády a přístupu k technologicky lačným kapitálovým investorům, evropští výrobci IT zabezpečení museli zvýšit prodeje prostřednictvím mnohem menších domácích trhů.
Společnost Sophos řešila hrozbu vytlačení z trhu rychlým rozšiřováním amerických operací dvěma způsoby. Převzala menšího hráče na americkém antivirovém trhu a založila duální základnu, maskující svou zahraniční identitu na lukrativním americkém trhu. Druhá vítězná strategie spočívala v jejím cílovém trhu. Zatímco američtí giganti oslovili domácí kupce a podnikový trh, Sophos se rozhodl nabídnout malým a středním podnikům. To dalo společnosti výraznou identitu, která zabránila tomu, aby ji majory pokřikovaly.
Zakladatelé společnosti Sophos přivedli investory na palubu prodejem části jejich vlastnictví. Společnost pokračovala v expanzi akvizicemi a licenčními obchody. Přestože Sophos postavil dobrý AV produkt, postrádal firewall, který by jej doplnil. Místo aby investovala miliony do vývoje a strávila roky výrobou vlastního firewallu, koupila si licenci na přeznačení firewalluPředsunutý firewallz Ruska přiznaného.
Převzetí pomohla společnosti Sophos růst do té míry, že byla oceněna na 3,9 miliardy dolarů, když byla v říjnu 2019 prodána investičnímu domu Thoma Bravo.
Edice Sophos Endpoint Protection
Sophos vyrábí řadu obranných systémů koncových bodů, z nichž Sophos Endpoint Protection je pouze jedním. Společnost vydalaZachyťte Xna začátku roku 2018. Intercept X je ochranný systém řízený umělou inteligencí.Sophos Endpoint ProtectionsvazkyInternet X Advanced s EDR,Server, aSophos Mobile.
Software Sophos Endpoint Protection se prodává ve dvou edicích:StandardaPokročilý. Verze Standard obsahuje podmnožinu funkcí, které jsou součástí balíčku Advanced.
Standard ochrany koncových bodů
Tradičními prvky edice Standard jsou její klientský firewall a skenování souborů proti malwaru, které kontroluje programy předtím, než je povoleno jejich spuštění na zařízení. Kromě vstupního bodu sítě kontroluje Endpoint Protection další místa infiltrace, včetně připojených zařízení, jako jsou USB flash disky a webové stránky.
Systém kontroluje nové programy a také všechny soubory, které si uživatel chce stáhnout do zařízení. Systém nejen kontroluje soubory, které přicházejí, ale posuzuje důvěryhodnost jejich zdrojů. Stahování, aplikace a webové stránky budou zablokovány, pokud se jejich zdroje objeví na černé listině Sophos URL. Jedná se o součást distribuované databáze informací o hrozbách, která se stahuje z centrály Sophos téměř stejným způsobem jako databáze signatur malwaru.
Systém sleduje chování běžících procesů a kontroluje aktivity zaznamenané v log souborech. Je schopen zabít podezřelé procesy, odstranit známý malware a aktualizovat pravidla brány firewall, aby zabránil dalším útokům z identifikovaného škodlivého zdroje.
Endpoint Protection Advanced
Edice Advanced má všechny funkce, které jsou dostupné ve verzi Standard. Endpoint Protection Advanced navíc zahrnuje detekci škodlivého provozu, postupy prevence ztráty dat a hodnocení oprav.
Systémové požadavky Sophos Endpoint Protection
Sophos Endpoint Protection běží na Windows a Windows Server, i když dokáže spravovat i zařízení s operačními systémy Linux a Mac OS.
Konkurenti a alternativy Sophos Endpoint Protection
Sophos je solidní a spolehlivý produkt, který těží z dlouhé historie úspěchu výrobce na trhu kybernetické bezpečnosti. Systém však není jediným produktem na trhu. Endpoint Protection je prubířským kamenem kybernetické bezpečnosti a každý výrobce bezpečnostního softwaru cítí, že se musí tímto sektorem zabývat, aby byl brán vážně. Existuje tedy mnoho konkurentů společnosti Sophos, které lze procházet.
Zde je náš seznamnejlepší alternativy k Sophos Endpoint Protection:
- Crowdstrike FalconInovativní systém ochrany koncových bodů s hromadnými signaturami hrozeb.
- McAfee Endpoint SecurityBlízký konkurent Sophos, který používá stejnou kombinaci důvěryhodného AV s inovativním IDS.
- Trend Micro Apex OneSpolečný největší prodejce ochrany koncových bodů.
- Symantec Endpoint ProtectionDalší největší systém ochrany koncových bodů.
- Malwarebytes Endpoint ProtectionDalší přední řešení, které využívá přístup „AV plus“.
McAfee Endpoint Security a Symantec Endpoint Protection jsou pravděpodobně nejbližší produkty na trhu k Sophos Endpoint Security. Symantec Endpoint Protection je nejúspěšnější ze všech tří, přičemž další dva sledují dominantní postavení společnosti Symantec na trhu.
Trend Micro Apex One je společně lídrem v oblasti prodeje na trhu zabezpečení koncových bodůSymantec Endpoint Protection. Oba dva bojují o pozici číslo jedna, přičemž Trend Micro je o zlomek před druhým měsícem a Symantec je před dalším měsícem. Společně jsou oba daleko před konkurencí s přibližně 20% podílem na trhu. McAfee Endpoint Security je na třetím místě s podílem na trhu těsně nad 13 %.
Viz také: Symantec Endpoint Protection Review
Trend Micro a McAfee nabízejí své produkty z cloudu jako model Software-as-a-Service. Sophos má ekvivalent, který se nazývá Central Endpoint Protection.
Z menších uchazečů na trhu Crowdstrike Falcon pravděpodobně má náskok před staršími hráči na trhu. Jeho systém přesouvá veškeré zpracování nahoru do cloudu, což je velmi vítaný krok pro klienty, kteří chtějí chránit i mobilní zařízení s omezenou pamětí.
Malwarebytes Endpoint Protection také posunul svůj systém ochrany koncových bodů do cloudu, čímž ukázal cestu vpřed pro systémy kybernetické bezpečnosti, jako je Sophos, který kombinuje sadu bezpečnostních softwarových řešení do sady nástrojů.
Práce se Sophos Intercept X Endpoint Protection
Výběr nového bezpečnostního systému pro jakoukoli část vaší IT infrastruktury je časově náročný a stresující úkol. Ať už si vyberete jakýkoli produkt, uděláte skok do tmy. Faktor strachu je pravděpodobně jedním z hlavních důvodů, proč je pro nové účastníky v oboru obtížné prorazit. Výhoda uznání značky u jmen jako Symantec, Trend Micro, McAfee a Sophos dává těmto starším poskytovatelům marketingovou výhodu.
Zatímco velcí výrobci mají výhodu věku, nemají monopol na inovace. Takže každý z dlouhodobých vítězů, jako Sophos, musí neustále inovovat, aby se udržel v čele trhu. Je patrné, že webu Sophos dominuje jeho prezentace Intercept X, což snižuje prodejnost jeho systému Endpoint Protection tím, že jej ani nezahrnuje do nabídky webu.
Jedním z nejlepších způsobů, jak se seznámit s novým produktem, než se rozhodnete pro koupi, je nejprve otestovat kandidátský software. Naštěstí můžete získat 30denní bezplatná zkušební verze Sophos Endpoint Protection takže si ho můžete projít, než na něj dáte peníze.