Sophos Intercept X Rishikimi i Mbrojtjes së Pikës


Sistemet antivirus janë bërë në mënyrë progresive stërnipi i sigurisë në internet. Ndërsa bota vazhdoi, AV-të kishin ngecur në formulën e tyre të provuar dhe të besuar. Konceptet e reja janë rritur në ballë dhe kanë rrëmbyer vëmendjen e mediave gjatë dekadës së kaluar – të gjithë të gatshëm për të vënë në dukje mangësitë e formulës AV.

“Zbulimi i ndërhyrjes” u bë një titull më i madh sesa “zbulimi i malware”. AI ka marrë përsipër si gjëja tjetër e madhe në sigurinë në internet. Të gjithë do t’ju thonë se në ditët e sotme, bllokimi i malware është mënyra e gabuar për të siguruar një pikë përfundimtare, është monitorimi i ngjarjeve që vërtet llogariten.

AV nuk mund të mbrojë një rrjet nga kërcënimet e përparuara të vazhdueshme. Ai nuk parandalon shkeljen e skedarëve të log-ve dhe nuk i kushton vëmendje përdorimit të gabuar të softverit të vlefshëm. Sidoqoftë, sistemet antivirus nuk janë plotësisht të padobishme dhe ato ende luajnë një rol sot në mbrojtjen e pikave të fundit.

Kur të lexoni deri në fund të prezantimeve prekëse të skanuesve të rinj të ndritshëm të cenueshmërisë dhe gjuetarëve të kërcënimeve, do të vini re që këta ndërhyrës të industrisë mund të zbulojnë probleme, por ata nuk mund të bëjnë asgjë për ta. Ju ende keni nevojë për një AV dhe kjo është premisa e strategjisë së Mbrojtjes së Sophos Endpoint.

Gjithçka në lidhje me Mbrojtjen e Sophos Intercept X Endpoint

Sophos Intercept X Mbrojtja e Pikës sistemi merr më të mirën e së kaluarës dhe shton më të mirat e strategjive të tanishme të sigurisë në internet. AV është akoma atje dhe përqendrohet në një bazë të dhënash kërcënimi, e cila azhurnohet rregullisht me nënshkrime të reja të malware nga Labels qendrore Sophos. Kjo është metoda tradicionale e AV dhe Sophos e mbajtur atë.

Në mënyrë që të adresojë të gjithë ata kritikë që tregojnë se çfarë AV nuk mund të bëjë, Sophos shtoi zbulimin e ndërhyrjes në paketën e tij të Mbrojtjes së Endpoint. Kjo është një qasje që është adoptuar nga shumë prej rivalëve të vjetër të Sophos në tregun tradicional AV, si psh McAfee dhe Symantec.

Sophos e përshkruan këtë element IDS si një HIPS – një sistem parandalues ​​i ndërhyrjes me bazë hosti. Sidoqoftë, aktivitetet e paketës përfshijnë monitorimin e trafikut. Zbulimi i trafikut në rrethana normale do të ishte mbartja e një sistemi të zbulimit të ndërhyrjeve të bazuar në rrjet. Si një sistem mbrojtjeje i përqendruar në kompjuter, nuk do të prisnit që softveri të shikonte aktivitetet në rrjet. Pra, kjo mund të jetë arsyeja pse Sophos largohet nga thirrja e sistemit një SIEM. Kufizon monitorimin e tij në trafik në aktivitetet në kartën e rrjetit dhe nuk sondton nyjet e tjera për të koordinuar gjueti për modele të trafikut të qëllimshëm.

Për një sistem mbrojtjeje të pikave fundore, softveri i Sophos ka një tendencë befasuese për të vazhduar të shikojë nga jashtë. Kjo paketë është gjithashtu për të zëvendësuar firewall-in e klientit tuaj, kështu që ka shumë monitorim të trafikut në hyrje atje, si dhe ngjarje të sistemit dhe monitorim të procesit.

Ekziston gjithashtu mjaft monitorim i trafikut në internet në këtë sistem fundor, i cili është me të vërtetë përgjegjësi e mureve të zjarrit të rrjetit. Natyrisht, Sophos nuk sugjeron se çdokush hedh mbrojtjet kufitare të rrjetit të tyre. Në fakt, një nga pikat e forta të sistemit është që mund të koordinohet me murin tuaj për të shkëmbyer inteligjencën e kërcënimit dhe të zbatojë taktikat bllokuese. Kjo është një mbrojtje e pasaktë e linjës së dytë kundër malware dhe aktivistëve të dyshimtë që arritën të kalojnë mbrojtjet e rrjetit.

Historia e Sofos

Suksesi i Sophos qëndron në ngrohtësinë e tij të suksesshme të marketingut. Kompania filloi në 1985 në një bazë pak jashtë Oxford, në Mbretërinë e Bashkuar në qytetin e vogël të Abingdon. Mosha e kompanisë e bën atë një nga krijuesit e programeve për mbrojtjen e sistemit. Sidoqoftë, vendndodhja e tij ishte një disavantazh i veçantë. Ndërsa rivalët amerikanë përfituan nga një treg i gjerë në shtëpi, sponsorizim i hulumtimit të qeverisë amerikane me buxhet të lartë dhe qasje në investitorë të kapitalit të uritur nga teknologjia, prodhuesit evropianë të sigurimit të IT duhej të rritnin shitjet përmes tregjeve të shtëpive shumë më të vogla.

Sophos adresoi kërcënimin e shtrydhjes jashtë tregut duke zgjeruar me shpejtësi operacionet amerikane në dy mënyra. Ai mori një lojtar më të vogël në tregun antivirus amerikan dhe vendosi një bazë të dyfishtë, duke maskuar identitetin e tij të huaj në tregun fitimprurës të SHBA. Strategjia e dytë fituese shtrihet në tregun e saj të synuar. Ndërsa gjigandët amerikanë iu drejtuan blerësit të shtëpive dhe tregut të korporatave, Sophos zgjodhi të hidhte në mes të NVM-ve. Kjo i dha kompanisë një identitet të veçantë që e pengoi atë të bërtasë nga majorët.

Themeluesit e Sophos sollën investitorët në bord duke shitur një pjesë të pronësisë së tyre. Kompania vazhdoi të zgjerohet me marrëveshje blerjeje dhe licencimi. Edhe pse Sophos kishte ndërtuar një produkt të mirë AV, i mungonte një mur zjarri për ta komplimentuar atë. Në vend që të investojë miliona në zhvillim dhe të shpenzojë vite për të prodhuar firewall-in e vet, ajo bleu një licencë për të rivendosur këtë Firewall-i i jashtëm nga Agnitum i Rusisë.

Marrëveshjet ndihmuan Sophos të rritet deri në atë pikë sa ishte vlerësuar në 3.9 miliardë dollarë kur u shit në shtëpinë e investimeve Thoma Bravo në tetor 2019.

Edicionet e mbrojtjes së Sophos Endpoint

Sophos prodhon një sërë sistemesh mbrojtëse të pikave fundore, nga të cilat Sophos Endpoint Protection është vetëm një. Kompania lëshoi Përgjimi X në fillim të 2018. Ndërprerja X është një sistem mbrojtës i drejtuar nga AI. Mbrojtja e Sophos Endpoint bundles Internet X i Avancuar me EDR, server, dhe Sophos Mobile.

Programi Sophos Endpoint Protection është tregtuar në dy botime: standard dhe i përparuar. Edicioni Standard përfshin një nënbërje të veçorive që janë në paketën Advanced.

Standardi i Mbrojtjes së Pikës

Elementet tradicionale të edicionit Standard janë zjarri i klientit të tij dhe skedarët e tij anti-malware që skanojnë që kontrollojnë programet para se të lejohen të ekzekutohen në pajisje. Përveç pikës së hyrjes në rrjet, Mbrojtja e Endpoint skanon pika të tjera të infiltrimit, përfshirë pajisjet e bashkangjitura, si shkop memorie USB dhe faqe në internet.

Sistemi skanon programe të reja dhe gjithashtu çdo skedar që përdoruesi dëshiron të shkarkojë në pajisje. Sistemi jo vetëm që kontrollon skedarët që mbërrijnë, por vlerëson besueshmërinë e burimeve të tyre. Shkarkimet, aplikacionet dhe faqet e internetit bllokohen nëse burimet e tyre shfaqen në listën e zezë të Sophos URL. Kjo është pjesë e një baze të dhënash të inteligjencës së shpërndarë të kërcënimit që shkarkohet nga HQ Sophos shumë në të njëjtën mënyrë që bën bazën e të dhënave të nënshkrimeve malware..

Sistemi monitoron sjelljen e proceseve drejtuese dhe kontrollon aktivitetet e regjistruara në skedarët log. Isshtë në gjendje të vrasë procese të dyshimta, të heqë malware të njohur dhe të azhurnojë rregullat e zjarrit për të parandaluar sulme të mëtejshme nga një burim i identifikuar me qëllim të keq.

Mbrojtja e pikës së përparuar

Edicioni i përparuar ka të gjitha funksionet që janë në dispozicion në versionin Standard. Për më tepër, Mbrojtja Endpoint e Avancuar përfshin zbulimin me qëllim të keq të trafikut, procedurat e parandalimit të humbjes së të dhënave dhe vlerësimin e patch.

Kërkesat e sistemit të mbrojtjes Sophos Endpoint

Mbrojtja Sophos Endpoint funksionon në Windows dhe Windows Server, megjithëse mund të menaxhojë pajisje që kanë sisteme operative Linux dhe Mac OS.

Konkurrentët e Sophos Endpoint Protection & alternativa

Sophos është një produkt i qëndrueshëm, i besueshëm që përfiton nga historia e gjatë e prodhuesit për suksesin në tregun e sigurisë në internet. Sidoqoftë, sistemi nuk është produkti i vetëm në treg. Mbrojtja e pikave të fundit është gur themeli i sigurisë në internet dhe çdo prodhues i programeve të sigurisë mendon se duhet t’i adresohet këtij sektori në mënyrë që të merret seriozisht. Kështu, ka shumë konkurrentë të Sophos për të shfletuar.

Këtu është lista jonë alternativat më të mira për Mbrojtjen e Sophos Endpoint:

  1. Skifter Crowdstrike Një sistem inovativ për mbrojtjen e pikave fundore me nënshkrime kërcënimi nga turma.
  2. McAfee Endpoint Security Një konkurrencë e ngushtë me Sophos që përdor të njëjtin kombinim të AV të besueshëm me IDS inovative.
  3. Trend Micro Apex One Shitësi i përbashkët më i madh në mbrojtjen fundore.
  4. Mbrojtja fundore e Symantec Sistemi tjetër më i madh i mbrojtjes së pikave fundore.
  5. Mbrojtja e përfundimit të Malwarebytes Një tjetër zgjidhje kryesore që merr qasjen “AV plus”.

McAfee Endpoint Security dhe Mbrojtja fundore e Symantec janë ndoshta produktet më të afërta në treg për Sophos Endpoint Security. Mbrojtja e përfundimit të Symantec është më e suksesshmja nga të tre me dy të tjerët duke ndjekur mbizotërimin e tregut të Symantec.

Trend Micro Apex One është lideri i përbashkët për sa i përket shitjeve në tregun e sigurisë në pikën e fundit Mbrojtja fundore e Symantec. Dy jostle për slot numër një me Trend Micro janë një fraksion përpara një muaji tjetër dhe Symantec netë përpara një muaj tjetër. Së bashku, të dy janë përpara rrugës së konkurrencës me rreth 20% të tregut secila. McAfee Endpoint Security është në pozitën numër tre me pak më shumë se 13% të tregut.

Shih gjithashtu: Rishikimi i mbrojtjes së pikës së fundit të Symantec

Trend Micro dhe McAfee ofrojnë produktet e tyre nga Cloud si një model-si-shërbim model. Sophos ka ekuivalentin, i cili quhet Mbrojtja Qendrore e Pikës.

Nga pretendentët më të vegjël në treg, Skifter Crowdstrike ndoshta ka një avantazh te lojtarët më të vjetër në treg. Sistemi i tij zhvendos të gjithë përpunimin deri në re, që është një veprim shumë i mirëpritur për klientët që duan të mbrojnë pajisjet e lëvizshme me memorie si dhe.

Mbrojtja e përfundimit të Malwarebytes ka zhvendosur gjithashtu sistemin e tij të mbrojtjes fundore deri në re, duke treguar rrugën përpara për sistemet e sigurisë në internet si Sophos, i cili ndërton një seri zgjidhjesh të programeve të sigurisë në një grup shërbimesh.

Duke punuar me Sophos Intercept X Mbrojtja e Pikës

Zgjedhja e një sistemi të ri të sigurisë për çdo pjesë të infrastrukturës tuaj IT është një detyrë që kërkon kohë dhe stresuese. Cilindo produkt të zgjidhni, do të merrni një kërcim në errësirë. Faktori i frikës është ndoshta një nga arsyet kryesore që hyrësit e rinj në fushë e kanë të vështirë të arrijnë. Përparësia e njohjes së markës së emrave si Symantec, Trend Micro, McAfee dhe Sophos u jep atyre ofruesve të vjetër një avantazh të marketingut.

Ndërsa prodhuesit e mëdhenj kanë avantazhin e moshës, ata nuk kanë një monopol të inovacionit. Pra, secili prej fituesve afatgjatë, si Sophos duhet të vazhdojë të novojë në mënyrë që të mbajë në krye të tregut. Shtë e dukshme që në faqen e internetit Sophos mbizotërohet nga prezantimi i tij i Intercept X, duke hobitur tregtueshmërinë e sistemit të tij të Mbrojtjes së Endpointit duke mos e përfshirë edhe atë në menunë e faqes.

Një nga mënyrat më të mira për tu njohur me një produkt të ri përpara se të vendosni të blini është përmes testimit të softuerit të parë të kandidatit. Për fat të mirë, ju mund të merrni një provë 30-ditore falas të Sophos Endpoint Protection kështu që ju mund ta vendosni atë përmes hapave të tij para se të bëni para për të.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map