Sophos Endpoint
SOPHOS INTERCEPT X
OPROGRAMOWANIE DO OCHRONY
STACJI KOŃCOWYCH ORAZ SERWERÓW
Sophos Intercept X to rozwiązania skierowane dla małych, średnich i dużych przedsiębiorstw, chroniące i kontrolujące Twoje urządzenia i dane, zarządzane z centralnej konsoli dostępnej z każdej przeglądarki z logowaniem 2FA. Jest to rodzina rozwiązań wieloplatformowych, wspierających systemy Windows, Linux oraz macOS.
Sophos Intercept X chroni stacje robocze przed najnowszymi zagrożeniami za pomocą technologii proaktywnych, zapewniając ochronę na bieżąco, bez znaczącego wpływu na wydajność systemu. Dane są zabezpieczone za pomocą algorytmów szyfrowania, zgodnych z regulacjami polskich przepisów. Narzędzie do kontroli urządzeń, aplikacji i dostępu do sieci pozwala na wdrożenie polityk bezpieczeństwa w zależności od potrzeb przedsiębiorstwa. Całodobowa i bezpłatna pomoc techniczna pozwala rozwiązać wszystkie problemy w możliwie najkrótszym czasie. Rozwiązanie dostępne w przedstawionych poniżej w tabeli wariantach.
Sun Capital sp. z o.o. jako firma partnerska SOPHOS z najwyższym statusem Platinum Partner gwarantuję klientom najlepszą obsługę techniczną, oraz najlepszą ofertę cenową dla oferowanych rozwiązań SOPHOS.
Nowa generacja ochrony urządzeń końcowych
Zwykłe skanowanie plików już nie wystarcza. Dlatego, najważniejszym celem jest zapobieganie aby zagrożenia nie dotarły do urządzeń, zatrzymanie ich zanim zostaną uruchomione, wykrycie ich jeśli ominęły już metody prewencyjne i nie tylko usunięcie szkodliwego oprogramowania typu malware ale także analiza i cofnięcie wszystkich szkód jakie poczyniło ono na urządzeniach końcowych.
Sophos Intercept X używa wielu technologii pozwalających na stworzenie dopasowanego do wymagań Państwa firmy rozwiązania.
Ochrona podatnego na zagrożenia oprogramowania
Technologia anty exploit zatrzymuje zagrożenia zanim zaczną stanowić problem poprzez rozpoznawanie i blokowanie typowych technik rozpowszechniania malware, chroniąc dzięki temu urządzenia końcowe przed nieznanymi zagrożeniami i likwidując ich podatność na zagrożenia dnia zerowego.
Efektywne wykrywanie zagrożeń typu ransomware
Technologia CryptoGuard wykrywa samoczynnie szkodliwe szyfrowanie danych zatrzymując zagrożenia ransomware w trakcie ich działania. W związku z tym, w przypadku gdy zaufane pliki lub procesy zostały zmienione lub zhakowane, Sophos Intercept X zatrzyma ich działanie i przywróci je do stanu poprawnego działania bez potrzeby jakiejkolwiek interakcji ze strony użytkowników lub personelu IT. CryptoGuard działa w ukryciu na poziomie systemu plików, śledząc działanie procesów usiłujących zmodyfikować dokumenty i inne pliki na zdalnych i lokalnych komputerach.
Analiza źródeł problemu
Identyfikacja malware, jego izolacja i usunięcie jest tylko doraźnym rozwiązaniem problemu. Bez wątpienia, ciężko zidentyfikować jakie szkody zostały wyrządzone zanim usunięto zagrożenie, a przede wszystkim nie wiadomo w jaki sposób przedostało się ono do środowiska. W związku ztym, analiza źródeł problemu pokazuje wszystkie wydarzenia które poprzedziły wykrycie zagrożenia.
Umożliwia uzyskanie informacji które pliki, procesy oraz klucze rejestru zostały naruszone przez szkodliwe oprogramowanie oraz aktywuje zaawansowany system pozwalający na cofnięcie stanu systemu do czasu sprzed infekcji.
Ochrona nowej generacji uzupełniająca tradycyjne zabezpieczenia
Sophos Intercept X uzupełnia istniejące implementacje antywirusowe i anty malware’owe zapewniając ochronę nowej generacji przed zagrożeniami typu exploit i ransomware, której brak w tradycyjnych produktach. Sophos Intercept X, pomaga zwiększyć bezpieczeństwo i odporność poprzez eliminację sposobów i środków ataku których tradycyjne rozwiązania nie blokują.
Uproszczenie zarządzania i wdrożenia
Zarządzanie bezpieczeństwem za pomocą Sophos Central eliminuje potrzebę instalacji dodatkowych serwerów w celu zabezpieczenia urządzeń końcowych.
Sophos Central zawiera domyślne polityki oraz rekomendowane konfiguracje zapewniające już od pierwszego dnia najbardziej efektywną ochronę.
Pobierz darmową wersję trail aby przekonać się o skuteczności działania Sophos Intercep X
Zestawienie rozwiązań
| Funkcjonalność | Intercept X Essentials | Intercept X Advanced | Intercept X Advanced z XDR | Intercept X + XDR + MTR Advanced |
| Wiele polityk bezpieczeństwa |
– |
X | X | X |
| Zarządzalny mechanizm aktualizacji | – | X | X | X |
| Kategoryzowanie i blokowanie stron | – | X | X | X |
| Ochrona urządzeń przenośnych (np. USB) | – | X | X | X |
| Kontrola aplikacji | – | X | X | X |
| Wykrywanie malware w oparciu o głębokie uczenie | X | X | X | X |
| Skanowanie antymalware | X | X | X | X |
| Ochrona w czasie rzeczywistym | X | X | X | X |
| Analiza przed uruchomieniem programu [HIPS] | X | X | X | X |
| Blokowanie potencjalnie niechcianych aplikacji [PUA] | X | X | X | X |
| Ochrona przed włamaniami [IPS] | X | X | X | X |
| Ochrona przed utratą danych [DLP] | – | X | X | X |
| Analiza zachowań aplikacji [HIPS] | X | X | X | X |
| Zgodność z interfejsem skanowania antymalware [AMSI] | X | X | X | X |
| Wykrywanie złośliwego ruchu [MTD] | X | X | X | X |
| Ochrona przed eksploitami | X | X | X | X |
| Ochrona przed zmianami w kodzie aplikacji | X | X | X | X |
| Ochrona przed ransomware [CryptoGuard] | X | X | X | X |
| Ochrona sektora rozruchowego dysku [WipeGuard] | X | X | X | X |
| Ochrona przed atakami Man-in-the-Browser | X | X | X | X |
| Rozszerzone zamrażanie aplikacji | X | X | X | X |
| Wykrywanie zagrożeń powiązanych ze sobą procesami | – | – | X | X |
| Wykrywanie podejrzanych zdarzeń i priorytetyzacja | – | – | X | X |
| Analiza zagrożeń (model drzewka) | – | X | X | X |
| Analiza malware w oparciu o głębokie uczenie | – | – | X | X |
| Zaawansowana analiza na żądanie przez laboratoria SOPHOS | – | – | X | X |
| Eksport danych dla inżynierów bezpieczeństwa SOPHOS | – | – | X | X |
| Automatyczne usuwanie malware | X | X | X | X |
| SOPHOS Syncronized Security Heartbeat | X | X | X | X |
| Sophos Clean | X | X | X | X |
| Izolacja zarażonej stacji na żądanie | – | – | X | X |
| Funkcja „kliknij i zablokuj” | – | – | X | X |
| Sophos Data Lake (przechowywanie danych w chmurze do dalszej analizy) | – | – | X (30 dni) | X (30 dni) |
| Live Response – zdalny dostęp do konsoli zarządzającej w celu przeprowadzenia śledztwa i usunięcia problemu | – | – | X | X |
| MTR Usługa zdalnego wsparcia, analizy nietypowych ataków, reagowanie na zagrożenia, asysta dedykowanej grupy operacyjnej inżynierów SOPHOS | – | – | – | X |
Intercept X
InterceptX to jeden z modułów SOPHOS EndPoint zabezpieczający stacje robocze i serwery przed szyfrowaniem zagrożeniami typu Ransomware. Moduł jest niebywale skuteczny ze względu na mechanizmy wykrywające, zabezpieczające i blokujące próby uruchomienia skryptów szyfrujących w systemach operacyjnych potencjalnych ofiar. Wraz z technologią dostarczamy niezbędną ochronę przed zagrożeniami dla wszystkich laptopów, komputerów stacjonarnych i serwerów. Nasze zintegrowane rozwiązanie zabezpiecza Windows, Linux oraz Mac w oparciu o najnowsze rozwiązania bezsygnaturowe oraz uczenie maszynowe.
Czytaj dalejSOPHOS XDR (EXTENDED DETECTION AND RESPONSE)
Do lipca 2021 moduł z oznaczeniem EDR. Od sierpnia 2021 XDR to połączenie wcześniej oferowanej i sprzedawanej technologi z Sophos Data Lake oraz Extended Detection and Response (XDR). Nowa technologia analityczna pozwala użytkownikom na badanie historycznych zdarzeń, nawet gdy urządzenie jest w trybie offline, wykorzystywanie informacji o podejrzanej aktywności sieciowej z firewall’a do badania wątpliwych hostów, a także sprawdzanie prób ataków phishingowych. Teraz w ofercie SOPHOS mamy nowe możliwości wykrycia potencjalnego zagrożenia przez administratorów dedykowanych do zarządzania bezpieczeństwem swoich klientów.
Czytaj na bloguSOPHOS MTR (MANAGED THREAT RESPONSE)
STANDARD i ADVANCED
Sophos Managed Threat Response (MTR) jest usługą, oferowaną przez SOPHOS, która oferuje skanowanie infrastuktury, w celu wyszukiwania zagrożeń bezpieczeństwa, połączone ze wsparciem zespołu inżynierów SOPHOS, którzy są w gotowości 24 godziny na dobę, 7 dni w tygodniu. Sophos MTR składa się z 3 modułów: Informowanie, współpraca, autoryzacja. Usługa jest realizowana w ramach dwóch planów Standard i Advanced (rozszerozna usługa o bezpośrednią asystę w rozwiązaniu problemu Security Operations Center).
Czytaj na bloguSOPHOS Server w ramach Sophos Central
Ochrona EndPoint w serwera w SOPHOS Central posiada dwa dodatkowe zabezpieczeni dedykowane dla serwerów Windows
Application lockdown – kontrola działających aplikacji i zapobieganie instalacji przez uruchamianie nowych.
Sophos File Integrity Monitoring – moduł służacy do obserwacji plików systemowych, kontroli kluczy rejestrów i wybranych przez administratora plików.