Megjelent a Sophos Intercept X végpontok védelméhez

|

A vírusaláírás nélküli védelem a nulladik napi támadásokat is visszaveri.

A Sophos Intercept X nemcsak új nevet kapott, hanem arra az új, végpontvédelmi technológiára épül, amelyre az IT-biztonsági cég tavaly, a SurfRight felvásárlásával tett szert.

Viselkedés-alapú szűrést alkalmaz az új megoldás a hálózati végpontokat fenyegető, rosszindulatú szoftverek észlelésére, szemben a vírusaláírás alapú védelemmel, amelyet folyamatosan frissíteni kell, így az könnyen lépéshátrányba kerülhet a támadókkal szemben, akik folyamatosan új malware verziókat vetnek be.

Hirdetés

Az Intercept X a folyamatok működését figyeli, különös tekintettel arra a 24 technikára, amelyet a rosszindulatú szoftverek alkalmaznak a támadások során, mondta testvérlapunknak, a Network Worldnek Dan Schiappa, a Sophos végfelhasználói üzletágának alelnöke. Jelentősen javul ezzel a nulladik napi sérülékenységeket kihasználó támadások észlelése, mivel azok a technikák közös készletét használják.

Évente csupán egy-két módszerrel bővül ez a készlet az alelnök szerint, és a Sophos ennek megfelelően frissíti az Intercept X platformját. A támadók így már nem tudják kijátszani a védelmet pusztán a vírusaláírás megváltoztatásával.

Zsarolóprogramok ellen védő képességeket is kapott az Intercept X, például tisztaszöveges másolatokat készít a titkosított fájlokról, illetve le tudja állítani a titkosítás folyamatát, ha megállapítja, hogy az zsarolóprogram aktivitására hasonlít, CryptoGuard funkciója pedig elfedi a támadók elől, hogy a másolatok hol találhatók.

Hirdetés

A támadás kiváltó okát elemzi a Sophos Intercept X

Elemzés útján az Intercept X azonosítja a támadás kiváltó okát és az érintett hálózati végpontokat, és ajánlásokat ad arra nézve, hogy a felhasználók a jövőben miképp védekezhetnek hatékonyabban a hasonló támadásokkal szemben. A teljes helyreállítás érdekében a Sophos Clean funkció a rosszindulatú szoftverek minden maradékát eltávolítja a gépekről, amelyek esetleg megbújhatnak rajtuk egy jövőbeni támadásig.

A platform egy biztonsági életjelet is küld a hálózaton levő, többi Sophos terméknek, például a tűzfalnak, amikor egy végponton támadást észlel, így az blokkolhatja a támadást, vagy megakadályozhatja, hogy az érintett végpont a rosszindulatú szoftver C&C (command and control) szerverével kommunikáljon.

Hirdetés

Különösen a kevés IT szakembert foglalkoztató középvállalatoknak jöhet jól az Intercept X, amely a meglévő biztonsági megoldásoknál intelligensebb, viselkedés alapú védelmet adhat számukra, mondta Eric Ogren, a 451 Group elemzője testvérlapunknak. A biztonsági életjel (az ún. heartbeat) funkció integrálása a Sophos meglévő, Central Endpoint termékéből szintén növeli a platform adta védelem erejét.

Az Intercept X már kapható, felhasználónként 20-40 dollárért vásárolható meg a licence egy évre, és az ár a felhasználószám, illetve a szerződés időtartama alapján változik.

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.