Назад к списку

Решение Sophos для защиты рабочих станций и серверов

Программные продукты Sophos для защиты рабочих станций и серверов идут далеко впереди классических способов защиты, основанных на сигнатурах. Они определяют связь подозрительного поведения и активность, используя интеллект выявления угроз в реальном времени от SophosLabs и обеспечивают не только защиту от вредоносного ПО, но и защиту от утечки чувствительной информации благодаря встроенным дополнительным модулям:


  1. фильтрация веб-страниц на основе категорий, применяемая внутри корпоративнойсети и вне её;
  2. контроль приложений - блокировка приложений по категориям и названию в один клик;
  3. контроль периферии - управляемый доступ к съемным носителям и мобильным устройствам;
  4. предотвращение утечек данных (DLP) - ограничение несанкционированного потока данных, используя встроенные или пользовательские правила

Классические антивирусные решения традиционно сфокусированы больше на остановке вредоносного ПО, чем непосредственно на самих эксплоитах. В большинстве случаев пользователь загружает эксплоит на свою машину без реакции антивирусного ПО и только когда сам эксплоит начинает загружать вредоносное ПО, антивирус может среагировать на него. 

Продукт Sophos Central Endpoint Intercept X включает в себя технологию безсигнатурного обнаружения вредоносного ПО и эксплоитов, базируясь на их поведении. Технология разработана для блокировки атак нулевого дня, неизвестных атак и разных вариантов угроз без необходимости сканирования файлов. 

Sophos Central Endpoint Intercept X включает технологию борьбы с шифровальщиками. Эта технология выполняет резервирование загрузочных записей дисков, важных файлов и файлов, которые открывает пользователь и следит за поведением системы. В случае, если она обнаруживает,что какой-то процесс начал шифрование, то она блокирует этот процесс и восстанавливает повреждённыефайлы из резервной копии. 

Идентификация вредоносного ПО, его изоляция и удаление решает текущие проблемы. Но вы действительно знаете, что вредоносное ПО делало перед тем, как оно было удалено или каконо попало к вам впервые? 

"Анализ причин" покажет вам все события, которые привели к обнаружению. Вы сможете понять какие файлы, процессы и ключи реестра были затронуты вредоносным ПО, а также сможете активировать дополнительную очистку системы, чтобы вернуть всё обратно. "Анализ причин" предоставляет интерактивное визуальное руководство по событиям атак, которое показывает точку входа атаки, что было заражено и где атака была остановлена, а также предоставляет рекомендации для предотвращения похожих атак в будущем. Этот уровень анализа может предоставить глубокую информацию и сопутствующие обстоятельства для организаций, ускорив ответ на инциденты, потенциально снизив необходимость для выделенной аналитики безопасности. 

Продукт Sophos Central Endpoint Intercept X единственный на рынке, который успешно справился с атаками таких шифровальщиков, как WannaCry и Petya. 

Данные антивирусные продукты поддерживают технологию синхронизированной безопасности Security Heartbeat, позволяющую обмениваться информацией между антивирусами, установленными на конечных хостах и межсетевыми экранами. Данная возможность позволяет администратору видеть информацию о проблемных хостах в интерфейсе межсетевого экрана, а также межсетевому экрану автоматически блокировать зараженные хосты сразу после обнаружения проблемы, не дожидаясь реакции сетевого администратора, что позволяет мгновенно останавливать распространение вредоносного программного обеспечения в локальной сети и блокировать его связь с командными центрами.

Данные антивирусные продукты поддерживают технологию синхронизированных приложений, позволяющую межсетевому экрану видеть и блокировать трафик не только тех приложений, сигнатуры которых загружены в межсетевой экран, а и реальных приложений, установленных на конечных хостах. Информацию о реальных приложениях, которые установлены на компьютерах и серверах межсетевому экрану передаёт установленное там облачное антивирусное программное обеспечение.