Sophos představil novou generaci ochrany proti exploitům i ransomwaru

18. 10. 2016. (redaktor: František Doupal, zdroj: Sophos)
Řešení Sophos Intercept X kombinuje několik různých technik pro identifikaci ohrožení i odpovídající reakci a umožňuje koordinovaný postup při řešení bezpečnostního incidentu. Novinka dokáže zastavit dosud nezveřejněné (tzv. zero-day) hrozby, neznámé varianty zranitelností i skryté útoky a navíc přináší i pokročilou ochranu proti ransomwaru.

Sophos Intercept X lze provozovat paralelně se stávajícím softwarem pro ochranu koncových bodů, a to bez ohledu na značku dosavadního řešení.

Sophos Intercept X spojuje čtyři nejdůležitější bezpečnostní komponenty:

  1. Detekce hrozeb a zranitelností bez využívání identifikačních vzorů: obrana proti malwaru i hackerům, která si bez skenování souborů poradí s dosud nezveřejněnými, neznámými a v paměti přetrvávajícími útoky a variantami hrozeb.
  2. Technologie CryptoGuard: inovační technologie boje proti ransomwaru, která umožňuje identifikovat a odhalit nežádoucí šifrovací aktivity a zablokovat ransomware dříve, než zamkne a ochromí počítačové systémy. Technologie také umožňuje vrátit zašifrované soubory do původního stavu.
  3. Analýza prvotních příčin: komplexní vizuální analýza bezpečnostního incidentu včetně zpřístupnění informací o původu útoku a vstupní brány do síťové infrastruktury o dopadech na jednotlivé prvky podnikové informační architektury, o místě a úrovni možného zastavení hrozby i o způsobech, jak v budoucnu odrazit podobné útoky.
  4. Sophos Clean: nástroj, který aktivně odhaluje a odstraňuje jakoukoli stopu po spywaru i do systému hluboce vnořeného a přetrvávajícího malwaru.

„Při vývoji Intercept X jsme využili analýz big data i našich pokročilých znalostí o chování hrozeb, vektorech útoků a motivacích počítačových zločinců. Výsledkem je produkt, který dokáže odhalit nežádoucí chování a zastavit potenciální útok co možná nejdříve. A nepotřebuje k tomu aktualizace ani konkrétní identifikační vzory,” řekl Dan Schiappa, senior viceprezident a ředitel skupiny Enduser Security Group společnosti Sophos. „IT profesionálové moc dobře vědí, že neexistuje jediný prostředek, který by zastavil všechny typy útoků. A právě neexistence takového řešení byla důvodem pro vývoj produktu Intercept X, který kombinuje několik různých technik pro rychlou identifikaci i odpovídající reakci a umožňuje koordinovaný postup při řešení bezpečnostního incidentu. Díky novému produktu mohou IT oddělení zajišťovat vysokou míru ochrany bez nutnosti využívat služeb specializovaných bezpečnostních odborníků.“

Intercept X zastává roli klíčové komponenty společnosti Sophos pro synchronizovanou ochranu a díky mechanismu Security Heartbeat může sdílet informace o bezpečnostních hrozbách s novou generací firewallů Sophos XG  i s bezpečnostním řešením SafeGuard Encryption. Zákazníci tak mohou na útoky a bezpečnostní incidenty reagovat koordinovaně a automaticky. Nový produkt lze instalovat i spravovat vzdáleně, a to prostřednictvím cloudové konzole Sophos Central. Administrátoři mohou prostřednictvím konzole spravovat nastavení, distribuovat licence, přidávat nové koncové body a získávat podrobný přehled o veškerých souvisejících aktivitách. Nechybí ani speciální řídící panel pro partnery společnosti Sophos, který zobrazuje přehled o všech dostupných službách.

Sophos Intercept X je v  již v prodeji a k dispozici je i zkušební verze zdarma. Partneři mohou další podrobnosti získat na partnerském portálu.

Štítky: 
Bezpečnost, Antiviry, Malware, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více