Sophos Intercept X uzupełnia tradycyjne zabezpieczenia antywirusowe i anty malware, zapewniając ochronę nowej generacji przed zagrożeniami typu ransomware oraz exploit. Eliminując sposoby i środki ataku, z którymi tradycyjne produkty sobie nie radzą, wpływa na zwiększenie bezpieczeństwa i odporności na ataki.
Na czym polega innowacyjność Sophos Intercept X? Rozwiązanie to przede wszystkim zabezpiecza urządzenia końcowe przed zagrożeniami typu exploit, a także ransomware, wykonuje źródłową analizę problemów. Dodatkowo dodaje nową generację technologii bezsygnaturowych do istniejących rozwiązań bezpieczeństwa, zapewniając kompleksową ochronę i stanowiąc potężny arsenał pozwalający walczyć ze szkodliwym oprogramowaniem.
Zwykłe skanowanie plików nie stanowi już wystarczającego zabezpieczenia przed coraz to nowymi zagrożeniami sieciowymi. W związku z tym powstała potrzeba takiego rozwiązania, którego celem będzie zapobieganie zagrożeniom, by nie dotarły do urządzeń końcowych, zatrzymywanie tych zagrożeń zanim zostaną uruchomione, a także wykrycie ich, jeśli ominęły metody prewencyjne, a w rezultacie usunięcie ich oraz – co ważne – przeprowadzenie analizy źródłowej i cofnięcie wszystkich szkód jakie mogły one wyrządzić na urządzeniach końcowych. Odpowiedzią na te wszystkie potrzeby jest Sophos Intercept X. Narzędzie wykorzystujące wiele technologii pozwalających na stworzenie rozwiązania dopasowanego do różnych wymagań biznesowych w zakresie zapewnienia bezpieczeństwa urządzeń końcowych.
Intercept X – najważniejsze funkcje:
- Ochrona przed zagrożeniami dnia zerowego typu exploit
- Technologia CryptoGuard chroniąca przed zagrożeniami ransomware
- Analiza źródeł problemów
- Trwałe usuwanie szkodliwego oprogramowania za pomocą Sophos Clean
- Wzmocnienie istniejącej infrastruktury antywirusowej.
Jak działa w praktyce Sophos Intercept X?
Intercept X stosuje zarówno mechanizmy antyspamowe, weryfikujące podejrzane wiadomości, jak również antywirusowe, które analizują przesłany kod. Rozwiązanie to posiada funkcję Time-of-Click, której zadaniem jest uniemożliwienie użytkownikowi kliknięcie w link przesłany w wiadomości e-mail, prowadzący do zainfekowanej strony bądź zawierający złośliwy kod. Dodatkowo Intercept X chroni użytkowników przed wejściem na strony zawierające kod ransomware dzięki filtrowaniu adresów URL. Nie dopuszcza również do pobrania oprogramowania ransomware na komputer użytkownika.
Elastyczność tego rozwiązania przejawia się także możliwością zastosowania mechanizmu białej listy, pozwalającej na tworzenie listy aplikacji, które są uprawnione do dokonywania zmian na serwerach firmowych. Wszelkie próby podejmowane przez aplikacje spoza tej listy są natychmiastowo blokowane i zgłaszane do administratora.
Sophos Intercept X – technologie zapobiegające zagrożeniom
TECHNOLOGIA ANTY EXPLOIT
Poprzez rozpoznawanie i blokowanie typowych technik rozpowszechniania malware, zatrzymuje zagrożenia zanim stworzą problem, chroniąc w ten sposób urządzenia końcowe przed nieznanymi zagrożeniami, a jednocześnie eliminuje ich podatność na zagrożenia dnia zerowego.
TECHNOLOGIA CRYPTOGUARD
Samoczynnie wykrywa szkodliwe szyfrowanie danych, zatrzymując tym samym zagrożenia typu ransomware w trakcie ich działania. Dodatkowo, nawet w przypadku zainfekowania plików, przywróci je do poprawnego stanu bez konieczności angażowania w to użytkowników bądź działu IT. Sophos Intercept X może być bowiem wykorzystywany jako dodatek do istniejącego rozwiązania Sophos Endpoint Protection, bądź jako dodatek do oprogramowania antywirusowego oferowanego przez innych producentów. Zaletą technologii CryptoGuard jest to, że działając w ukryciu na poziomie systemu plików. Śledzi działanie wszelkich procesów, które próbują zmodyfikować dokumenty, a także inne pliki zarówno na lokalnych, jak i zdalnych komputerach.
TECHNOLOGIA WIPEGUARD
Odpowiada za ochronę Master Boot Record, a więc tej przestrzeni na dysku, na której przechowywane są instrukcje konieczne do uruchomienia systemu operacyjnego. W związku z tym, że niektóre wersje ransomware próbują ją zaszyfrować, uniemożliwiając uruchomienie stacji po ataku, WipeGuard dba o jej bezpieczeństwo.
Analiza źródłowa
Sophos Intercept X to rewolucyjne oprogramowanie, które przeprowadza analizę źródeł problemu i pokazuje wszystkie wydarzenia, które poprzedziły wykrycie zagrożenia. Dzięki takim informacjom identyfikuje malware, izoluje go i usuwa. Dodatkowo pozwala na sprawdzenie w jaki sposób zagrożenie przedostało się do środowiska IT.
Sophos Intercept X – uzupełnienie tradycyjnej ochrony
Dzięki Sophos Intercept X – rozwiązaniu uzupełniającym oprogramowanie antywirusowe oraz anty malware – uzyskujemy zaawansowaną ochronę przed ransomware oraz zagrożeniami typu exploit. Ochronę, której nie oferują tradycyjne produkty.
Wdrożenie i zarządzanie
Platforma Sophos Central eliminuje konieczność instalacji dodatkowych serwerów w celu zabezpieczenia urządzeń końcowych. Ponadto posiada domyślne polityki oraz rekomendowane konfiguracje, dzięki czemu skuteczna ochrona działa już od pierwszego dnia.