Giải pháp của chúng tôi
Chúng tôi cung cấp các giải pháp an toàn công nghệ thông tin toàn diện cho hệ thống công nghệ thông tin của tổ chức từ máy trạm máy chủ, hệ thống mạng, cơ sở dữ liệu, web cho tới giám sát an ninh tập trung giúp tổ chức giảm thiểu rủi ro, tiết kiệm chi phí và tối đa hóa lợi nhuận.
Endpoint Security
Sophos Intercept X là giải pháp Endpoint Security thế hệ mới, giúp bảo vệ máy trạm khỏi các dòng virus chưa biết, tấn công có chủ đích và ransomware.
Giải pháp Endpoint Security
Sophos Intercept X Advanced for Endpoint
Sophos Intercept X là giải pháp Endpoint Security thế hệ mới, giúp bảo vệ máy trạm khỏi các dòng virus chưa biết, tấn công có chủ đích và ransomware. Kết hợp với XDR (Extended Detection and Response) sẽ giúp người quản trị dễ dàng quản lý hệ thống với khả năng điều tra truy vết các cuộc tấn công, kiểm tra các sự kiện đã và đang xảy ra trên các máy trạm hoặc tìm kiếm các mối đe dọa mới, các điểm yếu bảo mật. Sophos Intercept X Advanced cũng giúp tối ưu nhân sự với khả năng tự động phát hiện và ngăn chặn các mối đe dọa an toàn thông tin.
Bảo Vệ Máy Trạm Thế Hệ Mới – Next-gen Endpoint Security
Deep Learning: Ngăn chặn các mối nguy chưa được biết đến bằng AI
Công nghệ trí tuệ nhân tạo Deep Learning được huấn luyện bởi Sophos Lab sử dụng hàng trăm triệu mẫu virus để đào tạo. Sophos Deep Learning có thể nhận dạng một cách chính xác các mẫu virus mới trong các file hợp lệ mà không cần dựa vào database virus có sẵn.
Ưu điểm của Deep Learning
- Tốc độ cao: Đánh giá các mẫu file trong thời gian bé hơn 20 mili giây
- Tối ưu tốt: Mẫu học chỉ có dung lượng < 20MB không chiếm tài nguyên máy trạm
- Hoạt động offline: Công nghệ phỏng đoán không dựa vào database, không cần internet để hoạt động.
Exploit Prevention: Chống khai thác lỗ hổng bảo mật trên máy trạm
Sophos Exploit Prevention ngăn chặn hacker sử dụng kỹ thuật khai thác nhằm vào các lỗ hổng bảo mật chưa được vá trên máy trạm. Anti-exploit có thể ngăn chặn sớm các cuộc tấn công và các dòng virus chưa từng xuất hiện.
Sophos Anti-exploit hiện hỗ trợ ngăn chặn hơn 26 kỹ thuật khai thác và được cập nhật thường xuyên.
CryptoGuard: Ngăn ngừa virus mã hóa dữ liệu và khôi phục dữ liệu bị mã hóa
Virus mã hóa hiện vẫn là vấn đề khó giải quyết do ngày càng nhiều các virus mã hóa được tạo ra. Tính năng CryptoGuard liên tục theo dõi các tệp dữ liệu. Nếu phát hiện có tiến trình mã hóa các tệp tin CryptoGuard sẽ tiến hành kiểm tra tiến trình có hợp lệ không. Nếu trình mã hóa không hợp lệ thì sẽ chấm dứt các tiến trình này. Đồng thời các tệp tin bị mã hóa cũng sẽ được khôi phục trở lại.
Chi Tiết Tính Năng Endpoint Security của Sophos Intercept X for Endpoint
Bản quyền cho Endpoint Security Sophos Intercept X được tính theo user. Mỗi user tính 1 bản quyền.
Thông tin các phiên bản dành cho Endpoint và tính năng:
Tìm hiểu thêm: Sophos Endpoint Tech Specs | Intercept X with XDR and MDR
Threat Protection – Bảo vệ máy trạm trước các mối nguy
Là một thành phần quan trọng của Endpoint Security Sophos Intercept X. Tính năng Threat Protection đảm bảo rằng các máy có cài đặt Sophos Agents được bảo vệ khỏi các mối đe dọa từ mạng máy tính.
Tính năng Threat Protection giúp bảo vệ chống lại virus, phần mềm gián điệp, trojan, rootkit, worm trên máy trạm và máy tính xách tay. Ngoài ra Threat Protection còn quét các tập tin thực thi, cũng như các tài liệu có chứa các script hoặc marco độc hại, bảo vệ chống lại các khai thác lỗ hổng bảo mật trong các hệ thống hoặc phần mềm.
Tính năng quét virus có thể cấu hình để chạy tự động hoặc thủ công theo yêu cầu người dùng để quét các thư mục được chỉ định.
Live Protection.
Khi phát hiện các mối nguy không có trong cơ sở dữ liệu. Sophos Antivirus nhanh chóng ngăn chặn các mối đe dọa này bằng cách kiểm tra thông tin các tập tin đáng ngờ dựa trên cơ sở dữ liệu mở rộng Sophos cloud. Chỉ trong vài giây để đánh giá tập tin có phải là virus hay không, giúp giảm nhu cầu cập nhật cơ sở dữ liệu trên máy trạm.
Real-time Scanning – Local Files và Networks Shares
Kiểm tra các tập tin tại thời điểm người dùng cố gắng truy cập. Nếu các tập tin an toàn, truy cập sẽ được cho phép. Và nếu tập tin chứa mã độc, truy cập sẽ bị ngăn chặn. Có thể chọn tùy chọn thực hiện giám sát các tập tin cục bộ hoặc thư mục chia sẻ.
Real-time Scanning – Internet
Một thực tế ai cũng nhận thấy đó là web đã trở thành nguồn lây nhiễm chính cho người dùng. Khi người dùng vô tình truy cập các trang web không an toàn hoặc tải xuống các tập tin độc hại.
Sophos Intercept X với SophosLabs hợp tác với nhiều công ty Endpoint Security khác, bao gồm các công cụ tìm kiếm và đã phân loại các trang web theo mức độ rủi ro. Có thể phát hiện và bảo vệ người dùng khi họ truy cập các trang không an toàn.
- SophosLabs liên tục cập nhật với 20.000 đến 40.000 trang web mới mỗi ngày.
- Người dùng được bảo vệ khỏi các mối đe dọa này cho dù họ làm việc trong công ty hay bên ngoài công ty – tại nhà hoặc thông qua mạng công cộng.
- Hỗ trợ tất cả các trình duyệt thông dụng (Internet Explorer, Firefox, Safari, Opera, Chrome, v.v.).
Tamper Protection
Giúp người quản trị đảm bảo tuân thủ chính sách bảo mật của công ty, loại trừ các tình huống người dùng cố tình tắt tính năng bảo vệ của Sophos Endpoint.
Các hành động sau có thể bị chặn bởi tính năng Tamper Protection:
- Dừng các dịch vụ đang chạy của Sophos từ giao diện Windows Service
- Dừng các dịch vụ đang chạy của Sophos từ Task Manager
- Gỡ phần mềm Sophos Endpoint
- Tắt phần mềm Sophos Endpoint
- Xóa hoặc sửa đổi các tập tin hoặc thư mục cài đặt
- Xóa hoặc sửa đổi các khóa registry
Anti-Rootkit Detection – Nhận dạng rootkit
Sophos Antivirus có thể xác định rootkit khi quét mà không chiếm tài nguyên của hệ thống. Sophos có thể cung cấp các dấu hiệu vi phạm cụ thể theo định dạng, tích hợp và minh bạch giống với định nghĩa của virus.
Trong trường hợp cần loại bỏ rootkit, Sophos Endpoint Security cung cấp một công cụ độc lập được thiết kế đặc biệt cho mục đích này. Sophos Anti-Rootkits sẽ phân tích máy và loại bỏ chúng nếu cần thiết.
Maliciuos Traffic Detection – Nhận dạng lưu lượng độc hại
Tính năng “Phát hiện lưu lượng truy cập độc hại” là một thành phần của Sophos Central Endpoint Security.
Tính năng MTD hỗ trợ phát hiện các lưu lượng HTTP đang truy cập ra bên ngoài mà không phải từ xuất phát trình duyệt Web. Điều này cảnh báo cho thấy mã độc có thể đang chạy trên máy trạm. MTD sẽ phân tích lưu lượng và ngăn chặn truy cập nếu địa chỉ này là các Endpoint C&C bên ngoài.
Genotype Detection – Nhận dạng theo mẫu Gen virus
Các dòng virus mới phần lớn là biến thể của các dòng Virus cũ. Tính năng Genotype Detection giúp Sophos có thể phân tích được mã code tương đồng giữa các dòng virus cũ và virus mới. Hỗ trợ nhận diện nhanh và chính xác các dòng virus mới.
HIPS – Phòng chống tấn công
Tính năng Host IPS giúp phân tích hành vi của các file. Có 3 giai đoạn chính.
Phân tích trước khi file thực thi
Công nghệ Sophos Behavioural Genotype Protection là một hệ thống ngăn chặn xâm nhập (HIPS). Phần mềm sẽ quét tập tin trước khi nó được khởi chạy bởi người dùng. Nó xác định và chặn các chương trình độc hại trước khi chúng thực thi.
Trong khi thực thi (runtime)
Tính năng HIPS đảm bảo tính chủ động và khả năng kiểm soát hiệu quả hành vi của các ứng dụng của bạn trong khi ứng dụng đang chạy.
Hiệu suất cao nhờ tính năng Decision Caching.
Decision Caching, công nghệ quét truy cập của Sophos Endpoint Protection cho Windows tối ưu hóa hiệu suất bằng cách chỉ phân tích các thư mục mới hoặc thay đổi. Ngoài ra, công nghệ nhận dạng tập tin thông minh chỉ phân tích các tập tin có khả năng mang mã độc.
Giai đoạn Start và Stop
Người dùng không thích làm việc trên các máy bị làm chậm bởi các phần mềm bảo mật được cài đặt trên máy. Do đó, cần phải tính đến điều này khi thiết kế giải pháp bảo vệ trên máy người dùng. Giải pháp Endpoint Security tốt phải bảo vệ hiệu quả mà không làm gián đoạn việc sử dụng máy tính của người dùng.
Sophos bảo vệ máy trạm bằng cách tải các cơ chế bảo vệ (trình điều khiển và khởi động trong số các dịch vụ cần thiết) ngay khi khởi động hệ thống. Tắt bảo vệ cuối cùng khi người dùng tắt máy tính. Bảo vệ hiệu quả từ giai đoạn khởi động đến tắt máy.
SafeStore – Quản lý các tập tin cách ly
Với Quarantine Manager, quản trị viên có thể cho phép một số tài khoản người dùng tự quản lý các file nguy hiểm và do đó tiết kiệm đáng kể thời gian. Người dùng cuối có thể di chuyển hoặc xóa các tập tin bị nhiễm, cho phép các ứng dụng không mong muốn. Để làm điều này, họ phải thêm các ứng dụng vào danh sách loại trừ để chúng không bị chặn sau đó.
Peripheral Control – Quản lý thiết bị ngoại vi
“Phòng bệnh tốt hơn chữa bệnh” là nguyên tắc số 1 cho Endpoint Security. Vì phần mềm độc hại cũng có thể lây lan qua các thiết bị ngoại vi, bạn có thể cấu hình quản lý quyền truy cập cho các thiết bị này thông qua Sophos Central.
Peripheral Control cho phép tăng khả năng kiểm soát các thiết bị có nguy cơ. Kiểm soát các thiết bị này bao gồm hạn chế các thiết bị lưu trữ dung lượng lớn có thể tháo rời (USB, CD Rom, ổ cứng ngoài USB, iPod, máy nghe nhạc MP3, v.v.) và các thiết bị kết nối (Wi-Fi, Bluetooth, Modem, v.v.).
Để chặn một số thiết bị cụ thể và cho phép phần còn lại thì có thể thêm thiết bị đó vào mục Peripheral Exemptions.
Sophos Central cho phép quy định một chính sách quản lý thiết bị cơ bản, nhưng cũng có các chính sách khác nhau cho mỗi người dùng hoặc nhóm người dùng để xác nhận hoặc cấm tất cả hoặc một phần của các thiết bị này.
Các hành vi cố gắng sử dụng thiết bị ngoại vi sẽ được log lại và thông báo đến người quản trị.
Application Control – Quản lý ứng dụng
Tính năng kiểm soát ứng dụng cho phép phát hiện và chặn các ứng dụng không gây ra mối đe dọa bảo mật nhưng có thể không phù hợp để sử dụng trong môi trường doanh nghiệp.
Sophos có cơ sở dữ liệu của hàng ngàn ứng dụng được phân loại theo 50 nhóm khác nhau. Dễ dàng tùy chọn việc quản lý ứng dụng theo mục đích của doanh nghiệp.
Web Control – Bảo vệ truy cập Web
Tính năng bảo vệ truy cập Web cho phép quản lý việc truy cập Web của người dụng. Ngoài ra Sophos còn quét các tiến trình quảng cáo hay đánh giá mức độ nguy hiểm của các tập tin do người dùng tải xuống khi duyệt Web.
Danh sách các trang Web và các hành động bảo vệ được Sophos phân loại sẵn cho từng nhóm Website. Có thể tạo ra danh sách các trang Web và hành động bảo vệ riêng cho từng người dùng.
Data Loss Prevention (DLP) – Ngăn ngừa thất thoát dữ liệu
Tính năng DLP giúp ngăn ngừa việc thất thoát dữ liệu của người dùng do vô tình hoặc cố ý.
DLP cho phép giám sát và hạn chế việc chuyển các tập tin chứa thông tin nhạy cảm.
Chính sách DLP chứa một số quy tắc, một tập tin khớp với bất kỳ quy tắc nào trong chính sách DLP sẽ vi phạm chính sách. Một quy tắc có thể được bao gồm trong nhiều chính sách. Thêm văn bản vào các thông báo hiển thị trên các endpoint hoặc máy trạm Windows khi quy tắc được kích hoạt. Có hai loại tin nhắn:
- Thông báo xác nhận yêu cầu người dùng xác nhận chuyển tập tin.
- Một thông báo khóa thông báo cho người dùng rằng họ không thể chuyển tập tin.
Sophos DLP có 2 tính năng chính:
- Tạo các chính sách giám sát dữ liệu theo định dạng file: doc, docx, pdf, png….
- Tạo chính sách giám sát dữ liệu dựa theo từ khóa trong tài liệu: Content control list. phần mềm Sophos sẽ quét trong tài liệu hoặc nội dung email.
Có thể tạo chính sách cho người dùng hoặc cho máy trạm. Theo mẫu hoặc tạo một chính sách tùy chỉnh.
Anti-Exploit – Phòng chống khai thác lỗ hổng vào máy trạm
Sophos Anti-Exploit là tính năng ngăn chặn các cuộc tấn công có chủ đích (signatureless), ngăn chặn khai thác do lỗ hổng phần mềm. Các khai thác như Stack Pivot và Caller/Stack-based ROP Stack được theo dõi. Ngăn chặn các cuộc tấn công Zero-day, các biến thể và các cuộc tấn công ẩn trong bộ nhớ ngay cả khi thực hiện quét tập tin.
CryptoGuard – Ngăn ngừa virus mã hóa
Sophos Intercept X for Endpoint Security cung cấp tính năng CryptoGuard. Giám sát ở cấp hệ thống tập tin, liên tục bảo vệ các máy trạm và giám sát các hành vi cố gắng thay đổi tập tin. Khi phát hiện hành vi mã hóa dữ liệu, Sophos sẽ dừng tiến trình mã hóa và trả tập tin về trạng thái ban đầu. Ngăn chặn mã hóa hàng loạt các tập tin cả trên thư mục nội bộ và thư mục chia sẻ.
Khi CryptoGuard nghi ngờ rằng một tiến trình thực thi không phù hợp với quy trình dự định của nó, ví dụ như vừa mở file vừa tạo lệnh copy và delete. Sophos Data Recorder bắt đầu lưu trữ file dữ liệu mà tiến trình đó đang thực thi.
CryptoGuard chạy như trình điều khiển bộ lọc tập tin và tạo bản sao của các tập tin đó.
Khi Sophos Safeguard phát hiện và dừng tiến trình mã hóa lại, một phân tích sẽ được thực hiện giữa tập tin hiện tại và bản sao thu được trước đó. Nếu tập tin được coi là mã hóa độc hại, CryptoGuard đánh dấu địa chỉ IP hoặc quá trình gây ra nó và duy trì bản sao và khôi phục bản sao về vị trí ban đầu của chúng.
Deep Learning – Công nghệ máy học
Trí thông minh nhân tạo được tích hợp trong Intercept X sử dụng công nghệ Deep Learning, một hình thức học máy tiên tiến, phát hiện cả phần mềm độc hại đã biết và chưa biết mà không cần dựa vào cơ sở dữ liệu (signatures).
Deep Learning giúp Intercept X có khả năng mở rộng và hiệu suất cao hơn chỉ sử dụng phương pháp học máy truyền thống hoặc phát hiện dựa trên các dấu hiệu vi phạm.
Ưu điểm của Deep Learning so với Machine Learning:
Nhanh hơn
- Deep Learning phát hiện trong 20-100 mili giây mỗi tập tin
- Machine Learning cần 100-500 mili giây trên mỗi tập tin
Mẫu học nhỏ hơn
- Dung lượng mẫu học của Deep Learning khoảng 10-20 MB
- Dung lượng mẫu học Machine Learning khoảng 500 MB-10 GB
Thông minh hơn
Deep Learning cung cấp tỷ lệ phát hiện cao hơn 10% so với Machine Learning
Root Cause Analysis – Phân tích nguyên nhân gốc rễ của sự cố
Tính năng phân tích chi tiết giúp làm sáng tỏ nguyên nhân gốc rễ của các cuộc tấn công cũng như đường lây nhiễm của chúng. RCA hiển thị đầy đủ về cách thức tấn công, nơi virus đã đi qua, đã tác động vào những file nào và đề xuất cách xử lý.
Sophos Clean – Tự động xóa mã độc hại khỏi dữ liệu bị nhiễm
Trong khi các phần mềm diệt virus khác chỉ đơn giản là loại bỏ các tập tin bị dính mã độc. Endpoint Security Sophos Intercept X cung cấp khả năng loại bỏ mã độc ra khỏi các tập tin mà không ảnh hưởng đến tập tin gốc.