HOTLINE Kỹ Thuật: 098.114.9449

Endpoint Protection

Endpoint Protection

Để đáp ứng nhu cầu bảo mật chặt chẽ tại end-user, đồng thời đáp ứng các tiêu chí như dễ cài đặt, dễ vận hành, quản lý tập trung, Sophos đã cho ra đời sản phẩm Sophos Endpoint.

Sophos Endpoint là một Net-gen Endpoint, bảo vệ toàn diện người dùng cuối dựa vào hành vi, không sử dụng Signatures. Giải pháp bảo mật mạnh mẽ, đơn giản cho doanh nghiệp với đầy đủ các tính năng và giao diện quản lý thân thiện.

Danh mục:Enduser

Sophos Endpoint Protection gồm các tính năng chi tiết như sau:

Anti Malware – sử dụng kĩ thuật quét On-access theo thời gian thực

  • Quét ngay khi Read/Write/Rename một file
  • Bật chế độ bảo vệ khi đang bắt đầu quá trình khởi động máy (boot-up)
  • Khi duyệt Web
  • Khi download file từ web
  • Khi gởi nhận mail
  • Khi lưu file đính kèm từ email, file gởi qua IM
  • Khi đọc /ghi /đổi tên file

Tính năng Host IPS : HIPS là bộ nguyên tắc được xây dựng với mục đích

  • Phát hiện một file nghi ngờ dựa trên các hành vi của file đó. Quá trình phân tích này được thực hiện trên Endpoint
  • Phát hiện phương thức tấn công Buffer-over- flow

Live URL Filtering : ngăn người dùng truy cập vào những URL đượcSophos đánh giá là không an toàn. Điều này có hiệu lực ngay cả khi họ làm việc ở nhà

  • Live Anti-Virus : giúp xác định những file bị tình nghi là virus dựa trên những phân tích của SophosLAB chỉ trong vài giây
  • Do sử dụng kĩ thuật phân tích gien di truyền Genotype nên file cập nhật rất
  • nhỏ, gần như không làm ảnh hưởng đến người sử dụng máy khi đang làm việc

Client Firewall của Sophos bảo vệ máy tính người dùng với những lợi ích như :

  • Chủ động ngăn chặn Virus : các ứng dụng nào được ủy quyền mới được phép giao tiếp với các cổng dịch vụ đang mở
  • Sử dụng kĩ thuật Checksum để tránh hình thức tấn công giả danh ứng dụng
  • Nhận biết nơi làm việc để đưa ra chính sách sử dụng tương ứng, bảo vệ người dùng bất kể là ở trong hay bên ngoài công ty

Device Control: Các thiết bị lưu trữ dạng USB thường chứa dữ liệu, có thể mang đi khắp nơi và cắm vào nhiều loại thiết bị khác nhau. Nếu bị nhiễm Malware, thiết bị này sẽ là nguồn phát tán mã độc một cách nhanh chóng. Do kích thước nhỏ gọn nên khả năng bị thất lạc cao khiến thông tin lưu trên thiết bị này cũng dễ bị tiết lộ. Tính năng Device Control sẽ giúp quản lý việc giao tiếp giữa Endpoint và các thiết bị ngoại vi gồm:

  • Nhóm lưu trữ : gồm ổ mềm, ổ quang, thẻ nhớ, thiết bị lưu trữ giao tiếp USB
  • Nhóm kết nối mạng : gồm modem, thiết bị không dây
  • Nhóm giao tiếp gần : gồm Bluetooth, Hồng ngoại

Web Filtering: Những Website trên Internet được SophosLabs phân loại theo 14 thể loại khác nhau. Qua đó kiểm soát việc truy xuất của người dùng vào những website tương ứng theo từng chủ đề. Người dùng có thể được phép (Allow) hoặc bị chặn (Deny) hoặc được cảnh báo trước khi truy cập (Warn). Đi kèm là một hệ thống ghi nhận và báo cáo về những người dùng cố ý vượt qua cảnh báo hoặc cố gắng truy cập vào những website bị chặn

Hơn thế nữa, việc kiểm soát trên luôn có hiệu lực cho dù người dùng đang làm việc ở nhà hay bất kì đâu mà không cần phải cài đặt gì thêm.

Application Control: Việc cài đặt và sử dụng các ứng dụng một cách tùy ý dễ phát sinh các vấn đề trên hệ thống của bạn như:

  • Nhiều ứng dụng chứa Trojan
  • Nhiều ứng dụng làm tiêu hao băng thông mạng ngay cả khi bạn không sử dụng
  • Các Portable Application rất khó kiểm soát

Tính năng Application Control giúp ta giải quyết các vấn đề trên. Các ứng dụng phổ biến được Sophos phân tích và phân loại thành 46 chủ đề khác nhau.

Data Control (DLP): Tính năng Data Control giúp chúng ta xây dựng chính sách chia sẻ dữ liệu áp dụng trong nội bộ cũng như cho các đối tác :

Trước hết, cần định nghĩa các đối tượng tài liệu nào cần được kiểm soát. Sophos cung cấp 3 phương thức:

  • Theo định dạng file (File Type)
  • Theo tên file (File Name)
  • Theo nội dung file (File Content)

Sau đó là xác định các đích đến của tài liệu. Đích đến có thể là một thiết bị lưu trữ (ổ đĩa quang, thiết bị lưu trữ gắn ngoài,…) hoặc một ứng dụng (email client, Instant Messaging, trình duyệt web,…) Sophos liệt kê một cách tường minh tất cả các định dạng file nào được hỗ trợ và phân loại chúng theo từng nhóm rõ ràng. Do sử dụng kĩ thuật phân tích cấu trúc để nhận dạng các định dạng file khác nhau nên dù người dùng có cố ý thay đổi phần mở rộng (file extension) vẫn không làm thay đổi kết quả nhận dạng của Sophos

Patch/Hotfix Assessment: Một chân lý của ngành phát triển phần mềm là một phần mềm từ khi được lập trình ra đến khi “chết đi” luôn mang theo lỗi (bug). Những máy tính không được cập nhật đầy đủ các bản vá cho hệ điều hành, ứng dụng, chương trình sẽ dễ dàng trở thành nạn nhân khi bị hacker khai thác lỗ hổng (Vulnerability). Tính năng Patch Assessment cung cấp thông tin cho người quản trị về những bản vá còn thiếu trên từng Endpoint:

  • Thông tin về định danh của bản vá, ngày phát hành,…
  • Thông tin phân tích đánh giá của Sophos về từng bản vá còn thiếu như : cấp độ nguy hiểm và các nguy cơ nếu không cập nhật

Exploit Prevention: 

  • Browser Exploit Prevention: Ngăn chặn malware, khai thác lỗ hổng từ trình duyệt
  • Exploit Prevention: Ngăn chặn khai thác tấn công vào lỗ hỗng của hệ điều hành và hệ thống mạng khác.
  • CryptoGuard Anti-Ransomware: Chuyên dùng để phòng chống các loại mã hoá, công nghệ có thể phát hiện, ngăn chặn và phục hồi lại tập tin khi bị tấn công
  • Sophos Clean: Truy quét các nguy cơ tiềm tàng dựa trên hành vi của nó

Công cụ quản lý tập trung Sophos Enterprise: Sophos Enterprise Console (SEC) là công cụ quản lý trong giải pháp SophosEndpoint Protection với những lợi ích cụ thể cho người quản trị như :

  • Tất cả tính năng được quản lý trên một công cụ duy nhất.
  • Các hệ điều hành thông dụng nhất Window, Mac, Linux, UNIX được quản lý trên một công cụ duy nhất
  • Tính năng tự động gởi báo cáo
  • Tích hợp hoàn toàn với Active Directory để triển khai các máy trạm từ xa cũng như phân quyền quản trị

Cốt lõi của Sophos Endpoint nói riêng và các sản phẩm khác của Sophos nói chung là SophosLabs:

  • Quét (Scanning) hàng tỷ trang web và hàng triệu email mỗi ngày
  • Lưu các bản mẫu, các báo cáo được thu thâp từ quá trình quét trang web, email
  • Lưu các bản mẫu bị nghi ngờ bởi HIPS và được tự động upload từ Server khách hàng
  • Lưu các bản mẫu được upload từ người dùng
  • Thực hiện việc kiểm tra, đánh giá các bản mẫu, các báo cáo từ đó đưa ra các dấu hiện nhận dạng (Signature)
  • Xây dựng các qui luật cho kĩ thuật Genotype

Kết quả của quá trình này là “chất xám” sẽ được cập nhật cho tất cả các Khách hàng của Sophos đang sử dụng các sản phẩm như Endpoint, Web, Email cũng như các sản phẩm OEM.

Đánh giá từ Gartner: Sophos Endpoint nằm trong top Leader nhiều năm liền.

Đánh giá từ Forrester: Sophos Endpoint được đánh giá cao về tầm nhìn và chất lượng sản phẩm.

Sophos Enterprise Console  – SEC(Server quản lý tập trung)

  • Hệ điều hành: Windows Server 2008/2012/2016
  • RAM: Tối thiểu 4GB (recommend 8GB)
  • CPU: > 2 Core 3.0 GHz
  • Ổ cứng còn trống: tối thiểu 1GB (recommend 4GB)
  • SQL server: SQL 2008/2012/2014/2016 all edition.

Sophos Endpoint Client (Agent cài dưới máy trạm)

  • Hệ điều hành: Windows Vista/7/8/10, Windows Server 2008/2012/2016
  • RAM: Tối thiểu 2GB
  • CPU: tối thiểu 2 Core
  • Ổ cứng còn trống: 2GB

Hỗ trợ Ảo hóa

  • Flatforms: VMware, Hyper-V, Citrix
  • RAM: tối thiểu 2GB
  • CPU: Tối thiểu 2 Core
  • Ổ cứng còn trống: 2GB