Sophos Endpoint Security and Data Protection 安全軟體在單一代理程式中提供先進的實驗室智慧功能,可加速防禦零時差及網頁安全威脅
【台灣,6月23日】資訊安全與控制軟體領導廠商 Sophos今天宣佈在其Sophos Endpoint Security and Data Protection軟體中加入Sophos Live Protection防禦技術。這個創新的雲端安全架構,讓客戶能夠擁有業界最的即時威脅防護與即時回報功能組合,以及安全與應用程式政策配置。此外,Sophos Live Protection 簡化了為辦公室內部與外部員工提供主動式安全防護機制的流程,而且不會因此額外增加資訊安全管理負擔。如此一來,員工便可獲得完整的安全防護功能,以便抵禦今日快速散佈之網站劫持與目標式惡意程式攻擊等威脅。
和以往相較,主機入侵防禦系統 (HIPS) 與雲端化惡意程式查找等主動式偵測技術,已經成為不可或缺的技術,以協助使用者預先防範不斷升高的安全風險。事實上,Sophos 現在每天可分析超過 50,000 個惡意程式樣本。然而,在整體資訊安全市場中,採用 HIPS 技術的比例還非常之低。市場調查公司 Forrester Research 針對北美地區,員工人數 20 至 1,000 人的企業進行調查,結果發現大約有 6% 的公司已經使用 HIPS 技術,只有8 % 打算在一年內佈署此技術。
451 Group 的企業安全實務部研究主管 Joshua Corman 表示:「其實安全產業早就推出了可進行使用者行為分析的防毒與HIPS技術,但是過去其誤判率、複雜度與擁有成本都太高,因而無法被廣泛地使用。Advanced Persistent Threat以及Adaptive Persistent Adversary等攻擊的問世,使得安全廠商也必須跟著加緊腳步投資、催化並促進先進偵測功能的更有效運用。我們很高興見到Sophos為了克服這些挑戰所做的種種努力。」
新型整合式防禦技術的優點
Sophos Endpoint Security and Data Protection 9.5 代理程式內建三項嶄新的防禦技術,以阻擋來自企業網路內部與外部的新式威脅:
• Sophos Live URL Filtering – 可即時阻止使用者存取經過SophosLabs網址資料庫比對後,顯示其中隱藏著惡意程式的網址。這個資料庫內含1千1百萬個以上的惡意網址,而且網址以每天20,000至40,000個的數量增加中。不論使用者是在辦公室中、家中,或是使用未經保護的Wi-Fi 網路,都可受到嚴密保護,以免遭受不斷增加之網站安全威脅的攻擊。
• Sophos Live Anti-Virus – 可與雲端資料庫中大量的良性與惡性資料進行比對,並且立即檢驗可疑的檔案,以便更快速地阻擋先前沒發現到的威脅。系統可在幾微秒內收到回應,以便允許或阻擋已知的良性或惡性執行檔連進網路。
• Sophos Runtime Behavior Detection – 結合多種偵測技術,並根據現有的特徵資料庫來比對結果。Behavioral Genotype™ 技術可在使用者執行任何檔案之前先檢查其安全性,而全新的 Runtime Behavior Detection 技術則可在執行檔案的同時檢查其安全性。藉由合併使用這些技術,Sophos可以更精準地主動辨識惡意程式,以便警告使用者,並且自動解決問題。
Sophos 市場行銷長 Rainer Gawlick 表示:「長期以來,Sophos 一直秉持著提供先進安全防護技術,同時減輕資訊管理者所面臨之安全挑戰的企業哲學。最近我們緊密結合多項技術,並將其加入Sophos Endpoint Security and Data Protection 9.5中。此舉將有助於大幅消除今日企業最憂心的網頁威脅與目標式攻擊,而且不會增加客戶額外的負擔。」
來自 SophosLabs 的強大後援
SophosLabs 是Sophos全球智慧型網路,它致力於分析這些技術背後的專業知識與資料,並進行關聯性比對。25 年來,Sophos 持續投入於病毒與其他安全威脅的分析與防護的業務。這套網路擁有超過 20 年的經驗,因此能夠提供領先業界的整合式威脅防禦分析技術,包含惡意程式、惡意網址和垃圾郵件。同時,它還可以管理並更新規則,以便用於主機端入侵防禦系統 (HIPS)、應用程式控制、資料外洩防護,以及裝置控制政策等。隨著 Sophos Live Protection 技術的問市,SophosLabs可充分善用自動化系統與雙向式資料交換技術,來提供三重的安全防護,以便發揚其透過創新技術消除威脅與資料風險的優良傳統:
• 保護 – 提供快速的惡意程式識別與阻擋能力,並可協助進行修復。
• 行為剖析 – 整合式 HIPS 和雙向智慧功能交換,以便在不中斷服務狀況下讓管理者能夠初步瞭解系統與檔案行為,進而以更高的準確度,對可疑的網路活動發出警告。
• 阻擋 – SophosLabs 擔任所有顧客之顧問的角色,使其能夠根據全球智慧功能與本地行為分析,來定義可執行的安全政策,並且避免出現配置錯誤或應用程式中斷等問題。
Guardian Real Estate Services LLC 的資訊系統主管Will Wilson表示:「Sophos 使得我們能夠持續部署新技術,但又不會增加操作負擔。我已經在公司的終端設備中部署了 Sophos 技術。這些緊密整合的技術,很明顯地比我們以前使用的解決方案更有效。最讓我安心的是,SophosLabs 大幅提升了微調過的 HIPS 技術的效率,並可維持我們的應用程式與裝置控制清單,同時還提供即時的威脅防護。如此一來,我可以更心無旁鶩地處理其他更重要的工作。」
Sophos Endpoint Security and Data Protection 9.5 的其他優點
Sophos Endpoint Security and Data Protection 9.5 為客戶提供的其他優點包括更廣泛的平台支援以及增強的防竄改功能。
Sophos 提供市場中最完整的平台支援,最新版的軟體支援 Microsoft Hyper-V 和 VMWare vSphere 作業系統,同樣也幾乎全面支援所有平台。
9.5 版軟體並配有增強的防竄改功能,可避免使用者有意或無心地移除或關閉防毒、個人防火牆以及其電腦中的安全更新。
產品供應與訂價
Sophos Endpoint Security and Data Protection 以用戶數來收取授權費,如果一次訂購多年服務還可享有折扣,以及產品升級、更新及全年無休的 24x7x365 技術支援等貼心服務。Sophos 並提供需額外付費的金級與白金級支援。所有Sophos 9.0 版終端設備客戶皆可免費進行版本升級。
關於Sophos
今天,分佈於全球150多個國家、超過1億名的使用者,全都倚賴Sophos提供的卓越安全解決方案,來抵禦複雜威脅,並避免重要資料流失。Sophos精心設計的安全與資料防護解決方案,不但易於管理、部署與使用,其整體擁有成本是業界最低的。多年來,Sophos在其全球網路威脅防禦中心 – SophosLabs,發展出許多屢獲大獎的加密、終端安全防護、網路、電子郵件,以及網路存取控制解決方案。憑藉著 20 多年的產業經驗,Sophos建立了無可匹敵的領導地位,因而備受知名市場分析機構的肯定,獲獎無數。
Sophos 總部設於美國麻省波士頓和英國牛津。更詳細的公司資訊,請瀏覽www.sophos.com。