hotline

Sophos APT védelem – Sandstorm

Új-generációs fejlett fenyegetések elleni védelem


A hagyományos anti-malware védelem továbbra is fontos első védvonal, de a szervezeteknek további eszközökre van szüksége a napjaink célzott kártevői ellen vívott harcban.

A Sophos Sandstorm egy fejlett állandó fenyegetések, azaz APT-k és nulladik-napi kártevő fenyegetések elleni védelmi megoldás, amely kiegészíti a Sophos biztonsági termékeit. Egy erőteljes, felhő-alapú, új-generációs sandbox technológia használatával gyorsan és pontosan észleli, blokkolja és reagálja le azokat a kitérő fenyegetéseket, amelyeket más megoldások nem találnak meg.


Főbb jellemzők:

  • Problémamentes integráció a már meglévő Sophos biztonsági megoldásával
  • Percek alatt beállítható és beüzemelhető
  • Véd az APTk (Advanced Persistent Threats, azaz fejlett állandó fenyegetések), az ismeretlen kártevők és a célzott támadások ellen
  • Olyan fenyegetési értesülések/információk, amelyek alapján Ön cselekedni tud
  • Széleskörű platform lefedettség
  • Nagyon részletesen testreszabható, incidens-centrikus jelentések

A Sophos Sandstorm fontosabb képességei:

  • Teljes integráció az Ön Sophos biztonsági megoldásának műszerfalába
  • Megvizsgálja a futtatható tartalmat tartalmazó dokumentumokat és futtatható állományokat
  • Windows futtatható állományok (köztük .exe, .com és .dll)
  • Word dokumentumok (köztük .doc, .docx, .docm és .rtf)
  • PDF dokumentumok
  • Tömörített állományok, amelyek a fenti fájltípusok közül bármelyiket tartalmazzák (ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, 7Z, Microsoft Cabinet)
  • 20-nál is több fájltípus támogatása
  • Dinamikus kártevő viselkedés elemzés, amely a fájlokat valós környezetekben futtatja
  • Mélyreható kártevő fájl jelentések és műszerfal fájl kiadási képességek
  • Az átlagos elemzési idő kevesebb, mint 120 másodperc
  • Rugalmas felhasználói és csoport szabályzat opciók fájltípusok, kivételek és elemzés eredmények alapján végrehajtható tevékenységek esetében
  • Széleskörű környezeti lefedettség, beleértve a Windows, a Mac és az Android rendszereket
  • Egyszeri letöltési hivatkozások támogatása

Hogyan működik?

1. A Sophos biztonsági megoldás leellenőrzi a fájlokat az összes hagyományos biztonsági ellenőrzés ellenében (pl. anti-malware szignatúrák, rossz URL-ek, stb.). Ha a fájl futtatható vagy rendelkezik futtatható tartalommal és nem egy biztonságos weboldalról töltötték le, akkor a fájl gyanúsnak fog minősülni. A Sophos biztonsági megoldás a gyanús fájl hashét elküldi a Sophos Sandstormnak, hogy megállapítsa, előzőleg elemezték-e.

2. Ha a fájl hash korábban elemzésre került, a Sophos Sandstorm átadja a fenyegetési értesüléseket/információkat a Sophos biztonsági megoldásnak. Itt a fájl a Sophos Sandstorm által átadott információk alapján vagy blokkolásra, vagy pedig továbbküldésre kerül a felhasználó eszközére.

3. Ha a hasht még nem látták korábban, akkor a gyanús fájl egy másolata elküldésre kerül a Sophos Sandstormnak. Itt a fájlt detonálják és viselkedését megfigyelik. A teljeskörű elemzés után a Sophos Sandstorm átadja a fenyegetési értesüléseket/információkat a Sophos biztonsági megoldásnak. Itt ismét az történik, mint az előző pontnál: a fájl a Sophos Sandstorm által átadott információk alapján vagy blokkolásra, vagy pedig továbbküldésre kerül a felhasználó eszközére.

4. A Sophos biztonsági megoldás a Sophos Sandstorm által átadott részletes fenyegetési értesülések/információkat felhasználva mélyreható forensic jelentéseket hoz létre minden egyes fenyegetési incidensről.


A Sophos Sandstorm angol nyelvű adatlapjának letöltése

A honlap böngészésével elfogadja, hogy cookie-kat helyezzünk el az Ön számítógépén, hogy elemezni tudjuk, hogyan használja honlapunkat.