Sophos Intercept X - Giải pháp bảo mật toàn diện cho người dùng và máy chủ

Các vấn đề của phần mềm Antivirus truyền thống ?

Quét Virus dựa trên database có sẵn, phải update thường xuyên
Chiếm nhiều tài nguyên hệ thống khi vận hành
Không ngăn ngừa được các dòng virus chưa được biết đến và không có trong cơ sở dữ liệu
Quản trị khó khăn thông qua phần mềm console riêng
Không có phiên bản bảo vệ dành riêng cho hệ điều hành Windows Server. Nếu có thì bị giảm các tính năng bảo vệ quan trọng như chống mã hóa cho File Server
Không tối ưu cấu hình cho các máy chủ Cloud : Azure, AWS
Không còn đáp ứng cho việc bảo vệ hệ thống mạng hiện tại

Phần mềm Antivirus thế hệ mới là gì ?

Phòng chống Virus và mã độc dựa trên các công nghệ mới : Signature-less, AI, EDR,
Ngăn ngừa hiệu quả các biến thể virus và malware chưa được biết đến bằng AI và Deep Learning
Phòng chống Virus mã hóa lây lan trên máy chủ và thư mục chia sẽ file
Chống các cuộc tấn công vào lổ hổng bảo mật của hệ điều hành và ứng dụng
Nhận dạng và phân tích nguồn gốc lây lan của Virus trong hệ thống mạng và tự động xử lý
Hỗ trợ quản trị đa nền tảng : Onpremise, Cloud, Hybrid

Giới thiệu giải pháp Sophos Intercept X

Sophos Intercept X là giải pháp bảo mật endpoint thế hệ mới toàn diện nhất thế giới. Sophos Intercept X được tạo ra để ngăn chặn các cuộc tấn công trên quy mô rộng, các cuộc tấn công có chủ đích, khai thác các lỗ hổng bảo mật hệ thống. Và kết quả thực tế đã chứng minh Sophos Intercept X có thể ngăn chặn Virus mã hóa cũng như các dòng Virus mới chưa được biết đến. Để làm được điều này, Sophos Intercept X sử dụng các công nghệ thế hệ mới như :

Công nghệ chống khai thác lỗ hổng sử dụng ít mẫu nhận dạng ( Signature-less )
Trí tuệ nhân tạo ( A.I ) và máy học ( Deep Learning ) cho phép phát hiện các mẫu virus chưa được biết đến
Chống Virus mã hóa với công nghệ Sophos anti-ransomware
Tính năng Root cause analysis cho người quản trị cái nhìn tổng quan về nguồn gốc lây lan của Virus

Bảng định vị tính năng của NGAV

Các tính năng nổi bật của Sophos Intercept X

Deep learning malware detection – Tính năng phân tích các file thực thi sử dụng công nghệ Machine Learning, cho phép nhận dạng virus chính xác hơn, nhanh hơn

Exploit Prevention – Phát hiện và ngăn chặn với 25 mẫu tình huống khai thác các lỗ hổng bảo mật của ứng dụng và windows.

CryptoGuard – Phát hiện và khôi phục lại các dự liệu bị mã hóa bởi Virus mã hóa

Application lockdown – Ngăn chặn hành vi nguy hiểm từ các ứng dụng. Như là hành vi sử dụng phần mềm Office,Flash để tải các ứng dụng mã hóa.

Credential theft protection – Ngăn ngừa việc khai thác thông tin tài khoản người dùng được lưu trữ tại ổ cứng, registry, bộ nhớ…

Process Protection – Ngăn ngừa các dạng tấn công chèn mã độc vào các ứng dụng được người dùng sử dụng hàng ngày như : office, unikey…

Registry Protections – Bảo vệ các cuộc tấn công nhằm thay đổi thông tin ứng dụng và cấu hình hệ thống trong Registry

Active adversary mitigations – Phát hiện và khôi phục cho các máy đã bị nhiễm virus

Safe Browsing – Giám sát việc truy cập web và các cổng mạng, phòng chống các cuộc tấn công dạng man-in-the-browser. Các dạng tấn công này hay được sử dụng trong các giao dịch ngân hàng.

Root cause analysis – Cung cấp bảng báo cáo tổng quan, cho người quản trị biết rõ nguồn gốc lây lan của virus như : Lây lan từ máy nào, tại thư mục nào, ảnh hưởng đến ứng dụng nào, đã lây qua bao nhiêu máy trong mạng…

Sophos Clean – Tính năng tự động loại bỏ phần mềm độc hại trên các file hệ thống bị nhiễm virus

Compatibility with other vendor antivirus solutions – Sophos Intercept X được thiết kế có chạy song song cùng với các phần mềm antivirus truyền thống khác, ngoài ra nếu hoạt động với phần mềm Sophos Endpoint thì Intercept X sẽ dùng chung agent với Sophos endpoint.

Synchronized Security – Kết hợp với các sản phẩm khác của Sophos có hỗ trợ Synchronized Security để chia sẽ trạng thái các nguy cơ, tự động phản ứng với các máy bị nhiễm virus theo chính sách được cài đặt trên toàn hệ thống.

Phiên bản dành riêng cho hệ điều hành Server : Intercept X for Server

Hệ điều hành Windows Server có cấu trúc khác so với Endpoint. Server cũng là mục tiêu tấn công chính của hacker. Vì thế Sophos có phiên bản được dành riêng cho Server với các tính năng bảo mật cần thiết để bảo đảm an toàn cho các máy chủ

Anti-ransomware – Chống Virus mã hóa dữ liệu, cách ly và khôi phục trạng thái của các dữ liệu bị mã hóa. Chống Virus mã hóa tấn công vào master boot record. Hỗ trợ chống virus mã hóa cho các thư mục chia sẽ file trên Server.

Server lockdown/whitelisting/default deny – Ngăn ngừa các ứng dụng chưa được chứng thực chạy trên máy chủ. Chỉ cho phép các ứng dụng đã được tin tưởng chạy trên máy chủ. Giảm tối đa khả năng nhiễm virus và ứng dụng độc hại. Việc lockdown và unlock không cần phải khởi động lại máy chủ.

Anti-exploit – Công nghệ Anti-exploit được thiết kế để chống tấn công từ các công cụ khai thác lỗ hổng hệ thống. Ví dụ các lỗ hổng như EternalBlue và DoublePulsar có thể giúp cho các công cụ thâm nhập hệ thống và chạy virus mã hóa WannaCry, Notpetya. Công nghệ Anti-Exploit sẽ ngăn chặn các kiểu tấn công này mà không cần update database và ngăn chặn cho dù Server chưa cập nhật bản vá lỗi.

Anti-hacker – Chống hacker khai thác thông tin và password người dùng bằng các tính năng : credential harvesting prevention, lateral movement prevention, code cave mitigation, privilege escalation protection, và process migration protection.

Machine learning –Hỗ trợ phát hiện tốt hơn các mẫu virus, malware và đặc biệt là phát hiện được các mẫu virus chưa từng được phát hiện trước đây. Machine learning sử dụng cloud của Sophos nên sẽ không ảnh hưởng đến hiệu suất của máy chủ.

Incident response/Synchronized Security – Tự động phản ứng khi có sự cố, cách ly và kết nối với các hệ thống bảo mật khác như Firewall, Wireless để cách ly các máy chủ và nguồn lây nhiễm một cách nhanh chóng và tự động.

Application control – Cho phép quản lý phân quyền các ứng dụng cài đặt trên máy chủ. Giảm thiểu quyền truy cập không cần thiết của ứng dụng vào hệ thống. Hỗ trợ quản lý theo danh mục có sẵn hoặc người dùng tự định nghĩa các danh sách ứng dụng.

Centralized management – Quản lý tập trung qua cloud, hỗ trợ người dùng kiểm tra các events, alerts, report trên cùng 1 giao diện quản trị. Dễ dàng truy cập và sử dụng.

Workload discovery and protection – Tối ưu hóa hiệu suất cho các máy chủ Cloud Amazon Web Services (AWS) and Microsoft Azure. Phát hiện các cuộc tấn công khai thác nguồn lực của máy chủ như : Cryptomining…và xử lý.

Đánh giá của các bên đánh giá độc lập có uy tín ?