Sophos Intercept X with EDR
EDR là gì ?
EDR là viết tắt của Endpoint Detection & Response. Giải pháp sử dụng thiết bị Endpoint để phát hiện và phản hồi lại các mối nguy cơ đối với hệ thống.
Giải pháp EDR tập trung vào việc phân tích tất cả các sự kiện xảy ra trong hệ thống. Sau đó cung cấp cho người quản trị các thông tin quan trọng trong các sự kiện đó. Giúp người quản trị có thể phát hiện, điều tra và giảm thiểu các mối đe dọa đang xảy ra hoặc đã xảy ra trong quá khứ cũng như có thể ngăn chặn từ đầu các mối nguy đến hệ thống mạng trong tương lai.
Tại sao doanh nghiệp cần Sophos Intelligent EDR ?
Sophos EDR có thể giúp doanh nghiệp
- Nhận biết được hệ thống có đang bị tấn công hay không
- Xác định phạm vi và ảnh hưởng của Virus đối với hệ thống
- Tìm kiếm, phân tích các nguy cơ trên toàn bộ hệ thống và cả chi nhánh
- Phát hiện các cuộc tấn công đã xảy ra đối với máy chủ và hệ thống và phân tích nguyên nhân.
- Xử lý các Virus với công nghệ Deep Learning và cô lập các máy tính lây nhiễm chỉ với 1 cú click chuột
- Có góc nhìn tổng thể về hệ thống như một chuyên gia bảo mật mạng
- Tạo báo cáo chi tiết về toàn bộ hệ thống bất kỳ lúc nào
Các tính năng nổi bật của Sophos Intelligent EDR
Sophos EDR kết hợp với phần mềm Antivirus mạnh nhất
Sophos Intercept X được các bên đánh giá độc lập xếp hạng cao
- Gartner : Nằm trong nhóm Leader
- Forrester : Nhóm Leader
- SE Labs : AAA Rate cho cả mảng Enterprise và SMB
- MRG Effitas : Số 1 về nhận dạng malware và ứng dụng độc hại
- MRG Effitas : Số 1 về phòng chống Exploit
Sự kết hợp giữa Intercept X và EDR tạo ra 1 giải pháp hợp nhất cho việc ngăn chặn antivirus, các cuộc tấn công có chủ đích đồng thời phân tích, truy vết và phản hồi các sự cố xảy ra trong hệ thống.
Quản trị hệ thống như chuyên gia, không cần thêm nhân lực
Security expertise – Chuyên gia bảo mật
Sophos Intercept X with EDR giúp IT trở thành chuyên gia bảo mật bằng khả năng tự động phát hiện và ưu tiên đánh giá các mối nguy tiềm ẩn. Bằng cách sử dụng công nghệ Deep Learning, các mối nguy trong hệ thống sẽ được đánh giá và tự động đưa ra các mối nguy quan trọng cần được chú ý ngay lập tức. IT có thể nhanh chóng tìm ra nguồn gốc lây lan và tập trung xử lý các máy tính bị lây nhiễm.
Malware expertise – Chuyên gia về mã độc
Hầu hết các doanh nghiệp đều dựa vào các chuyên gia chuyên về kỹ thuật phân tích ngược để phân tích các dữ liệu đáng ngờ. Cách làm này thường phải dựa vào các chuyên gia đến từ nhà cung cấp sản phẩm và tốn khá nhiều thời gian.
Intercept X Advanced with EDR cung cấp cách tiếp cận tốt hơn và hoàn toàn nằm trong tay IT doanh nghiệp. Bằng cách sử dụng Deep Learning. Các tập tin độc hại sẽ được phân tích chi tiết, chia nhỏ thuộc tính tệp tin, đoạn mã và so sánh các đoạn mã này với hàng triệu đoạn mã khác trong cơ sở dữ liệu. Sau đó phân loại đoạn mã này là đoạn mã hợp lệ hay là mã độc. Sau đó người quản trị có thể quyết định có cho phép hay chặn các tệp tin này khởi chạy.
Threat intelligence expertise- Chuyên gia cảnh báo nguy cơ
Khi Sophos Intercept X Advanced with EDR đưa ra việc ưu tiên xử lý một tập tin khả nghi. Quản trị viên IT có thể thu thập thêm nhiều thông tin về tập tin này bằng cách truy cập vào thông tin trên Sophos Labs với hơn 400,000 mẫu virus mới mỗi ngày. Các thông tin về tập tin sẽ được thu thập, phân loại và sắp xếp để IT có thể dễ dàng phân tích và hiểu rõ tập tin này từ đó đưa ra cảnh báo đến toàn hệ thống về nguy cơ của tập tin này.
Hướng dẫn xử lý sự cố như chuyên gia
Sophos Intercept X Advanced with EDR cho phép người quản trị có thể trả lời các câu hỏi khó về hệ thống như :
- Phạm vi tấn công của Virus ?
- Virus đã lây nhiễm vào hệ thống như thế nào ?
- Virus đã ảnh hưởng đến những dữ liệu nào ?
- Làm sao để xử lý ?
Sau khi trả lời được các câu hỏi này. IT có thể hiểu rõ về mối nguy và đưa ra hướng xử lý tiếp theo chỉ bằng 1 cú click chuột.
- Cô lập máy trạm đang bị nhiễm Virus từ xa
- Xóa và chặn tập tin độc hại trên toàn hệ thống
- Gửi mẫu tập tin để phân tích và cập nhật.
Đánh giá của các bên đánh giá độc lập có uy tín ?
Đánh giá của Gartner năm 2018 : Sophos nằm trong top leader về Endpoint Protection
Đánh giá của SE 2018 : Sophos là top 1 trong việc phát hiện malware và PUA
So sánh tính năng với các sản phẩm khác ?
Bảng so sánh tính năng Sophos EDR với các sản phẩm Antivirus khác có tích hợp EDR
|
| Sophos | CrowdStrike | Cylance | |||
Functions | Features | Intercept X Advanced with EDR | Falcon Prevent | Falcon Insight | Falcon Endpoint Protection Complete | Protect | Optics |
Prevent | Web Security and Control | YES | No | No | No | No | No |
| Device Control (e.g. USB) | YES | No | No | YES | YES | No |
| Category Based Application Control | YES | No | No | No | No | No |
| Browser Exploit Prevention | YES | No | No | No | No | No |
| Exploit Prevention | YES | YES | No | YES | YES | No |
| Machine Learning | YES | YES | No | YES | YES | No |
Detect | Runtime Behavior Analysis / HIPS | YES | No | No | No | No | No |
| Behavior Based Ransomware Detection and Rollback | YES | Detection but no rollback | No | Detection but no rollback | No | No |
| Active Adversary Mitigation | YES | No | No | No | No | No |
Respond | Automated Malware Cleanup | YES | No | No | No | No | No |
| Synchronized Security Heartbeat | YES | No | No | No | No | No |
| Endpoint Detection and Response (EDR) | YES | No | YES | YES | No | No |
License và tính năng Sophos Intercept X Advanced with EDR