Sophos (倫敦證交所:SOPH) 是網(wǎng)絡(luò)和端點(diǎn)安全的全球領(lǐng)導(dǎo)者,昨日發(fā)布了第一款可同步的安全保護(hù),通過 Sophos XG 系列下一代 防火墻和 UTM 中的 Sophos Security Heartbeat 功能,可以防范當(dāng)今最復(fù)雜的威脅。這項(xiàng)新技術(shù)直接連接下一代 防火墻與 UTM 和下一代 端點(diǎn)安全,可共享威脅情報(bào),以便更快速地偵測威脅、自動隔離中毒裝置,以及有效的針對性地響應(yīng)與排除問題。通過 Security Heartbeat,任何規(guī)模的企業(yè)都能提升防御能力,對抗越來越多的協(xié)作式和隱匿式攻擊,并可大幅節(jié)省用于調(diào)查和解決安全事件的時(shí)間和資源。
Security Heartbeat 會在端點(diǎn)和網(wǎng)絡(luò)防火墻或 UTM ,實(shí)時(shí)且持續(xù)地同步可疑行為或惡意活動的信息。讓這些傳統(tǒng)獨(dú)立運(yùn)作的產(chǎn)品可以直接共享情報(bào),Security Heartbeat 可以立即觸發(fā)響應(yīng)動作來阻擋或協(xié)助控制惡意軟件爆發(fā)或數(shù)據(jù)外泄。Sophos XG Firewall 使用來自 Sophos 端點(diǎn)保護(hù)產(chǎn)品的數(shù)據(jù),可以隔離和限制對感染數(shù)據(jù)的存儲,端點(diǎn)保護(hù)產(chǎn)品則可同時(shí)修復(fù)攻擊帶來的影響。
這一項(xiàng)高級威脅防護(hù)的能力可使 IT 部門獲益,無須額外的代理程序、復(fù)雜的多層式管理工具、日志和分析工具。Security Heartbeat 已經(jīng)完全勝任,并且包含在 Sophos XG Firewall 和 Sophos Cloud 托管式端點(diǎn)保護(hù)產(chǎn)品中。
“今天,Sophos 向下一代 安全的目標(biāo)跨了進(jìn)一大步。所有企業(yè)不分規(guī)模,都知道自己需要端點(diǎn)安全和網(wǎng)絡(luò)安全 ,這兩者是任何 IT 安全策略的基本要素。但長時(shí)間以來,這兩類產(chǎn)品根本無法通聯(lián)─它們自行其道且互不相關(guān),限制了產(chǎn)品的有效性和可管理性。”Sophos CEO Kris Hagerman 表示。“只有 Sophos 將領(lǐng)先的網(wǎng)絡(luò)安全技術(shù)和端點(diǎn)安全技術(shù),用一個(gè)可協(xié)同作業(yè)的作法整合起來。這可以應(yīng)對所有規(guī)模的企業(yè),為其提供更佳的同步安全保護(hù)和管理性。”
IDC 安全產(chǎn)品資深副總裁 Christian Christiansen 補(bǔ)充道:“沒有其他公司有能力提供這種能同步和整合端點(diǎn)和網(wǎng)絡(luò)安全產(chǎn)品間通訊的產(chǎn)品。對市場而言,節(jié)省時(shí)間和資源是非常吸引人的特點(diǎn),因?yàn)槔媚壳暗漠a(chǎn)品能力持續(xù)領(lǐng)先日益復(fù)雜的威脅將變得越來越有挑戰(zhàn)性。”
Security Heartbeat 的運(yùn)作原理
· 當(dāng)一個(gè)受 Sophos 保護(hù)的新端點(diǎn)新增到網(wǎng)絡(luò)時(shí),它的 Security Heartbeat 會自動聯(lián)機(jī)到本地的 Sophos XG Firewall,而端點(diǎn)會立刻開始分享安全狀態(tài)。
· 如果防火墻發(fā)現(xiàn)可疑流量,或是端點(diǎn)偵測到惡意軟件,這些安全和威脅信息會透過 Security Heartbeat 立刻共享。
· 端點(diǎn)會匯報(bào)與威脅相關(guān)的詳細(xì)信息,如計(jì)算機(jī)名稱、用戶名稱和程序信息。
· 防火墻會自動采取行動將端點(diǎn)由任何路由或遠(yuǎn)程網(wǎng)絡(luò)中隔離,并且觸發(fā)其他端點(diǎn)上的防護(hù)來減緩風(fēng)險(xiǎn)并防止數(shù)據(jù)外泄。
· 當(dāng)威脅被移除后,端點(diǎn)使用 Security Heartbeat 向網(wǎng)絡(luò)通知更新的安全狀態(tài),使其再對端點(diǎn)重新恢復(fù)原有服務(wù)。
ESG 資深分析師 Jon Oltsik 表示:“這是走向同步安全解決方案的一步好棋。在 Sophos XG Firewall 和一臺受 Sophos 保護(hù)的端點(diǎn)進(jìn)行的測試結(jié)果中,我看到這些由 Security Heartbeat 傳送的信息能提升偵測和響應(yīng)的速度,減少企業(yè)的風(fēng)險(xiǎn)。它不只是管理接口的整合;兩個(gè)產(chǎn)品共享重要的信息,讓彼此都更有效率的工作。對無法負(fù)擔(dān)組建安全團(tuán)隊(duì)的企業(yè)而言,這種新作法能協(xié)助他們提升產(chǎn)能,同時(shí)簡化了安全工作。”
Sophos XG Firewall 的新功能:
Sophos XG Firewall 采用 Sophos 領(lǐng)先市場的 UTM 和下一代 防火墻基礎(chǔ),包含來自 Sophos 與 Cyberoam 的成熟技術(shù),可提供以下新功能:
· 網(wǎng)絡(luò)安全控制中心 — 創(chuàng)新界面可提供實(shí)時(shí)網(wǎng)絡(luò)和威脅情報(bào),讓使用者可以快速采取動作。
· 統(tǒng)一策略模型 — 使用業(yè)務(wù)應(yīng)用程序預(yù)定義模板來簡化政策管理,以大幅簡化配置工作。
· 用戶和應(yīng)用程序風(fēng)險(xiǎn)分析 — 應(yīng)用程序風(fēng)險(xiǎn)評分 (App Risk Score) 能協(xié)助識別高風(fēng)險(xiǎn)的用戶和應(yīng)用程序,并且找出潛在的安全熱點(diǎn)。
· 使用者安全指數(shù) — 根據(jù)用戶的個(gè)別已知行為以及所屬計(jì)算機(jī)或移動終端的安全狀態(tài),以使用者為中心的策略進(jìn)行管理。
· Sophos Firewall Manager — 全功能的集中式管理工具,可管理多臺防火墻,免費(fèi)提供給 Sophos 的合作伙伴和托管服務(wù)供應(yīng)商使用。
· 集中式云端管理 — Sophos 合作伙伴和 MSP 可以利用新的 Sophos Cloud Firewall Manager 由云端管理多部 Sophos XG Firewall。
· Security Heartbeat — 這是業(yè)界領(lǐng)先的獨(dú)特功能,將防火墻和端點(diǎn)連結(jié)在一起,讓它們可以共享情報(bào)并增強(qiáng)防護(hù)能力,以提供高級威脅防護(hù)。
· 系列化的設(shè)備 — 提供一個(gè)完整系列的設(shè)備以滿足所有客戶,包括新發(fā)表的入門款 XG 85(w) 和高階的 XG750 機(jī)型。
· 硬件的彈性選擇 — Sophos XG Firewall 操作系統(tǒng)也會在現(xiàn)有的 Sophos SG 設(shè)備和 Cyberoam NG 設(shè)備上運(yùn)作。
· 多樣化的部署方案 — 客戶可以選擇以硬件、軟件或虛擬設(shè)備方式部署,每一種款都具備所有功能。
推出機(jī)型包括具備整合式 Wi-Fi 的桌面設(shè)備,以及適用于數(shù)據(jù)中心的架掛設(shè)備等。咨詢價(jià)格已經(jīng)可從授權(quán)的合作伙伴處獲得。
Sophos 合作伙伴 Towerwall CEO Michelle Drolet 補(bǔ)充道:“永遠(yuǎn)不會有一套完美的安全解決方案可以阻擋所有威脅。但是有了 Sophos,我們可以盡力做到最好。Sophos 這個(gè)同步安全的創(chuàng)新讓所有產(chǎn)品可以彼此溝通,改變了這個(gè)產(chǎn)業(yè)的游戲規(guī)則。”
Sophos 客戶 Contra Costa Health Services 系統(tǒng)管理員 Timothy Speakman 表示:“Sophos 在新的 XG Firewall 中提供同步安全的作法令人印象深刻。作為一家公司,我們希望網(wǎng)絡(luò)可以完全和端點(diǎn)整合,節(jié)省我們研究威脅、處理威脅和主動管理公司整體安全的時(shí)間。”
Sophos 客戶 Office Information Systems 系統(tǒng)管理員 Kerrigan Addicott-Case 做出結(jié)論:“我們對 Sophos 產(chǎn)品藍(lán)圖非常興奮。XG Firewall 中的 Security Heartbeat 功能的很出色。這項(xiàng)新技術(shù)是市場上最有意思的特色之一,我們很期待它能如何幫助我們。”
關(guān)于 Sophos
有 150 個(gè)國家/地區(qū)的 1 億多個(gè)用戶選擇 Sophos 的完全安全性解決方案,為復(fù)雜的威脅和數(shù)據(jù)外泄提供最佳防護(hù)。Sophos 備受贊譽(yù)的網(wǎng)絡(luò)安全、加密、端點(diǎn)安全、網(wǎng)頁、電子郵件和行動解決方案易于部署、管理和使用,并且由全球性的威脅情報(bào)中心網(wǎng)絡(luò) SophosLabs 為后盾。