Sophos Endpoit Security – Giải pháp bảo mật máy tính server và máy trạm.

Phần mềm Sophos Endpoint Security là một giải pháp bảo mật hoàn chỉnh cho doanh nghiệp, hiện nay đang được sử dụng khá phổ biến, phần mềm này sẽ cung cấp cho doanh nghiệp các giải pháp bảo mật từ cơ bản đến nâng cao, như ngăn chặn malware, bảo vệ dữ liệu người dùng, ngăn chặn hacker tấn công…

Các gói Sophos Endpoint Protection

Sophos Endpoint Protection có nhiều gói khác nhau, bao gồm triển khai tập trung tại doanh nghiệp hoặc quản lý qua cloud (Central):

Nền tảng công nghệ của Sophos

SophosLABs là các trung tâm nghiên cứu của Sophos đặt tại APAC, Châu Âu và Bắc Mỹ. Với hơn 20 năm từ khi thành lập, SophosLABs có nhiều kinh nghiệm trong việc bảo vệ hoạt động kinh doanh của công ty khách hàng khỏi những mối hiểm họa từ Công Nghệ thông tin.

Công việc hàng ngày của SophosLABs là :

  • Quét (Scanning) hàng tỷ trang web và hàng triệu email mỗi ngày
  • Lưu các bản mẫu, các báo cáo được thu thâp từ quá trình quét trang web, email
  • Lưu các bản mẫu bị nghi ngờ bởi HIPS và được tự động upload từ Server khách hàng
  • Lưu các bản mẫu được upload từ người dùng
  • Thực hiện việc kiểm tra, đánh giá các bản mẫu, các báo cáo từ đó đưa ra các dấu hiện nhận dạng (Signature)
  • Xây dựng các qui luật cho kĩ thuật Genotype

Kết quả của quá trình này là “chất xám” sẽ được cập nhật cho tất cả các Khách hàng của Sophos đang sử dụng các sản phẩm như Endpoint, Web, Email cũng như các sản phẩm OEM

Các ứng dụng cụ thể của kĩ thuật Genotype:

  • Sender Genotype Technology ứng dụng cho Anti-Spam: Theo thống kê 90% mail rác được gởi bằng botnets. Vì vậy không như những kĩ thuật lọc spam truyền thống chỉ dựa vào email của người gởi, kĩ thuật Sender Genotype tập trung vào việc phân tích các hành vi bất thường phát sinh theo địa chỉ IP. Qua đó chặn spam ở tầng IP ngay khi thiết lập kết nối
  • Genotype Technology ứng dụng trong nhận dạng Malware : là kĩ thuật phân tích để phát hiện Malware dựa vào các dấu hiện khả nghi. Quá trình phân tích chủ yếu dựa trên kiến trúc và hành vi của một file. Kĩ thuật này giúp chúng ta xác định một Malware trước khi dấu hiệu nhận dạng của nó được công bố (Zero-day Attack)

Các đặc tính nổi bật của Sophos Endpoint Protection

1/ Anti-Malware và HIPS

  • Sử dụng kĩ thuật On-access thời gian thực :
    • Quét ngay khi Read/Write/Rename một file
    • Bật chế độ bảo vệ khi đang bắt đầu quá trình khởi động máy (boot-up)
  • Các đối tượng sẽ được bảo vệ :
    • khi duyệt Web
    • khi download file từ web
    • khi gởi nhận mail
    • khi lưu file đính kèm từ email, file gởi qua IM
    • khi đọc /ghi /đổi tên file
  • Tính năng HIPS : HIPS là bộ nguyên tắc được xây dựng với mục đích
    • Phát hiện một file nghi ngờ dựa trên các hành vi của file đó. Quá trình phân tích này được thực hiện trên Endpoint
    • Phát hiện phương thức tấn công Buffer-over-flow

2/ Tính năng Live Protection :

  • Live URL Filtering : ngăn người dùng truy cập vào những URL được Sophos đánh giá là không an toàn. Điều này có hiệu lực ngay cả khi họ làm việc ở nhà
  • Live Anti-Virus : giúp xác định những file bị tình nghi là virus dựa trên những phân tích của SophosLAB chỉ trong vài giây

Do sử dụng kĩ thuật phân tích gien di truyền Genotype nên file cập nhật rất nhỏ, gần như không làm ảnh hưởng đến người sử dụng máy khi đang làm việc

3/ Client Firewall

Mở các cổng dịch vụ một cách tùy ý thường là hành động của Virus, Spyware nhằm tạo ra các cửa sau (backdoor) để hacker thâm nhập và chiếm quyền kiểm soát máy tính của người dùng. Mục đích là trộm thông tin và gởi đến máy chủ của hacker hoặc biến máy tính nạn nhân thành công cụ (Botnet) trong các cuộc tấn công DDOS

Client Firewall của Sophos bảo vệ máy tính người dùng với những lợi ích như:

  • Chủ động ngăn chặn Virus : các ứng dụng nào được ủy quyền mới được phép giao tiếp với các cổng dịch vụ đang mở
  • Sử dụng kĩ thuật Checksum để tránh hình thức tấn công giả danh ứng dụng
  • Nhận biết nơi làm việc để đưa ra chính sách sử dụng tương ứng, bảo vệ người dùng bất kể là ở trong hay bên ngoài công ty

4/ Device Control

Các thiết bị lưu trữ dạng USB thường chứa dữ liệu, có thể mang đi khắp nơi và cắm vào nhiều loại thiết bị khác nhau. Nếu bị nhiễm Malware, thiết bị này sẽ là nguồn phát tán mã độc một cách nhanh chóng. Do kích thước nhỏ gọn nên khả năng bị thất lạc cao khiến thông tin lưu trên thiết bị này cũng dễ bị tiết lộ.

Tính năng Device Control sẽ giúp ta quản lý việc giao tiếp giữa Endpoint và các thiết bị ngoại vi.

Sophos chia thiết bị ngoại vi thành 3 nhóm :

  • Nhóm lưu trữ : gồm ổ mềm, ổ quang, thẻ nhớ, thiết bị lưu trữ giao tiếp USB
  • Nhóm kết nối mạng : gồm modem, thiết bị không dây
  • Nhóm giao tiếp gần : gồm Bluetooth, Hồng ngoại

5/ Web Filtering

Những Website trên Internet được SophosLABs phân loại theo 14 chủ đề khác nhau. Qua đó kiểm soát việc truy xuất của người dùng vào những website tương ứng theo từng chủ đề. Người dùng có thể được phép (Allow) hoặc bị chặn (Deny) hoặc được cảnh báo trước khi truy cập (Warn). Đi kèm là một hệ thống ghi nhận và báo cáo về những người dùng cố ý vượt qua cảnh báo hoặc cố gắng truy cập vào những website bị chặn

Hơn thế nữa, việc kiểm soát trên luôn có hiệu lực cho dù người dùng đang làm việc ở nhà hay bất kì đâu mà không cần phải cài đặt gì thêm

Nếu muốn một giải pháp bảo vệ truy cập web toàn diện hơn, bạn có thể xem xét sử dụng Web Protection Suite để được cung cấp đến 50 chủ đề khác nhau và một hệ thống báo cáo chi tiết về hành vi của người dùng khi duyệt web

6/ Application Control

Việc cài đặt và sử dụng các ứng dụng một cách tùy ý dễ phát sinh các vấn đề trên hệ thống của bạn như:

  • Nhiều ứng dụng chứa Trojan
  • Nhiều ứng dụng làm tiêu hao băng thông mạng ngay cả khi bạn không sử dụng
  • Các Portable Application rất khó kiểm soát
  • Các ứng dụng chia sẻ ngang hàng (Peer-to-Peer) và tin nhắn tức thì (Instant Messaging) thường làm ảnh hưởng đến chính sách an toàn thông tin

Tính năng Application Control giúp ta giải quyết các vấn đề trên. Các ứng dụng phổ biến được Sophos phân tích và phân loại thành 46 chủ đề khác nhau. Mỗi chủ đề được Sophos chỉ rõ ra các ứng dụng nào thuộc về. Điều này giúp người quản trị tạo ra các chính sách sử dụng phần mềm và phân quyền một cách tường minh

7/ Data Control (Data Loss Prevention)

Tính năng Data Control giúp chúng ta xây dựng chính sách chia sẻ dữ liệu áp dụng trong nội bộ cũng như cho các đối tác. Trước hết, cần định nghĩa các đối tượng tài liệu nào cần được kiểm soát. Sophos cung cấp 3 phương thức :

  • Theo định dạng file (File Type)
  • Theo tên file (File Name)
  • Theo nội dung file (File Content)

Sau đó là xác định các đích đến của tài liệu. Đích đến có thể là một thiết bị lưu trữ (ổ đĩa quang, thiết bị lưu trữ gắn ngoài,…) hoặc một ứng dụng (email client, Instant Messaging, trình duyệt web,…)

Định nghĩ đích đến cho tài liệu

Sophos liệt kê một cách tường minh tất cả các định dạng file nào được hỗ trợ và phân loại chúng theo từng nhóm rõ ràng. Do sử dụng kĩ thuật phân tích cấu trúc để nhận dạng các định dạng file khác nhau nên dù người dùng có cố ý thay đổi phần mở rộng (file extension) vẫn không làm thay đổi kết quả nhận dạng của Sophos.

8/ Patch/Hotfix Assessment

Một chân lý của ngành phát triển phần mềm là một phần mềm từ khi được lập trình ra đến khi “chết đi” luôn mang theo lỗi (bug). Các nhà phát triển chỉ phát hiện ra lỗi sớm hay muộn mà thôi. Do vậy, một phần mềm sẽ luôn cần được cập nhật để hoàn thiện

Những máy tính không được cập nhật đầy đủ các bản vá cho hệ điều hành, ứng dụng, chương trình sẽ dễ dàng trở thành nạn nhân khi bị hacker khai thác điểm yếu (Vulnerability)

Tính năng Patch Assessment cung cấp thông tin cho người quản trị về những bản vá còn thiếu trên từng Endpoint:

  • Thông tin về định danh của bản vá, ngày phát hành,…
  • Thông tin phân tích đánh giá của Sophos về từng bản vá còn thiếu như : cấp độ nguy hiểm và các nguy cơ nếu không cập nhật

Các ứng dụng được hỗ trợ đến thời điểm hiện tại

  • Browser Exploit Prevention: Ngăn chặn malware, khai thác lỗ hổng từ trình duyệt
  • Exploit Prevention: Ngăn chặn khai thác tấn công vào lỗ hỗng của hệ điều hành và hệ thống mạng khác.
  • CryptoGuard Anti-Ransomware: Chuyên dùng để phòng chống các loại mã hoá, công nghệ có thể phát hiện, ngăn chặn và phục hồi lại tập tin khi bị tấn công
  • Sophos Clean: Truy quét các nguy cơ tiềm tàng dựa trên hành vi của nó

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »