Как стать автором
Обновить
0

Sophos XG Firewall: От классического МЭ до NGFW с автоматической реакцией на ИБ инциденты

Время на прочтение17 мин
Количество просмотров8.9K
Sophos XG Firewall

В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов.


Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — интегрированные платформы, в которых классический МЭ и маршрутизация сочетаются с новейшими идеями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), аутентификация пользователя любым способом, система предотвращения вторжений Intrusion Prevention System (IPS), и др.


В этой статье я попытаюсь раскрыть особенности как класса NGFW в целом, так и решения Sophos XG Firewall в частности. Расскажу о взаимодействии между МЭ и рабочим местом, выявлении рисковых пользователей и проведении аудита — все техники в комплексе позволяют автоматизировать реакцию на инцидент, тем самым значительно снизить время его решения.


Содержание


Межсетевые экраны сегодня
Sophos XG Firewall
Выявление cкрытых рисков
    Центр управления
    Synchronized Application Control
    Топ пользователей в группе риска
    Широкий набор отчетов «из коробки»
Блокирование Неизвестных угроз
    Унифицированное управление правилами
    Управление состоянием безопасности с одного взгляда
    Веб-фильтрация корпоративного уровня
    Шаблоны бизнес-приложений и правил NAT
    Песочница Sandstorm
    Advanced Threat Protection
Автоматическое реагирование на инциденты за 8 секунд
    Security Heartbeat
Добавить XG Firewall в любую сеть — просто


 

Межсетевые экраны сегодня


Ранее, межсетевые экраны работали на нижних уровнях сетевого стека, обеспечивая базовую маршрутизацию, а также фильтрацию пакетов на основе проверки портов и протоколов для переадресации или сброса трафика. Они были эффективны для своего времени.


Поскольку угрозы перешли от атак непосредственно на сеть к заражению внутренних систем, как правило с помощью уязвимостей в приложениях и серверах или использования социальной инженерии, решения сетевой защиты должны развиваться, чтобы противостоять новым векторам атак. Организации, будучи вынуждены постоянно добавлять и обновлять парк устройств сетевой безопасности в свой сетевой периметр для предотвращения вторжений, веб-фильтрации, защиты от спама и межсетевого экрана веб-приложений (WAF) несли материальные и временные затраты. Необходимость управления массивом продуктов сетевой безопасности привела к созданию Unified Threat Management (UTM) — такие решения позволили организациям объединить все в одном устройстве.


Технология межсетевых экранов также эволюционировала, двигаясь вверх по стеку до уровня 7 и выше, чтобы уметь идентифицировать и контролировать трафик от приложений. Межсетевые экраны также стали включать технологии для более глубокого изучения содержимого сетевых пакетов и поиска угроз. Они получили возможность классифицировать и управлять трафиком, создаваемым пользователем или приложением и не полагаться только на протоколы и порты. Этот переход породил новую категорию защиты сети: межсетевые экраны следующего поколения Next-Generation Firewall (NGFW).


Межсетевой экран следующего поколения сочетает в себе традиционные методы наряду с глубокой проверкой пакетов, включающей предотвращение вторжений, получение сведений о приложениях, пользовательские политики и возможность проверки зашифрованного трафика.
Сетевая безопасность продолжает последовательно меняться и расти чтобы противостоять постоянно меняющимся угрозам. Современные угрозы, такие как вымогатели и ботнеты являются более продвинутыми, неуловимыми и целенаправленными, чем когда-либо прежде. Эти продвинутые угрозы Advanced Threats (APTs) используют zero-day методы, и их чрезвычайно сложно обнаружить.


Множество организаций в один «прекрасный» момент скомпрометировали системы в своей сети, став жертвами APT или ботнета, и во многих случаях они даже не подозревают об этих заражениях. К сожалению, это широко распространенная проблема.

Характер нынешних угроз и современной сетевой инфраструктуры создают необходимость фундаментальных изменений в подходе к сетевой безопасности:

  1. Системы сетевой безопасности сегодня должны интегрировать новые технологии для выявления вредоносного поведения среди полезной сетевой нагрузки без использования традиционных антивирусных сигнатур. Такие технологии, как песочница, до недавнего времени были решениями, которое могли позволить себе только крупные компании, стали доступными для небольших и средних организаций и являются неотъемлемой частью эффективной защиты от современных вредоносных программ.
  2. Системы безопасности, которые раньше были изолированными и независимыми, такие как межсетевой экран и антивирус, теперь нуждаются в интеграции и совместной работе для быстрого и эффективного обнаружения, идентификации и реагирования на продвинутые угрозы, прежде чем они могут нанести значительный ущерб.
  3. Новые динамические технологии управления приложениями необходимы для правильной идентификации и управления неизвестными приложениями, учитывая растущую неэффективность сигнатурных механизмов для идентификации последних протоколов приложений, пользовательских приложений и приложений, использующих общие протоколы HTTP/HTTPS.

Что еще хуже, большинство современных межсетевых экранов становятся все более сложными, используя несколько отдельных слабо интегрированных решений против различных векторов угроз и соблюдению различных требований. В результате управление подобным зоопарком решений стало очень тяжелым, а объем информации и данных, производимых этими системами просто огромен.


Фактически, в недавнем обзоре удовлетворенности межсетевыми экранами ИТ-администраторов (Firewall Satisfaction Survey of IT administrators) был выявлен ряд общих проблем большинства межсетевых экранов, используемых сегодня:

  • Требуется много времени для получения необходимой информации
  • Не обеспечивается приемлемый уровень обнаружения угроз и рисков в сети
  • Много функций, но слишком сложно понять, как их использовать

Sophos XG Firewall


С самого начала Sophos XG Firewall был разработан для решения сегодняшних и вновь возникающих проблем, а также для обеспечения платформы, адаптирующейся под изменение сетевой архитектуры. XG Firewall предлагает новый подход к выявлению скрытых рисков, защите сети, выявлению угроз и реагированию на них.


XG Firewall обеспечивает непревзойденную видимость пользователей из группы риска, нежелательных приложений, подозрительных данных и постоянных угроз. Он имеет полный набор современных технологий защиты от угроз, и при этом прост в настройке и обслуживании. В отличие от любого другого межсетевого экрана до него, XG Firewall взаимодействует с другими системами безопасности в сети, что позволяет ему эффективно стать надежной точкой защиты, сдерживать угрозы, блокировать вредоносное ПО от распространения или эксфильтрации данных из сети — автоматически, в режиме реального времени.


Sophos XG Firewall имеет три основных преимущества по сравнению с другими межсетевыми экранами:

  1. Выявление скрытых рисков: XG Firewall прекрасно делает работу по выявлению скрытых рисков с помощью визуальной панели мониторинга, широким выбором отчетов «из коробки» и уникальной информацией о рисках.
  2. Блокировка неизвестных угроз: XG Firewall блокирует неизвестные угрозы проще и эффективнее, с помощью полного набора методов защиты от продвинутых атак, которые очень просты в настройке и управлении.
  3. Автоматическое реагирование на инциденты: XG Firewall с Synchronized Security автоматически реагирует на инциденты в cети благодаря технологии Security Heartbeat.

Выявление cкрытых рисков


Критически важно, чтобы современный межсетевой экран анализировал большие объемы данных, которые он собирает, коррелировал данные, где это возможно, и выделял только самое важное, требующее действий — в идеале, пока не стало слишком поздно.


Центр управления


Центр управления XG Firewall’ом обеспечивает беспрецедентный уровень видимости активности, рисков и угроз в Вашей сети.

Sophos Control Center

Он использует индикаторы стиля «светофор», чтобы заострить Ваше внимание на том, что действительно важно:

Индикаторы состояния системы

Если что-то выделено красным, это требует немедленного внимания. Если что-то выделено желтым, то это указание на потенциальную проблему. Если все зеленое, никаких дальнейших действий не требуется. Каждый виджет в Центре управления предлагает дополнительную информацию, которую легко открыть, просто щелкнув этот виджет. Например, статус интерфейсов на устройстве можно легко получить, просто щелкнув виджет «Интерфейсы» в Центре управления.

Интерфейсы

Хост, пользователя и источник продвинутой угрозы также легко определить, просто щелкнув на виджет ATP (advanced threat protection) на панели мониторинга.

Виджет

Системные графики также показывают пропускную способность на временной шкале с выбором периода, необходимо ли посмотреть последние два часа или последний месяц или год. И они обеспечивают быстрый доступ к часто используемым инструментам устранения неполадок.

Системные графики

Просмотр логов в реальном времени доступен с каждого экрана всего одним щелчком мыши. Вы можете открыть его в новом окне, чтобы следить за соответствующим журналом во время работы на консоли. Он состоит из двух вкладок, простой формат столбца на основе модуля межсетевого экрана, а также предоставляет более подробный унифицированный вид с широкими параметрами фильтра и сортировки, который агрегирует журналы со всей системы в один вид в режиме реального времени.

Вывод логов в режиме реального времени

Если Вы, как большинство сетевых администраторов, вероятно задаетесь вопросом, не слишком ли много правил, и какие действительно необходимы, а какие из них фактически не используются? С Sophos XG Firewall это перестанет Вас волновать.


Виджет «Активные правила межсетевого экрана» показывает графики протекания трафика, обрабатываемого в режиме реального времени, отсортированного по типу правила: бизнес-приложение, пользовательские и сетевые правила. Он также показывает активные итоги по каждому правилу и статусу, включая неиспользуемые правила, которые Вы можете удалить. Как и в других областях Центра управления, при щелчке по любому из них будет развернута таблица правил, отсортированная по типу или состоянию правила.


Synchronized Application Control


Сегодня проблема управления приложениями в каждом межсетевом экране следующего поколения в том, что большая часть трафика приложений остается нераспознанной.


У этой проблемы есть простая причина: все механизмы контроля приложений используют сигнатуры и шаблоны для идентификации приложений. И, как Вы можете ожидать, любое пользовательское маркетинговое приложение, такое как медицинские или финансовые приложения, никогда не будет иметь сигнатуры, а некоторые типы приложения, такие как клиенты bittorrent или приложения VoIP и обмена сообщениями, постоянно меняют свое поведение и сигнатуры, чтобы избежать обнаружения и контроля. Многие приложения используют шифрование, чтобы избежать обнаружения, в то время как другие просто прибегают к использованию общих подключений, подобных веб-браузеру, для связи через межсетевой экран, потому что порты 80 и 443 обычно разблокированы на большинстве из них.


Конечным результатом является полное отсутствие видимости приложений в сети, а Вы не можете контролировать то, чего не видите.


Решение этой проблемы очень элегантно и эффективно: Synchronized Application Control, который использует уникальную технологию Synchronized Security в связке с продуктами Sophos на конечных устройствах.


Когда XG Firewall видит трафик приложения, который он не может идентифицировать по сигнатуре, он может спросить конечную точку, какое приложение генерирует этот трафик. Затем ПО на конечной точке может просмотреть исполняемый файл, путь и, зачастую, определить категорию приложения и передать эту информацию обратно в XG. Затем XG Firewall, в большинстве случаев, может использовать эту информацию для автоматической классификации и управления приложением.

Управление приложениями

Если XG Firewall не может автоматически определить соответствующую категорию приложения, администратор может задать нужную категорию или назначить приложению существующую политику.


После классификации приложения — неважно, автоматически способом, либо администратором сети — приложение подвергается тем же политикам, что и все другие приложения в этой категории, что позволяет легко блокировать все неопознанные приложения в которых нет необходимости, и приоритизировать необходимые приложения.


Synchronized Application Control — это прорыв в отображении и контроле приложений, обеспечивающий абсолютную ясность назначения всех приложений, которые ранее работали в сети и оставались неопознанными и неконтролируемыми.


Топ пользователей в группе риска


Исследования доказали, что пользователи являются самым слабым звеном в цепи безопасности, и модели поведения человека могут использоваться для прогнозирования и предотвращения атак. Кроме того, шаблоны использования могут помочь проиллюстрировать эффективность использования корпоративных ресурсов и необходимость тонкой настройки политик пользователей.


Пользовательский коэффициент угроз (UTQ) помогает администратору безопасности выявлять пользователей, которые представляют риски на основе подозрительного поведения в интернете и истории угроз и заражений. Высокая оценка риска UTQ пользователя может быть признаком непреднамеренных действий из-за отсутствия осведомленности о безопасности, заражения вредоносным ПО или преднамеренных действий.


Осознание действий пользователя, которые вызвали риск, может помочь администратору сетевой безопасности предпринять необходимые действия и, либо обучить своих пользователей с высокими UTQ, либо применить более строгие или более подходящие политики, чтобы контролировать их поведение.


Широкий набор отчетов «из коробки»


XG Firewall является уникальным UTM продуктом, обеспечивающим комплексный, широкий выбор отчетов «из коробки» без дополнительных затрат. Конечно, также предлагается централизованная автономная платформа отчетов Sophos iView, если необходимо агрегировать отчеты  с разных XG на отдельном сервере. Sophos iView бесплатна до 100 ГБ логов. Но большинство малых и средних организаций ценят возможность получить отчеты на самом устройстве,  без расходов на дополнительные системы хранения.

Генерация отчетов

XG Firewall предоставляет полный набор отчетов, удобно организованных по типу, с несколькими встроенными панелями мониторинга на выбор. Существуют буквально сотни отчетов с настраиваемыми параметрами во всех областях XG Firewall, включая активность трафика, безопасность, пользователей, приложения, веб, сети, угрозы, VPN, электронную почту и соответствие индустриальным требованиям(compliance). По результатам аудита можно легко сгенерировать PDF отчёт о состоянии безопасности всей сети — Security Audit Report. Вы можете запланировать периодические отчеты по электронной почте вам или назначенным получателям и сохранять отчеты в форматах HTML, PDF или CSV.


Блокирование Неизвестных угроз


Защита от новейших сетевых угроз требует широкого набора технологий, работающих вместе, и управляемых администратором. К сожалению, большинство продуктов больше похожи на «игру в жонглирование метательными ножами», с настройкой правил межсетевого экрана в одной области, веб-политикой в другой, проверкой SSL где-то еще и контролем приложений в совершенно другой части продукта.


Компания Sophos считает, что есть острая необходимость в самых передовых технологиях защиты, что она должна быть простой в настройке и управлении, потому что неправильно настроенная защита зачастую хуже, чем ее отсутствие.


Приверженность простоте всегда была ключевой частью Sophos. Но что более важно, Sophos готова принять изменения и предпринять смелые шаги чтобы обеспечить лучший уровень защиты и лучший пользовательский интерфейс.


Унифицированное управление правилами


Управление межсетевым экраном может быть невероятно сложным. Для этих целей может создаваться множество правил, политик и параметров безопасности, распределенных по различным функциональным областям.

Управление правилами

В XG Firewall полностью пересмотрен порядок организации правил и то, как управляются положения безопасности. Вместо того чтобы искать на консоли управления правильные политики, все собрано в едином экране — и правила, и элементы управления. Теперь Вы можете просматривать, фильтровать, искать, редактировать, добавлять, изменять и организовывать все правила межсетевого экрана в одном месте.


Правила для пользователей, бизнес-приложений, NAT и сетей позволяют легко просматривать только необходимые политики, предоставляя один удобный экран для управления.


Значки индикаторов предоставляют важную информацию о таких политиках, как их тип, статус, использование и многое другое.


Управление состоянием безопасности с одного взгляда


XG Firewall упрощает настройку и управление современной защитой, размещая все параметры на одном экране.

Настройка правила на одном экране

Вы можете настроить оснастки безопасности и управления для антивируса, проверки SSL, песочницы, IPS, шейпинга трафика, веб-фильтрации, контроля приложений, Heartbeat, NAT, маршрутизации и приоритизации в одном месте, задать пользовательские или групповые правила.


И если Вы хотите точно увидеть, что делает любая из политик, или даже внести изменения, Вы можете редактировать их на месте, без необходимости покидать правило и переходить в другую часть продукта.


Гибкие параметры аутентификации позволяют легко узнать, кто есть кто, и включают службы каталогов, такие как Active Directory, eDirectory и LDAP, а также NTLM, RADIUS, TACACS+, RSA, агенты на рабочих местах или Captive Portal. Также Sophos Transparent Authentication Suite (STAS) обеспечивает интеграцию со службами каталогов, такими как Microsoft Active Directory, для простой, надежной и прозрачной аутентификации пользователей. Программа SATC (Sophos Authentication For Thin Client), устанавливаемая на терминальные серверы, позволяет фильтровать на XG конкретное приложение у конкретного пользователя на терминальном сервере — наверно самая сложная ситуация из всех возможных.


Веб-фильтрация корпоративного уровня


Веб-фильтрация и контроль являются основным элементом любого межсетевого экрана, но, к сожалению, в большинстве продуктов реализация функции оказывается второстепенной. Опыт создания корпоративных решений для веб-фильтрации предоставил Sophos бэкграунд и ноу-хау для реализации функционала управления веб-политиками, которые Вы обычно найдете только в корпоративных решениях SWG стоимостью в десять раз больше. Внедрена совершенно новая модель политик наследования сверху вниз, которая просто и интуитивно понятно выстраивает сложные политики. Предустановленные шаблоны политик, доступные прямо из коробки, включены для большинства распространенных развертываний — таких как типичные рабочие среды, защита данных и многое другое. Это значит, что Вы можете развернуть XG с тонкой настройкой параметров, буквально по щелчку пальцев.

Настройка правил веб-фильтрации

Фактически, Sophos знает, что веб-политика является одним из наиболее часто изменяемых элементов в Вашем межсетевом экране — именно поэтому значительные усилия были приложены для упрощения управления и настройки на основе потребностей пользователей и бизнеса. Вы можете легко настроить пользователей и группы, действия (блокировка, разрешение или предупреждение) по содержимому URL-адресов, категорий, фильтров контента и типов файлов, а также добавлять или настраивать ограничения по времени суток и дня недели.


Веб-политики теперь включают возможность регистрации и мониторинга или даже применения политик, связанных с динамическим содержимым на основе списков ключевых слов. Эта функция особенно важна в образовательных учреждениях для обеспечения безопасности детей в интернете и дает представление о студентах, использующих ключевые слова, связанные с суицидом, издевательствами, радикализацией или иным неприемлемым контентом. Библиотеки ключевых слов могут быть загружены в XG Firewall и применены к любой политике веб-фильтрации в качестве дополнительных критериев с действиями для регистрации и мониторинга или блокировки результатов поиска или веб-сайтов, содержащих ключевые слова, представляющие интерес.


Комплексная отчетность используется для выявления совпадений ключевых слов и пользователей, которые ищут или получают контент с содержанием ключевых слов, представляющих интерес. Это позволяет упреждающе вмешаться, прежде чем пользователь из группы риска создаст реальные проблемы.


Эти мощные веб-политики реализованы просто и наглядно.


Шаблоны бизнес-приложений и правил NAT


Любой, кто пытался настроить правила веб-приложений для чего-то, вроде Exchange, SharePoint или веб-сервера, знает, насколько сложным и проблемным это может быть. Количество настроек вызывает недоумение. Но заранее определенные шаблоны политик могут помочь защитить стандартные серверы бизнес-приложений быстро, легко и уверенно. Просто выберите нужный тип сервера из выпадающего списка.

Настройка правил бизнес-приложений

После выбора одного из распространенных бизнес-приложений, которые необходимо защитить, экран конфигурации предварительно заполняется соответствующими полями, чтобы сделать работу намного проще. Затем необходимо ввести несколько деталей, таких как домен, путь и информацию о сервере, и все готово.


Сравните это с необходимостью настройки политики WAF в любом другом продукте, где обычно требуется несколько экранов. Это сложно и запутанно. Но не с XG Firewall.


Песочница Sandstorm


Такие продвинутые угрозы, как вымогатели, становятся более целенаправленными и скрытными, существует острая необходимость в поведенческом анализе полезной нагрузки (скачиваемых и получаемых по почте файлов). До недавнего времени технология песочницы, необходимая для обеспечения этой защиты, была доступна только крупнейшим компаниям. Но теперь, благодаря облачным решениям для песочницы, таким как Sophos Sandstorm, это доступно даже для самого маленького бизнеса. Впервые малые и средние организации получают доступ к песочнице с технологией глубокого обучения, которая выходит далеко за рамки специализированных локальных решений для песочниц.


Sophos Sandstorm предоставляет мощное решение песочницы в облаке, простое и доступное, обеспечивая при этом необходимую защиту с глубоким обучением от последних угроз нулевого дня, скрывающихся в электронной почте и веб-трафике — основных векторах атак. Он тесно интегрирован в XG Firewall и невероятно прост в настройке, и поскольку он облачный, для него не требуется дополнительного программного или аппаратного обеспечения и он не влияет на производительность межсетевого экрана. Подозрительные вложения электронной почты и скачиваемых файлов автоматически анализируются и запускаются в облачной песочнице, чтобы определить их поведение, прежде чем они будут разрешены к загрузке в Вашу сеть.


Sophos Sandstorm предоставляет итоги анализа полезной нагрузки на XG Firewall Control Center и широкий набор подробной отчетности по всем файлам и угрозам, анализируемых и обрабатываемых межсетевым экраном.

Реагирование на продвинутые угрозы

В то время как технология песочницы становится все более распространенным явлением, XG Firewall и Sophos Sandstorm обеспечивают лучшую защиту по привлекательной цене, делая ее доступной для всех.


Advanced Threat Protection


Advanced Threat Protection необходима для выявления продвинутых угроз, ботов и других вредоносных программ, скрывающихся в Вашей сети. XG Firewall использует сложную комбинацию обнаружения вредоносного трафика, выявления бот-сетей и трафика к C&C. Он объединяет анализ IPS, DNS и URL-адресов, чтобы идентифицировать вредоносный трафик и немедленно идентифицировать не только зараженный хост, но и пользователя и процесс.


Эта сложная базовая технология защиты обеспечивает очень простое, но полезное представление о передовых угрозах в сети. Как упоминалось ранее, XG Firewall Control Center представляет собой простой индикатор в стиле светофора для продвинутых угроз в сети. Когда он красный, это означает, что межсетевой экран идентифицировал и заблокировал продвинутую угрозу. И если Вы используете Sophos Synchronized Security с XG Firewall, он может сделать еще один шаг вперед и изолировать скомпрометированную систему, пока она не будет очищена, чтобы предотвратить утечку данных или дальнейшую связь с серверами хакера.


Автоматическое реагирование на инциденты за 8 секунд


Одной из наиболее востребованных функций у сетевых администраторов является возможность автоматического реагирования на инциденты безопасности в сети.


Sophos XG Firewall — это решение сетевой безопасности, способное полностью идентифицировать источник инфекции в Вашей сети и автоматически ограничить доступ к другим сетевым ресурсам в ответ. Это стало возможным благодаря уникальной технологии Sophos Security Heartbeat, который передает телеметрию и состояние между конечными точками и межсетевым экраном.


XG Firewall уникальным образом интегрирует сведения о работоспособности подключенных хостов в свои правила, позволяя автоматически ограничивать доступ к конфиденциальным сетевым ресурсам из любой скомпрометированной системы до тех пор, пока она не будет очищена. Время реакции сокращается с нескольких часов, до нескольких секунд.

Sophos Security Heartbeat

Security Heartbeat


Sophos Security Heartbeat (статья на хабре про Synchronized Security) обменивается сведениями в режиме реального времени, используя безопасную https связь, между конечными точками и межсетевым экраном. Этот простой шаг синхронизации продуктов безопасности, которые ранее работали независимо, создает более эффективную защиту от вредоносных программ и целевых атак.



Security Heartbeat может не только мгновенно определять наличие продвинутых угроз, но также использоваться для передачи важной информации о природе угрозы, хост-системе и пользователе. И, возможно самое главное, Security Heartbeat также можно использовать для автоматического принятия мер по изоляции или ограничению доступа скомпрометированной системы, пока она не будет очищена. Это захватывающая технология, которая меняет способ работы решений в области информационной безопасности  и реагирования на сложные угрозы.
Security Heartbeat работает на рабочих местах или серверах. Heartbeat может находиться в одном из трех состояний:
    Green Heartbeat статус указывает, что рабочее место исправно и будет разрешен доступ ко всем соответствующим сетевым ресурсам.
    Yellow Heartbeat статус указывает на предупреждение о том, что система может иметь потенциально нежелательное приложение (PUA), не соответствует требованиям или имеет какую-либо другую проблему. Вы можете выбрать, к каким сетевым ресурсам разрешено обращаться системам с желтым статусом, пока проблема не будет решена.
    Red Heartbeat статус указывает на систему, которая подвержена риску заражения продвинутыми угрозами и может пытаться связаться с ботнетом или сервером C&C. Используя политики безопасности Heartbeat, можно легко изолировать системы с данным статусом, пока они не будут очищены, чтобы уменьшить риск потери данных или дальнейшего заражения.


Только Sophos может предоставить такое решение, как Security Heartbeat, потому что только Sophos является лидером в производстве ПО, как для конечных точек, так и для сетевых решений безопасности. Например, можно посмотреть тестирование NSS Labs Advanced Endpoint Protection, 2019:

  • Оценка № 1 по эффективности безопасности и 
  • Оценка № 1 по лучшему ценовому предложению

Результаты тестирования NSS Labs Advanced Endpoint Protection, 2019

Добавить XG Firewall в любую сеть — просто


Самое последнее оборудование серии XG предлагает более гибкое развертывание с fail-open портами на всех 1U моделях, а также имеющимися на самых последних устройствах 2U новых FleXi Port. Новые порты позволяют XG Firewall устанавливаться  в режиме моста с существующим оборудованием и если XG Firewall будет выключен или перезагружен для обновления прошивки, порты позволят трафику продолжать идти без сбоев — hardware bypass. Эта функция позволяет использовать новые параметры установки, которые полностью безопасны и просты, без замены существующей сетевой инфраструктуры. И более того, антивирус следующего поколения Intercept X, работает вместе с любым существующим антивирусным продуктом, позволяя развертывать полное решение Sophos Synchronized Security в любой сети без замены чего-либо.
It's Security Made Simple.

It's Security Made Simple



Статья подготовлена с использованием материала Sophos XG Firewall Solution Brief.


Если решение Вас заинтересовало, Вы можете обращаться к нам — компанию Фактор груп, дистрибьютору Sophos. Достаточно написать в свободной форме на sophos@fgts.ru.

Теги:
Хабы:
Всего голосов 5: ↑5 и ↓0+5
Комментарии2

Публикации

Информация

Сайт
www.fgts.ru
Дата регистрации
Дата основания
Численность
31–50 человек
Местоположение
Россия

Истории