Sophos公司发表新款可同步的安全保护,透过Sophos XG系列次世代防火墙和UTM中搭载的Sophos Security Heartbeat功能,可以防范今日最复杂的威胁。这项新技术直接连结次世代防火墙与UTM和次世代端点安全,可共用威胁情报,以便更快速地侦测威胁、自动隔离中毒装置,以及更立即且针对性地回应与排除问题。透过Security Heartbeat,任何规模的企业都能提升防御能力,对抗越来越多的协作式和隐匿式攻击,并可大幅缩短用于调查和解决安全事件的时间和资源。
|
Sophos SG Firewall使用来自Sophos端点保护产品的资料,可以隔离和限制对这些受感染装置的存取... |
Security Heartbeat会在端点和网路防火墙或UTM间,即时且持续地同步可疑行为或恶意活动的资讯。透过让这些传统上独立运作的产品可以直接共用情报,Security Heartbeat可以立即触发回应动作来阻挡或协助控制恶意软体爆发或资料外泄。 Sophos XG Firewall使用来自Sophos端点保护产品的资料,可以隔离和限制对这些受感染装置的存取,端点保护产品则可同时修复攻击的影响。
这项防范进阶型威胁的能力可使IT部门获益,无须额外的代理程式、复杂的多层式管理工具、日志和分析工具或开销。 Security Heartbeat已完全启用,并且包含在Sophos XG Firewall和Sophos Cloud托管式端点保护产品中。
「今日,Sophos往次世代安全的目标跨了一大步。所有企业不分规模,都知道自己需要端点安全和网路安全─这两者是任何IT安全策略的基本要件。但长时间以来,这两类产品根本无法彼此通讯─它们自行其道且互不相关,限制了产品的有效性和可管理性。」Sophos执行长Kris Hagerman 表示:「只有Sophos 能将领导性网路安全技术和领导性端点安全技术,用一个可协同作业的作法整合起来。对所有规模的企业而言,这是可以提供更佳保护和更佳可管理性的同步安全。 」
IDC安全产品资深副总裁Christian Christiansen 补充道:「没有其他公司有能力提供这种能同步和整合端点和网路安全产品间通讯的产品。对中阶市场而言,节省时间和资源是非常吸引人的特点,因为利用当今产品能力持续领先日益复杂的威胁将变得越来越有挑战性。」
运作原理
‧ 当一个受Sophos保护的新端点新增到网路时,它的Security Heartbeat会自动连线到本地的Sophos XG Firewall,而端点会立刻开始分享健康状态。
‧ 如果防火墙发现可疑流量,或是端点侦测到恶意软体,这些安全和威胁资讯会透过Security Heartbeat立刻共用。
‧ 端点会回报和威胁相关的详细资讯,如电脑名称、使用者名称和程序资讯。
‧ 防火墙会自动采取动作将端点由任何路由或远端网路中隔离,并且触发其他端点上的动作来减缓风险并防止资料外泄。
‧ 当威胁被移除后,端点使用Security Heartbeat 向网路通知更新的健康状态,使其再对端点重新建立一般的服务。
ESG 资深分析师Jon Oltsik 表示:「这是走向同步安全解决方案的一步好棋。检视过在Sophos XG Firewall 和一台受Sophos 保护的端点进行的测试结果后,我看到这些由Security Heartbeat 传送的资讯能提升侦测和回应的速度,减少企业的风险。它不只是管理介面的整合;两个产品共用重要的资讯,让彼此都更有效率且有效。对无法负担配置安全团队的企业而言,这种新作法能协助他们提升产能,同时简化安全工作。」
推出机型包括具备整合式Wi-Fi 的桌面设备,到适用于资料中心的机架挂载设备等。价格已经可由全球Sophos授权合作伙伴取得。
Sophos 合作伙伴Towerwall 执行长Michelle Drolet 补充道:「永远不会有一套完美的安全解决方案可以阻挡所有威胁。但是有了Sophos,我们可以尽力做到最好。Sophos 这个同步安全的作法让所有产品可以彼此沟通,改变了这个产业的游戏规则。」
Sophos 客户Contra Costa Health Services 系统管理员Timothy Speakman 表示:「Sophos 在新的XG Firewall 中提供同步安全的作法令人印象深刻。作为一家公司,我们希望网路可以完全和端点整合,节省我们研究威胁、处理威胁和主动管理公司整体安全的时间。」
Sophos 客户Office Information Systems 系统管理员Kerrigan Addicott-Case 做出结论:「XG Firewall 中的Security Heartbeat 功能真是出色。这项新技术是市场上最有意思的特色之一,我们很期待它能如何帮助我们。 」(编辑部陈复霞整理)
产品特色
Sophos XG Firewall 采用Sophos的UTM 和次世代防火墙基础,包含来自Sophos 与Cyberoam 的成熟技术,可提供以下新功能:
‧ 网路安全控制中心。直觉的介面可提供即时网路和威胁情报,让使用者可以快速采取动作。
‧ 统一政策模型。使用业务应用程式预定义范本来简化政策管理,以大幅简化设定工作。
‧ 使用者和应用程式风险分析。应用程式风险评分(App Risk Score)能协助识别高风险的使用者和应用程式,并且找出潜在的安全热点。
‧ 使用者安全商数。根据使用者的个别已知行为以及所属电脑或行动装置的健康状态,管理以使用者为中心的政策。
‧ Sophos Firewall Manager。全功能的集中式管理工具,可管理多部防火墙,免费提供给Sophos的合作伙伴和托管服务供应商使用。
‧ 集中式云端管理。 Sophos合作伙伴和MSP可以利用新的Sophos Cloud Firewall Manager由云端管理多部Sophos XG Firewall。
‧ Security Heartbeat。这是独特功能,能有意义地将防火墙和端点连结在一起,让它们可以共用情报并增强防护能力,以防范进阶型威胁。
‧ 设备系列。提供一个完整系列的设备以满足所有客户,包括新发表的入门款XG 85(w)和高阶的XG750 机型。
‧ 硬体弹性。 Sophos XG Firewall 作业系统也会在现有的Sophos SG 设备和Cyberoam NG 设备上运作。
‧ 部署弹性。客户可以选择以硬体、软体或虚拟设备方式部署,每一种款式都具备所有功能。