Sophos公司發表新款可同步的安全保護,透過Sophos XG系列次世代防火牆和UTM中搭載的Sophos Security Heartbeat功能,可以防範今日最複雜的威脅。這項新技術直接連結次世代防火牆與UTM和次世代端點安全,可共用威脅情報,以便更快速地偵測威脅、自動隔離中毒裝置,以及更立即且針對性地回應與排除問題。透過Security Heartbeat,任何規模的企業都能提升防禦能力,對抗越來越多的協作式和隱匿式攻擊,並可大幅縮短用於調查和解決安全事件的時間和資源。
|
Sophos XG Firewall使用來自Sophos端點保護產品的資料,可以隔離和限制對這些受感染裝置的存取... |
Security Heartbeat會在端點和網路防火牆或UTM間,即時且持續地同步可疑行為或惡意活動的資訊。透過讓這些傳統上獨立運作的產品可以直接共用情報,Security Heartbeat可以立即觸發回應動作來阻擋或協助控制惡意軟體爆發或資料外洩。Sophos XG Firewall使用來自Sophos端點保護產品的資料,可以隔離和限制對這些受感染裝置的存取,端點保護產品則可同時修復攻擊的影響。
這項防範進階型威脅的能力可使IT部門獲益,無須額外的代理程式、複雜的多層式管理工具、日誌和分析工具或開銷。Security Heartbeat已完全啟用,並且包含在Sophos XG Firewall和Sophos Cloud託管式端點保護產品中。
「今日,Sophos往次世代安全的目標跨了一大步。所有企業不分規模,都知道自己需要端點安全和網路安全─這兩者是任何IT安全策略的基本要件。但長時間以來,這兩類產品根本無法彼此通訊─它們自行其道且互不相關,限制了產品的有效性和可管理性。」Sophos執行長 Kris Hagerman 表示:「只有 Sophos 能將領導性網路安全技術和領導性端點安全技術,用一個可協同作業的作法整合起來。對所有規模的企業而言,這是可以提供更佳保護和更佳可管理性的同步安全。」
IDC安全產品資深副總裁 Christian Christiansen 補充道:「沒有其他公司有能力提供這種能同步和整合端點和網路安全產品間通訊的產品。對中階市場而言,節省時間和資源是非常吸引人的特點,因為利用當今產品能力持續領先日益複雜的威脅將變得越來越有挑戰性。」
運作原理
‧ 當一個受Sophos保護的新端點新增到網路時,它的Security Heartbeat會自動連線到本地的 Sophos XG Firewall,而端點會立刻開始分享健康狀態。
‧ 如果防火牆發現可疑流量,或是端點偵測到惡意軟體,這些安全和威脅資訊會透過Security Heartbeat立刻共用。
‧ 端點會回報和威脅相關的詳細資訊,如電腦名稱、使用者名稱和程序資訊。
‧ 防火牆會自動採取動作將端點由任何路由或遠端網路中隔離,並且觸發其他端點上的動作來減緩風險並防止資料外洩。
‧ 當威脅被移除後,端點使用 Security Heartbeat 向網路通知更新的健康狀態,使其再對端點重新建立一般的服務。
ESG 資深分析師 Jon Oltsik 表示:「這是走向同步安全解決方案的一步好棋。檢視過在 Sophos XG Firewall 和一台受 Sophos 保護的端點進行的測試結果後,我看到這些由 Security Heartbeat 傳送的資訊能提升偵測和回應的速度,減少企業的風險。它不只是管理介面的整合;兩個產品共用重要的資訊,讓彼此都更有效率且有效。對無法負擔配置安全團隊的企業而言,這種新作法能協助他們提升產能,同時簡化安全工作。」
推出機型包括具備整合式 Wi-Fi 的桌面設備,到適用於資料中心的機架掛載設備等。價格已經可由全球 Sophos授權合作夥伴取得。
Sophos 合作夥伴 Towerwall 執行長 Michelle Drolet 補充道:「永遠不會有一套完美的安全解決方案可以阻擋所有威脅。但是有了 Sophos,我們可以盡力做到最好。Sophos 這個同步安全的作法讓所有產品可以彼此溝通,改變了這個產業的遊戲規則。」
Sophos 客戶 Contra Costa Health Services 系統管理員 Timothy Speakman 表示:「Sophos 在新的 XG Firewall 中提供同步安全的作法令人印象深刻。作為一家公司,我們希望網路可以完全和端點整合,節省我們研究威脅、處理威脅和主動管理公司整體安全的時間。」
Sophos 客戶 Office Information Systems 系統管理員 Kerrigan Addicott-Case 做出結論:「XG Firewall 中的 Security Heartbeat 功能真是出色。這項新技術是市場上最有意思的特色之一,我們很期待它能如何幫助我們。」(編輯部陳復霞整理)
產品特色
Sophos XG Firewall 採用 Sophos的 UTM 和次世代防火牆基礎,包含來自 Sophos 與 Cyberoam 的成熟技術,可提供以下新功能:
‧ 網路安全控制中心。直覺的介面可提供即時網路和威脅情報,讓使用者可以快速採取動作。
‧ 統一政策模型。使用業務應用程式預定義範本來簡化政策管理,以大幅簡化設定工作。
‧ 使用者和應用程式風險分析。應用程式風險評分(App Risk Score)能協助識別高風險的使用者和應用程式,並且找出潛在的安全熱點。
‧ 使用者安全商數。根據使用者的個別已知行為以及所屬電腦或行動裝置的健康狀態,管理以使用者為中心的政策。
‧ Sophos Firewall Manager。全功能的集中式管理工具,可管理多部防火牆,免費提供給Sophos的合作夥伴和託管服務供應商使用。
‧ 集中式雲端管理。Sophos合作夥伴和MSP可以利用新的Sophos Cloud Firewall Manager由雲端管理多部Sophos XG Firewall。
‧ Security Heartbeat。這是獨特功能,能有意義地將防火牆和端點連結在一起,讓它們可以共用情報並增強防護能力,以防範進階型威脅。
‧ 設備系列。提供一個完整系列的設備以滿足所有客戶,包括新發表的入門款 XG 85(w)和高階的 XG750 機型。
‧ 硬體彈性。Sophos XG Firewall 作業系統也會在現有的 Sophos SG 設備和 Cyberoam NG 設備上運作。
‧ 部署彈性。客戶可以選擇以硬體、軟體或虛擬設備方式部署,每一種款式都具備所有功能。