帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 產品 /
新Sophos XG Firewall搭載可同步端點和網路安全的Security Heartbeat功能
 

【CTIMES/SmartAuto 編輯部報導】   2015年11月10日 星期二

瀏覽人次:【11086】

Sophos公司發表新款可同步的安全保護,透過Sophos XG系列次世代防火牆和UTM中搭載的Sophos Security Heartbeat功能,可以防範今日最複雜的威脅。這項新技術直接連結次世代防火牆與UTM和次世代端點安全,可共用威脅情報,以便更快速地偵測威脅、自動隔離中毒裝置,以及更立即且針對性地回應與排除問題。透過Security Heartbeat,任何規模的企業都能提升防禦能力,對抗越來越多的協作式和隱匿式攻擊,並可大幅縮短用於調查和解決安全事件的時間和資源。

Sophos XG Firewall使用來自Sophos端點保護產品的資料,可以隔離和限制對這些受感染裝置的存取...
Sophos XG Firewall使用來自Sophos端點保護產品的資料,可以隔離和限制對這些受感染裝置的存取...

Security Heartbeat會在端點和網路防火牆或UTM間,即時且持續地同步可疑行為或惡意活動的資訊。透過讓這些傳統上獨立運作的產品可以直接共用情報,Security Heartbeat可以立即觸發回應動作來阻擋或協助控制惡意軟體爆發或資料外洩。Sophos XG Firewall使用來自Sophos端點保護產品的資料,可以隔離和限制對這些受感染裝置的存取,端點保護產品則可同時修復攻擊的影響。

這項防範進階型威脅的能力可使IT部門獲益,無須額外的代理程式、複雜的多層式管理工具、日誌和分析工具或開銷。Security Heartbeat已完全啟用,並且包含在Sophos XG Firewall和Sophos Cloud託管式端點保護產品中。

「今日,Sophos往次世代安全的目標跨了一大步。所有企業不分規模,都知道自己需要端點安全和網路安全─這兩者是任何IT安全策略的基本要件。但長時間以來,這兩類產品根本無法彼此通訊─它們自行其道且互不相關,限制了產品的有效性和可管理性。」Sophos執行長 Kris Hagerman 表示:「只有 Sophos 能將領導性網路安全技術和領導性端點安全技術,用一個可協同作業的作法整合起來。對所有規模的企業而言,這是可以提供更佳保護和更佳可管理性的同步安全。」

IDC安全產品資深副總裁 Christian Christiansen 補充道:「沒有其他公司有能力提供這種能同步和整合端點和網路安全產品間通訊的產品。對中階市場而言,節省時間和資源是非常吸引人的特點,因為利用當今產品能力持續領先日益複雜的威脅將變得越來越有挑戰性。」

運作原理

‧ 當一個受Sophos保護的新端點新增到網路時,它的Security Heartbeat會自動連線到本地的 Sophos XG Firewall,而端點會立刻開始分享健康狀態。

‧ 如果防火牆發現可疑流量,或是端點偵測到惡意軟體,這些安全和威脅資訊會透過Security Heartbeat立刻共用。

‧ 端點會回報和威脅相關的詳細資訊,如電腦名稱、使用者名稱和程序資訊。

‧ 防火牆會自動採取動作將端點由任何路由或遠端網路中隔離,並且觸發其他端點上的動作來減緩風險並防止資料外洩。

‧ 當威脅被移除後,端點使用 Security Heartbeat 向網路通知更新的健康狀態,使其再對端點重新建立一般的服務。

ESG 資深分析師 Jon Oltsik 表示:「這是走向同步安全解決方案的一步好棋。檢視過在 Sophos XG Firewall 和一台受 Sophos 保護的端點進行的測試結果後,我看到這些由 Security Heartbeat 傳送的資訊能提升偵測和回應的速度,減少企業的風險。它不只是管理介面的整合;兩個產品共用重要的資訊,讓彼此都更有效率且有效。對無法負擔配置安全團隊的企業而言,這種新作法能協助他們提升產能,同時簡化安全工作。」

推出機型包括具備整合式 Wi-Fi 的桌面設備,到適用於資料中心的機架掛載設備等。價格已經可由全球 Sophos授權合作夥伴取得。

Sophos 合作夥伴 Towerwall 執行長 Michelle Drolet 補充道:「永遠不會有一套完美的安全解決方案可以阻擋所有威脅。但是有了 Sophos,我們可以盡力做到最好。Sophos 這個同步安全的作法讓所有產品可以彼此溝通,改變了這個產業的遊戲規則。」

Sophos 客戶 Contra Costa Health Services 系統管理員 Timothy Speakman 表示:「Sophos 在新的 XG Firewall 中提供同步安全的作法令人印象深刻。作為一家公司,我們希望網路可以完全和端點整合,節省我們研究威脅、處理威脅和主動管理公司整體安全的時間。」

Sophos 客戶 Office Information Systems 系統管理員 Kerrigan Addicott-Case 做出結論:「XG Firewall 中的 Security Heartbeat 功能真是出色。這項新技術是市場上最有意思的特色之一,我們很期待它能如何幫助我們。」(編輯部陳復霞整理)

產品特色

Sophos XG Firewall 採用 Sophos的 UTM 和次世代防火牆基礎,包含來自 Sophos 與 Cyberoam 的成熟技術,可提供以下新功能:

‧ 網路安全控制中心。直覺的介面可提供即時網路和威脅情報,讓使用者可以快速採取動作。

‧ 統一政策模型。使用業務應用程式預定義範本來簡化政策管理,以大幅簡化設定工作。

‧ 使用者和應用程式風險分析。應用程式風險評分(App Risk Score)能協助識別高風險的使用者和應用程式,並且找出潛在的安全熱點。

‧ 使用者安全商數。根據使用者的個別已知行為以及所屬電腦或行動裝置的健康狀態,管理以使用者為中心的政策。

‧ Sophos Firewall Manager。全功能的集中式管理工具,可管理多部防火牆,免費提供給Sophos的合作夥伴和託管服務供應商使用。

‧ 集中式雲端管理。Sophos合作夥伴和MSP可以利用新的Sophos Cloud Firewall Manager由雲端管理多部Sophos XG Firewall。

‧ Security Heartbeat。這是獨特功能,能有意義地將防火牆和端點連結在一起,讓它們可以共用情報並增強防護能力,以防範進階型威脅。

‧ 設備系列。提供一個完整系列的設備以滿足所有客戶,包括新發表的入門款 XG 85(w)和高階的 XG750 機型。

‧ 硬體彈性。Sophos XG Firewall 作業系統也會在現有的 Sophos SG 設備和 Cyberoam NG 設備上運作。

‧ 部署彈性。客戶可以選擇以硬體、軟體或虛擬設備方式部署,每一種款式都具備所有功能。

關鍵字: 防火牆  UTM  雲端管理  端點  網路安全  Sophos  Cyberoam  網際軟體發展工具 
相關產品
Sophos新款XGS系列桌上型防火牆及防火牆軟體更新版
Sophos專屬客戶成功計畫強化網路安全保護力
Sophos透過企業級設備擴展防火牆產品組合
Sophos首創完全託管偵測和回應服務 整合第三方遙測技術
Sophos Switch網路存取層交換器系列可加強和簡化存取層連線性
  相關新聞
» 智慧校園 ICT+AI 把關 7-11未來超商X-STORE 8啟動
» Anritsu Tech Forum 2024 揭開無線與高速技術的未來視界
» 光寶攜手新加坡科技設計大學 推動5G創新節能應用
» 施耐德電機響應星展銀行ESG Ready Program 為台灣打造減碳行動包
» 鴻海研究院與劍橋大學合作 實現端口式量子傳送技術
  相關文章
» AI時代常見上網行為的三大資安隱憂
» 物聯網結合邊緣 AI 的新一波浪潮
» 以低軌衛星實現定位導航應用 是現實還是炒作?
» 低功耗通訊模組 滿足物聯網市場關鍵需求
» 利用現代化GNSS訊號提升通訊網路時序準確度

刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BI65P3XISTACUKQ
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw