我们在上次测试中给了Sophos Intercept X Endpoint Protection一个编辑选择的称号主持的端点保护解决方案,而且在这期间情况有所好转。它的Sophos Central仪表盘甚至比我们上次看到的更直观,但它现在有更好的自定义和端到端安全视图,很容易理解开箱即用。加上优秀的威胁检测和新的威胁分析功能,Sophos肯定会获得另一个编辑选择奖Bitdefender GravityZone超而且f - secure元素.
Sophos拦截X定价和计划
对Sophos的一个小抱怨是,它只通过合作伙伴渠道销售拦截X端点保护,这意味着Sophos的网站上几乎没有透明定价的方式。公司发言人表示,根据所选功能的不同,Intercept X的基本价格区间在每名用户每年20美元至40美元之间。增值经销商可能会为服务和支持增加额外的费用。
然而,考虑到该套件提供的一长串高级功能,它的定价使其成为性价比最高的产品,毫无疑问。相比之下,另一款“编辑选择奖”的获胜者Bitdefender GravityZone Ultra的售价为每年每个终端57.40美元,或者5台设备每年287美元。如果你想自己评估Sophos拦截X端点,在网站上有一个免费的试用。
一个警告是,Linux的重度用户可能想去别处看看。而Sophos提供查找完全支持macOS,Windows 10, iOS和Android, Linux支持只以附加成本的服务器许可证的形式提供,不支持Linux桌面端点。
类似的产品
开始
Sophos中央仪表盘是所有奇迹发生的地方。登录后,您将看到活动警报的高级概述、它们的严重性和受影响的设备数量。几乎所有内容都是可点击的,并将带您进入相关模块。在仪表板的这一部分下面是一个使用汇总,显示哪些设备受到保护,哪些设备已处于非活动状态。如果一个设备从地图上消失了一段时间,这可能是一个值得关注的问题,所以这是一个很好的信息。如果您正在使用Sophos电子邮件安全,您还会得到电子邮件威胁活动的摘要。
要快速开始,您可以跳到保护设备部分。从那里,您可以为您的系统单击相应的下载链接。代理安装完成后(只需要一两分钟),您的设备就受到了保护。如果您正在使用移动设备,则在同一页面上有一个移动注册向导。在人员部分添加用户同样很容易。您可以一次只添加一个用户,也可以从CSV文件中导入用户。
在仪表板的下方是Alerts面板。这是将所有威胁编目并在发现时显示的地方。当它们被解决时,您可以检查并将它们从列表中划掉。如果一个特定的威胁被引用不止一次,您可以使用一个简单的切换开关对实例进行分组。如果任何威胁需要手动清除或进行其他活动,您可以单击威胁的超链接,查看下一步是什么。大多数情况下,你所需要的只是重新启动以清除问题。
设备部分也很容易使用。单击,可快速查看设备的详细信息,包括设备安装的产品、近期事件、当前系统状态和策略等。“状态”选项卡下的“安全运行状况”相当详细,如果有任何问题,例如过时的软件或活跃的威胁,可以让您快速了解情况。您还可以一眼看出哪些策略适用于该设备。
策略设置和EDR
如果说Sophos有缺点的话,那就是策略配置的选项太多了。好消息是,所有的默认策略都包含了基本功能,所以这里没有太多需要做的事情,除非你想变得狡猾,或者如果你对设备或web控制有特定的要求。您可以添加七种类型的策略,从应用beplay3体育app手机版程序控制(Application Control)到Web控制(Web Control),每一种策略都有自己独特的设置集。每个策略都可以应用于用户或设备,因此有很大的灵活性。
反勒索软件功能提供了很多工作。Intercept X将深度学习和利用检测完美地结合在了一起,因此它可以快速、轻松地找出一款软件是否在恶作剧。它还采用了一种名为CryptoGuard的功能,可以自动恢复任何损坏的文件,防止勒索软件的加密企图。此外,根本原因分析功能可以跟踪程序执行时发生的情况,因此,如果必要的话,它所做的任何事情都可以稍后回滚。与知道如何查找各种恶意流量的防火墙相结合,Sophos Intercept X是一个赢家。
该产品的新功能是端点检测和响应(EDR),它采用威胁分析中心的形式。您可以直接从该模块清除威胁,还可以在查明威胁来源的同时隔离受影响的设备。它为您提供了一个有用的摘要,包括发生威胁时是否涉及到业务数据,以及根本原因是什么。使用这些信息,您可以制定策略,以防止未来发生类似的攻击。Bitdefender GravityZone Ultra也有内置的EDR功能和风险仪表盘,但这是Sophos Intercept X做得更好的一个领域。
根本原因分析
除了自动响应之外,Sophos Intercept X提供的最有用的功能之一是根本原因分析。说您的系统受到了保护是一回事,但了解攻击发生的方式和原因通常更有用。这不仅有助于在未来保护您的系统,而且还可以教育用户他们应该或不应该做什么。例如,如果一名员工下载了一个带有勒索软件的未经批准的应用程序,那么该事件可能会在下次安全会议上曝光。Sophos将这些组件大致分为三个部分:概述、工件和可视化。
概述描述了该威胁,并提供了发现它的地点和时间的纲要。Artifacts告诉您威胁试图对系统进行的更改。可视化向您展示了一个图表,显示了感染的路径,以及恶意软件如何试图与系统的其他部分进行交互。Sophos Intercept X不仅是本文中仅有的三款具有这种分析功能的产品之一,而且我们认为它在展示数据方面做得最好,因为它不仅清晰,而且非常容易获取,而且技术上的麻烦最少。
检测性能
正如您所期望的那样,当我们通过端点威胁检测测试套件运行Sophos Intercept X时,它得到了最高分。第一次测试涉及它的反网络钓鱼能力。此功能不需要浏览器插件,但我们确保使用SSL的钓鱼网站启用了HTTPS解密。我们从PhishTank中选择了10个已知的钓鱼页面,PhishTank是一个可疑的和经过验证的钓鱼网站集合。索福斯发现并阻挡了这十个。
接下来,我们使用Metasploit的AutoPwn 2功能,使用已知的易受攻击的Chrome版本(安装了Java 1.7运行时)对系统发起基于浏览器的攻击。发起的攻击旨在允许远程shell访问,但没有一次成功。
然后我们模拟执行一个标准的Meterpreter二进制文件,它被附加到Windows计算器的末尾。可执行文件在启动时立即停止并从桌面删除。我们还测试了一组Veil 3.0编码的Meterpreter可执行文件,其中包括PowerShell、Auto-IT、Python和Ruby。所有这些都被检测到,我们无法继续进行任何进一步的访问测试。
最后,我们测试了一组名为TheZoo的已知恶意软件可执行程序,并试图在禁用网络连接的情况下运行它们。在病毒有机会运行之前,每一个病毒都被隔离了,这证实了Sophos公司基于特征的检测工作良好。从部署恶意软件到隔离它,没有明显的延迟。
第三方测试证实了这些发现。av比较显示Sophos在其具有97.8%的保护率2021年实际防护测试(在一个新窗口中打开).值得注意的是,16例中有2例感染的成功取决于最终用户。再一次,这些出色的结果让Sophos与Bitdefender和卡巴斯基终端安全云.
优秀和先进的威胁保护
Sophos Intercept X完美地将保护与易用性和工具结合在一起,使企业处于更积极主动的姿态。它的价格是合适的,它为有经验的安全专业人员提供了工具,而不牺牲外行人安装和管理它的能力。对于任何希望保护自己的网络而不需要花费大量时间和金钱的企业来说,这是一个极好的选择。因此,它与Bitdefender Gravityzone Ultra和F-Secure Elements共享编辑的选择。
Sophos Intercept X Endpoint Protection今年凭借更直观的界面、更新的威胁分析能力和优秀的整体威胁检测,保持了编辑的选择评级。