Бинхронизированная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π² Sophos Central

Бинхронизированная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π² Sophos Central
Для обСспСчСния высокой эффСктивности срСдств ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности Π±ΠΎΠ»ΡŒΡˆΡƒΡŽ Ρ€ΠΎΠ»ΡŒ ΠΈΠ³Ρ€Π°Π΅Ρ‚ связь Π΅Π΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ². Она позволяСт ΠΏΠ΅Ρ€Π΅ΠΊΡ€Ρ‹Ρ‚ΡŒ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ внСшниС, Π½ΠΎ ΠΈ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ ΡƒΠ³Ρ€ΠΎΠ·Ρ‹. ΠŸΡ€ΠΈ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΈ сСтСвой инфраструктуры Π²Π°ΠΆΠ½ΠΎΠ΅ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ ΠΈΠΌΠ΅Π΅Ρ‚ ΠΊΠ°ΠΆΠ΄ΠΎΠ΅ срСдство Π·Π°Ρ‰ΠΈΡ‚Ρ‹, Π±ΡƒΠ΄ΡŒ это антивирус ΠΈΠ»ΠΈ firewall, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ½ΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½ΠΈΡ€ΠΎΠ²Π°Π»ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² Ρ€Π°ΠΌΠΊΠ°Ρ… своСго класса (Endpoint security ΠΈΠ»ΠΈ NGFW), Π½ΠΎ ΠΈ ΠΎΠ±Π»Π°Π΄Π°Π»ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ ΠΌΠ΅ΠΆΠ΄Ρƒ собой для совмСстной Π±ΠΎΡ€ΡŒΠ±Ρ‹ с ΡƒΠ³Ρ€ΠΎΠ·Π°ΠΌΠΈ.

НСмного Ρ‚Π΅ΠΎΡ€ΠΈΠΈ

ΠΠ΅ΡƒΠ΄ΠΈΠ²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ, Ρ‡Ρ‚ΠΎ Π½Ρ‹Π½Π΅ΡˆΠ½ΠΈΠ΅ кибСрпрСступники стали Π±ΠΎΠ»Π΅Π΅ ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΠΈΠΌΡ‡ΠΈΠ²Ρ‹ΠΌΠΈ. Для распространСния врСдоносных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ ΠΎΠ½ΠΈ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‚ Ρ†Π΅Π»Ρ‹ΠΉ ряд сСтСвых Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ:
Бинхронизированная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π² Sophos Central
Ѐишинговая рассылка ΠΏΠΎ элСктронной ΠΏΠΎΡ‡Ρ‚Π΅ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Ρ‚ΠΎΠΌΡƒ, Ρ‡Ρ‚ΠΎ врСдоносная ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° «пСрСступаСт ΠΏΠΎΡ€ΠΎΠ³Β» вашСй сСти, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ извСстныС Π°Ρ‚Π°ΠΊΠΈ, Π»ΠΈΠ±ΠΎ Β«Π°Ρ‚Π°ΠΊΠΈ Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня» с ΠΏΠΎΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ΠΌ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ, Π»ΠΈΠ±ΠΎ Π³ΠΎΡ€ΠΈΠ·ΠΎΠ½Ρ‚Π°Π»ΡŒΠ½ΠΎΠ΅ ΠΏΡ€ΠΎΠ΄Π²ΠΈΠΆΠ΅Π½ΠΈΠ΅ (lateral movement) ΠΏΠΎ сСти. НаличиС ΠΎΠ΄Π½ΠΎΠ³ΠΎ Π·Π°Ρ€Π°ΠΆΠ΅Π½Π½ΠΎΠ³ΠΎ устройства ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠ·Π½Π°Ρ‡Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ ваша ΡΠ΅Ρ‚ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π² корыстных цСлях Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°.

Π’ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… случаях, ΠΊΠΎΠ³Π΄Π° Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΡ‚ΡŒ взаимодСйствиС ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² Π˜Π‘, ΠΏΡ€ΠΈ ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠΈ Π°ΡƒΠ΄ΠΈΡ‚Π° ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности Ρ‚Π΅ΠΊΡƒΡ‰Π΅Π³ΠΎ состояния систСмы Π΅Π΅ Π½Π΅ удаСтся ΠΎΠΏΠΈΡΠ°Ρ‚ΡŒ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π΅Π΄ΠΈΠ½ΠΎΠ³ΠΎ комплСкса ΠΌΠ΅Ρ€, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ связан ΠΌΠ΅ΠΆΠ΄Ρƒ собой. Π’ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π΅ случаСв, ΠΌΠ½ΠΎΠ³ΠΈΠ΅ тСхнологичСскиС Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ, Ρ„ΠΎΠΊΡƒΡΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ΡΡ Π½Π° противодСйствии ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠΌΡƒ Π²ΠΈΠ΄Ρƒ ΡƒΠ³Ρ€ΠΎΠ·, Π½Π΅ ΠΏΡ€Π΅Π΄ΡƒΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°ΡŽΡ‚ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ тСхнологичСскими Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌΠΈ. НапримСр, ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹ для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹Ρ… устройств ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ сигнатурный ΠΈ повСдСнчСский Π°Π½Π°Π»ΠΈΠ· для опрСдСлСния, являСтся Π»ΠΈ Ρ„Π°ΠΉΠ» Π·Π°Ρ€Π°ΠΆΠ΅Π½Π½Ρ‹ΠΌ ΠΈΠ»ΠΈ Π½Π΅Ρ‚. Для остановки врСдоносного Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° мСТсСтСвыС экраны ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, ΠΊ числу ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΌΠΎΠΆΠ½ΠΎ отнСсти Π²Π΅Π±-Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΡŽ, IPS, пСсочницу ΠΈ Ρ‚.Π΄. Π’Π΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅ Π² Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π΅ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΉ Π΄Π°Π½Π½Ρ‹Π΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ обСспСчСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности Π½Π΅ связаны Π΄Ρ€ΡƒΠ³ с Π΄Ρ€ΡƒΠ³ΠΎΠΌ ΠΈ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎ.

Π’Π΅Π½Π΄Π΅Π½Ρ†ΠΈΠΈ Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Heartbeat

Новый ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ ΠΊ ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½ΠΈΡŽ кибСрбСзопасности ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°Π΅Ρ‚ Π·Π°Ρ‰ΠΈΡ‚Ρƒ Π½Π° ΠΊΠ°ΠΆΠ΄ΠΎΠΌ ΡƒΡ€ΠΎΠ²Π½Π΅, ΠΏΡ€ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Π΅ Π½Π° ΠΊΠ°ΠΆΠ΄ΠΎΠΌ ΠΈΠ· Π½ΠΈΡ…, связаны Π΄Ρ€ΡƒΠ³ с Π΄Ρ€ΡƒΠ³ΠΎΠΌ ΠΈ ΠΈΠΌΠ΅ΡŽΡ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΠ±ΠΌΠ΅Π½ΠΈΠ²Π°Ρ‚ΡŒΡΡ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ. Π­Ρ‚ΠΎ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ созданию систСмы Sunchronized Security (SynSec). SynSec прСдставляСт собой процСсс обСспСчСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности ΠΊΠ°ΠΊ Π΅Π΄ΠΈΠ½ΡƒΡŽ систСму. Π’ этом случаС ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ обСспСчСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности соСдинСн Π΄Ρ€ΡƒΠ³ с Π΄Ρ€ΡƒΠ³ΠΎΠΌ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ. НапримСр, Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ Sophos Central Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ ΠΏΠΎ Π΄Π°Π½Π½ΠΎΠΌΡƒ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΡƒ.

Бинхронизированная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π² Sophos Central
ВСхнология Security Heartbeat обСспСчиваСт связь ΠΌΠ΅ΠΆΠ΄Ρƒ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°ΠΌΠΈ бСзопасности, обСспСчивая совмСстноС Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ систСмы ΠΈ Π΅Π΅ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³. Π’ Sophos Central ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Π½Ρ‹ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… классов:

  • Endpoint Protection β€” классичСский сигнатурный антивирус;
  • Server Protection β€” спСциализированный антивирус для сСрвСров;
  • Intercept-X – антивирус Π½ΠΎΠ²ΠΎΠ³ΠΎ поколСния (Π±Π΅Π· сигнатур ΠΈ с тСхнологиями искусствСнного ΠΈΠ½Ρ‚Π΅Π»Π»Π΅ΠΊΡ‚Π°);
  • Sophos XG Firewall β€” Next-Generation Firewall;
  • Mobility Management (EMM) β€” ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹ΠΌΠΈ устройствами ΠΈ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ доступа ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ ΠΏΠΎΡ‡Ρ‚Π΅ ΠΈ Ρ„Π°ΠΉΠ»Π°ΠΌ;
  • Data Protection (Encryption);
  • Secure Wi-Fi β€” Ρ‚ΠΎΡ‡ΠΊΠΈ доступа, управляСмыС ΠΊΠ°ΠΊ ΠΈΠ· ΠΎΠ±Π»Π°ΠΊΠ°, Ρ‚Π°ΠΊ ΠΈ локально Ρ‡Π΅Ρ€Π΅Π· Sophos UTM / Sophos XG;
  • Web Security β€” классичСскоС Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ для Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΠΈ Π²Π΅Π±-Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°;
  • E-mail Security β€” ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠ΅/локальноС Π°Π½Ρ‚ΠΈ-спам/антивирус Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅;
  • Phish Threat β€” ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ освСдомлСнности сотрудников, ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ тСстовых Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²Ρ‹Ρ… рассылок;
  • Cloud Optix β€” Π°ΡƒΠ΄ΠΈΡ‚ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… инфраструктур.

Бинхронизированная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π² Sophos Central
НСтрудно Π·Π°ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ Sophos Central ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ достаточно ΡˆΠΈΡ€ΠΎΠΊΠΈΠΉ спСктр Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ Π² области ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности. Π’ Sophos Central концСпция SynSec базируСтся Π½Π° Ρ‚Ρ€Π΅Ρ… Π²Π°ΠΆΠ½Ρ‹Ρ… ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ°Ρ…: ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅, Π°Π½Π°Π»ΠΈΠ· ΠΈ Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅. Для ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΠ³ΠΎ ΠΈΡ… описания остановимся Π½Π° ΠΊΠ°ΠΆΠ΄ΠΎΠΌ ΠΈΠ· Π½ΠΈΡ….

ΠšΠΎΠ½Ρ†Π΅ΠΏΡ†ΠΈΠΈ SynSec

ΠžΠ‘ΠΠΠ Π£Π–Π•ΠΠ˜Π• (выявлСниС нСизвСстных ΡƒΠ³Ρ€ΠΎΠ·)
ΠŸΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹ Sophos ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Sophos Central Π² автоматичСском Ρ€Π΅ΠΆΠΈΠΌΠ΅ дСлятся ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ ΠΌΠ΅ΠΆΠ΄Ρƒ собой для выявлСния рисков ΠΈ нСизвСстных ΡƒΠ³Ρ€ΠΎΠ·, Ρ‡Ρ‚ΠΎ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя:

  • Π°Π½Π°Π»ΠΈΠ· сСтСвого Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° с Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ прилоТСния с высоким риском ΠΈ врСдоносный Ρ‚Ρ€Π°Ρ„ΠΈΠΊ;
  • ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ с высокой Π³Ρ€ΡƒΠΏΠΏΠΎΠΉ риска ΠΏΡƒΡ‚Π΅ΠΌ коррСляционного Π°Π½Π°Π»ΠΈΠ·Π° ΠΈΡ… дСйствий Π² сСти.

ΠΠΠΠ›Π˜Π— (ΠΌΠ³Π½ΠΎΠ²Π΅Π½Π½Ρ‹ΠΉ ΠΈ ΠΈΠ½Ρ‚ΡƒΠΈΡ‚ΠΈΠ²Π½Ρ‹ΠΉ)
Анализ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ обСспСчиваСт ΠΌΠ³Π½ΠΎΠ²Π΅Π½Π½ΠΎΠ΅ ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅ Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ ситуации Π² систСмС.

  • oΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ ΠΏΠΎΠ»Π½ΠΎΠΉ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ событий, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€ΠΈΠ²Π΅Π»ΠΈ ΠΊ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρƒ, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ всС Ρ„Π°ΠΉΠ»Ρ‹, ΠΊΠ»ΡŽΡ‡ΠΈ рССстра, URL-адрСса ΠΈ Ρ‚.Π΄.

Π Π•ΠΠ“Π˜Π ΠžΠ’ΠΠΠ˜Π• (автоматичСскоС Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹)
Настройка ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ бСзопасности позволяСт Π² автоматичСском Ρ€Π΅ΠΆΠΈΠΌΠ΅ Π·Π° считанныС сСкунды Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° зараТСния ΠΈ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹. Π­Ρ‚ΠΎ обСспСчиваСтся:

  • ΠΌΠ³Π½ΠΎΠ²Π΅Π½Π½ΠΎΠΉ изоляциСй Π·Π°Ρ€Π°ΠΆΠ΅Π½Π½Ρ‹Ρ… устройств ΠΈ остановкой Π°Ρ‚Π°ΠΊΠΈ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ (Π΄Π°ΠΆΠ΅ Π² ΠΏΡ€Π΅Π΄Π΅Π»Π°Ρ… ΠΎΠ΄Π½ΠΎΠΉ сСти / ΡˆΠΈΡ€ΠΎΠΊΠΎΠ²Π΅Ρ‰Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ Π΄ΠΎΠΌΠ΅Π½Π°);
  • ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ доступа ΠΊ сСтСвым рСсурсам ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ для устройств, Π½Π΅ ΠΎΡ‚Π²Π΅Ρ‡Π°ΡŽΡ‰ΠΈΠΌ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°ΠΌ;
  • ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ запуск сканирования устройства ΠΏΡ€ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠΈ исходящСго спама.

ΠœΡ‹ рассмотрСли Π³Π»Π°Π²Π½Ρ‹Π΅ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΡ‹ Π·Π°Ρ‰ΠΈΡ‚Ρ‹, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… основана Ρ€Π°Π±ΠΎΡ‚Π° Sophos Central. Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΏΠ΅Ρ€Π΅ΠΉΠ΄Π΅ΠΌ ΠΊ описанию Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ тСхнология SynSec проявляСт сСбя Π² дСйствии.

ΠžΡ‚ Ρ‚Π΅ΠΎΡ€ΠΈΠΈ ΠΊ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅

Для Π½Π°Ρ‡Π°Π»Π° Ρ€Π°Π·ΡŠΡΡΠ½ΠΈΠΌ, ΠΊΠ°ΠΊ устанавливаСтся взаимодСйствиС устройств ΠΏΠΎ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΡƒ SynSec с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Heartbeat. ΠŸΠ΅Ρ€Π²Ρ‹ΠΉ этап Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² рСгистрации Sophos XG Π² Sophos Central. На этом этапС ΠΎΠ½ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ сСртификат для самоидСнтификации, IP адрСс ΠΈ ΠΏΠΎΡ€Ρ‚, Ρ‡Π΅Ρ€Π΅Π· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹Π΅ устройства Π±ΡƒΠ΄ΡƒΡ‚ Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ с Π½ΠΈΠΌ ΠΏΠΎ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Heartbeat, Π° Ρ‚Π°ΠΊΠΆΠ΅ список ID ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹Ρ… устройств, управляСмых Ρ‡Π΅Ρ€Π΅Π· Sophos Central ΠΈ ΠΈΡ… клиСнтских сСртификатов.

ВскорС послС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΠΈΠ·ΠΎΠΉΠ΄Π΅Ρ‚ рСгистрация Sophos XG, Sophos Central пСрСдаст ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹ΠΌ устройствам ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ для инициирования взаимодСйствия ΠΏΠΎ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Heartbeat:

  • список Ρ†Π΅Π½Ρ‚Ρ€ΠΎΠ² сСртификации, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… для выпуска сСртификатов Sophos XG;
  • список ID устройств, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ зарСгистрированы Π² Sophos XG;
  • IP адрСс ΠΈ ΠΏΠΎΡ€Ρ‚ для взаимодСйствия ΠΏΠΎ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Heartbeat.

Данная информация хранится Π² ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅ ΠΏΠΎ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΌΡƒ ΠΏΡƒΡ‚ΠΈ: %ProgramData%SophosHearbeatConfigHeartbeat.xml ΠΈ рСгулярно обновляСтся.

ΠšΠΎΠΌΠΌΡƒΠ½ΠΈΠΊΠ°Ρ†ΠΈΡ ΠΏΠΎ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Heartbeat осущСствляСтся посрСдством ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠΉ Ρ‚ΠΎΡ‡ΠΊΠΎΠΉ сообщСний Π½Π° magic IP адрСс 52.5.76.173:8347 ΠΈ ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎ. Π’ Ρ…ΠΎΠ΄Π΅ Π°Π½Π°Π»ΠΈΠ·Π° Π±Ρ‹Π»ΠΎ выявлСно, Ρ‡Ρ‚ΠΎ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ ΠΎΡ‚ΠΏΡ€Π°Π²Π»ΡΡŽΡ‚ΡΡ с ΠΏΠ΅Ρ€ΠΈΠΎΠ΄ΠΎΠΌ 15 сСкунд, ΠΊΠ°ΠΊ ΠΈ заявлСно Π²Π΅Π½Π΄ΠΎΡ€ΠΎΠΌ. Π‘Ρ‚ΠΎΠΈΡ‚ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ сообщСния Heartbeat ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‚ΡΡ нСпосрСдствСнно XG Firewall β€” ΠΎΠ½ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ ΠΈ отслСТиваСт статус ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠΉ Ρ‚ΠΎΡ‡ΠΊΠΈ. Если Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ Π·Π°Ρ…Π²Π°Ρ‚ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π½Π° хостС, Ρ‚ΠΎ Π΄Π²ΠΈΠΆΠ΅Π½ΠΈΠ΅ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΡ…ΠΎΠΆΠ΅ Π½Π° ΠΊΠΎΠΌΠΌΡƒΠ½ΠΈΠΊΠ°Ρ†ΠΈΡŽ с внСшним IP-адрСсом, хотя Π½Π° самом Π΄Π΅Π»Π΅ конСчная Ρ‚ΠΎΡ‡ΠΊΠ° взаимодСйствуСт с мСТсСтСвым экраном XG Π½Π°ΠΏΡ€ΡΠΌΡƒΡŽ.

Бинхронизированная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π² Sophos Central

ΠŸΡƒΡΡ‚ΡŒ Π½Π° ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ Π½Π΅ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ ΠΏΠΎΠΏΠ°Π»ΠΎ врСдоносноС ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅. Sophos Endpoint выявляСт эту Π°Ρ‚Π°ΠΊΡƒ ΠΈΠ»ΠΈ ΠΌΡ‹ пСрСстаСм ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ Heartbeat ΠΎΡ‚ этой систСмы. Π—Π°Ρ€Π°ΠΆΠ΅Π½Π½ΠΎΠ΅ устройство автоматичСски рассылаСт свСдСния ΠΎ Π·Π°Ρ€Π°ΠΆΠ΅Π½ΠΈΠΈ систСмы, вызывая Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ дСйствий. XG Firewall ΠΌΠ³Π½ΠΎΠ²Π΅Π½Π½ΠΎ ΠΈΠ·ΠΎΠ»ΠΈΡ€ΡƒΠ΅Ρ‚ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€, прСдотвращая распространСниС Π°Ρ‚Π°ΠΊΠΈ ΠΈ взаимодСйствиС c C&C сСрвСрами.

Sophos Endpoint автоматичСски удаляСт врСдоносноС ПО. ПослС Π΅Π³ΠΎ удалСния ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠ΅ устройство синхронизируСтся с Sophos Central, Π·Π°Ρ‚Π΅ΠΌ XG Firewall восстанавливаСт доступ ΠΊ сСти. Анализ ΠΊΠΎΡ€Π½Π΅Π²Ρ‹Ρ… ΠΏΡ€ΠΈΡ‡ΠΈΠ½ (Root Cause Analysis β€” RCA ΠΈΠ»ΠΈ EDR β€” Endpoint Detection and Responce) позволяСт ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π΄Π΅Ρ‚Π°Π»ΡŒΠ½ΠΎΠ΅ прСдставлСниС ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ»ΠΎ.

Бинхронизированная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π² Sophos Central
Если ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ доступ ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌ рСсурсам осущСствляСтся с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… устройств ΠΈ ΠΏΠ»Π°Π½ΡˆΠ΅Ρ‚ΠΎΠ², ΠΌΠΎΠΆΠ½ΠΎ Π»ΠΈ Π² этом случаС ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΡ‚ΡŒ SynSec?

Для Ρ‚Π°ΠΊΠΎΠ³ΠΎ сцСнария Π² Sophos Central прСдусмотрСна ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Sophos Mobile ΠΈ Sophos Wireless. ΠŸΡ€Π΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠΈΠΌ, Ρ‡Ρ‚ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ пытаСтся Π½Π°Ρ€ΡƒΡˆΠΈΡ‚ΡŒ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ бСзопасности Π½Π° мобильном устройствС, Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π½ΠΎΠΌ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Sophos Mobile. Sophos Mobile выявляСт Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΠ΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ бСзопасности ΠΈ рассылаСт увСдомлСния ΠΏΠΎ ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹ΠΌ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°ΠΌ систСмы, вызывая Π·Π°Ρ€Π°Π½Π΅Π΅ Π½Π°ΡΡ‚Ρ€ΠΎΠ΅Π½Π½ΡƒΡŽ Ρ€Π΅Π°ΠΊΡ†ΠΈΡŽ Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚. Если Π² Sophos Mobile настроСна ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ Β«Π·Π°ΠΏΡ€Π΅Ρ‚ΠΈΡ‚ΡŒ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎ сСти», Ρ‚ΠΎ Sophos Wireless ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΡ‚ доступ Π² ΡΠ΅Ρ‚ΡŒ для Π΄Π°Π½Π½ΠΎΠ³ΠΎ устройства. На ΠΏΠ°Π½Π΅Π»ΠΈ инструмСнтов Sophos Central Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Sophos Wireless отобразится ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΠ΅, ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ устройство Π·Π°Ρ€Π°ΠΆΠ΅Π½ΠΎ. Π’ Ρ‚ΠΎ врСмя, ΠΊΠΎΠ³Π΄Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ попытаСтся ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ сСти, Π½Π° экранС появится заставка, ΡΠΎΠΎΠ±Ρ‰Π°ΡŽΡ‰Π°Ρ, Ρ‡Ρ‚ΠΎ доступ ΠΊ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Ρƒ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½.

Бинхронизированная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π² Sophos Central
Бинхронизированная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π² Sophos Central
ΠšΠΎΠ½Π΅Ρ‡Π½Π°Ρ Ρ‚ΠΎΡ‡ΠΊΠ° ΠΈΠΌΠ΅Π΅Ρ‚ нСсколько статусов состояния Heartbeat: красный, ΠΆΠ΅Π»Ρ‚Ρ‹ΠΉ ΠΈ Π·Π΅Π»Π΅Π½Ρ‹ΠΉ.
ΠšΡ€Π°ΡΠ½Ρ‹ΠΉ статус Π²ΠΎΠ·Π½ΠΈΠΊΠ°Π΅Ρ‚ Π² ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… случаях:

  • ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΎ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠ΅ врСдоносноС ПО;
  • ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ° запуска врСдоносного ПО;
  • ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ врСдоносный сСтСвой Ρ‚Ρ€Π°Ρ„ΠΈΠΊ;
  • врСдоносноС ПО Π½Π΅ Π±Ρ‹Π»ΠΎ ΡƒΠ΄Π°Π»Π΅Π½ΠΎ.

Π–Π΅Π»Ρ‚Ρ‹ΠΉ статус ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π½Π° ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠΉ Ρ‚ΠΎΡ‡ΠΊΠ΅ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΎ Π½Π΅Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠ΅ врСдоносноС ПО Π»ΠΈΠ±ΠΎ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΎ ПНП (ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ Π½Π΅ΠΆΠ΅Π»Π°Ρ‚Π΅Π»ΡŒΠ½Π°Ρ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°). Π—Π΅Π»Π΅Π½Ρ‹ΠΉ статус ΡΠ²ΠΈΠ΄Π΅Ρ‚Π΅Π»ΡŒΡΡ‚Π²ΡƒΠ΅Ρ‚ ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π½ΠΈΠΊΠ°ΠΊΠΈΡ… Π²Ρ‹ΡˆΠ΅ΠΏΠ΅Ρ€Π΅Ρ‡ΠΈΡΠ»Π΅Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π½Π΅ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΎ.

РассмотрСв Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ классичСскиС сцСнарии взаимодСйствия Π·Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌΡ‹Ρ… устройств с Sophos Central, ΠΏΠ΅Ρ€Π΅ΠΉΠ΄Π΅ΠΌ ΠΊ описанию графичСского интСрфСйса Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΈ Ρ€Π°ΡΡΠΌΠΎΡ‚Ρ€Π΅Π½ΠΈΡŽ основных настроСк ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΠΎΠ³ΠΎ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»Π°.

ГрафичСский интСрфСйс

На ΠΏΠ°Π½Π΅Π»ΠΈ управлСния ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ°ΡŽΡ‚ΡΡ послСдниС увСдомлСния. Π’Π°ΠΊΠΆΠ΅ Π² Π²ΠΈΠ΄Π΅ Π΄ΠΈΠ°Π³Ρ€Π°ΠΌΠΌ ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½Π° сводная характСристика ΠΏΠΎ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°ΠΌ Π·Π°Ρ‰ΠΈΡ‚Ρ‹. Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ°ΡŽΡ‚ΡΡ сводныС Π΄Π°Π½Π½Ρ‹Π΅ ΠΏΠΎ Π·Π°Ρ‰ΠΈΡ‚Π΅ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ². На Π΄Π°Π½Π½ΠΎΠΉ ΠΏΠ°Π½Π΅Π»ΠΈ Ρ‚Π°ΠΊΠΆΠ΅ доступна сводная информация ΠΎ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ°Ρ… посСщСния опасных рСсурсов ΠΈ рСсурсов с Π½Π΅ΠΏΡ€ΠΈΠ΅ΠΌΠ»Π΅ΠΌΡ‹ΠΌ содСрТаниСм, статистика Π°Π½Π°Π»ΠΈΠ·Π° элСктронной ΠΏΠΎΡ‡Ρ‚Ρ‹.

Бинхронизированная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π² Sophos Central
Sophos Central ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΠΉ ΠΏΠΎ стСпСни ваТности, Ρ‡Ρ‚ΠΎ Π½Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ критичСскиС оповСщСния систСмы бСзопасности. ΠšΡ€ΠΎΠΌΠ΅ Π»Π°ΠΊΠΎΠ½ΠΈΡ‡Π½ΠΎ ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ°Π΅ΠΌΠΎΠΉ сводной ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ состоянии систСмы Π·Π°Ρ‰ΠΈΡ‚Ρ‹, Sophos Central ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Π»ΠΎΠ³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ событий, ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡŽ с SIEM-систСмами. Sophos Central для ΠΌΠ½ΠΎΠ³ΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ являСтся ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠΎΠΉ ΠΊΠ°ΠΊ для Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅Π³ΠΎ SOC, Ρ‚Π°ΠΊ ΠΈ для оказания услуг своим Π·Π°ΠΊΠ°Π·Ρ‡ΠΈΠΊΠ°ΠΌ β€” MSSP.

Одной ΠΈΠ· Π²Π°ΠΆΠ½Ρ‹Ρ… особСнностСй являСтся ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° кэша ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ для endpoint-ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ². Π­Ρ‚ΠΎ позволяСт ΡΠΊΠΎΠ½ΠΎΠΌΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠΏΡƒΡΠΊΠ½ΡƒΡŽ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ внСшнСго Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ Π² этом случаС обновлСния Π·Π°Π³Ρ€ΡƒΠΆΠ°ΡŽΡ‚ΡΡ ΠΎΠ΄ΠΈΠ½ Ρ€Π°Π· Π½Π° ΠΎΠ΄ΠΈΠ½ ΠΈΠ· endpoint-ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ², Π° Π΄Π°Π»Π΅Π΅ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹Π΅ устройства Π·Π°Π³Ρ€ΡƒΠΆΠ°ΡŽΡ‚ обновлСния с Π½Π΅Π³ΠΎ. Π’ Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ описанной возмоТности Π²Ρ‹Π±Ρ€Π°Π½Π½Ρ‹ΠΉ endpoint ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π΅Ρ‚Ρ€Π°Π½ΡΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ сообщСния ΠΎ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°Ρ… бСзопасности ΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ Π² ΠΎΠ±Π»Π°ΠΊΠΎ Sophos. Данная функция Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠ»Π΅Π·Π½Π°, Ссли ΠΈΠΌΠ΅ΡŽΡ‚ΡΡ ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹Π΅ устройства, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΠΈΠΌΠ΅ΡŽΡ‚ прямого доступа Π² ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚, Π½ΠΎ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ Π·Π°Ρ‰ΠΈΡ‚Ρ‹. Π’ Sophos Central прСдусмотрСна опция (tamper protection), Π·Π°ΠΏΡ€Π΅Ρ‰Π°ΡŽΡ‰Π°Ρ ΠΈΠ·ΠΌΠ΅Π½ΡΡ‚ΡŒ настройки Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π° Π»ΠΈΠ±ΠΎ ΡƒΠ΄Π°Π»ΡΡ‚ΡŒ endpoint-Π°Π³Π΅Π½Ρ‚.

Одним ΠΈΠ· ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² endpoint-Π·Π°Ρ‰ΠΈΡ‚Ρ‹ являСтся антивирус Π½ΠΎΠ²ΠΎΠ³ΠΎ поколСния (NGAV) β€” Intercept X. Π‘ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ Π³Π»ΡƒΠ±ΠΎΠΊΠΎΠ³ΠΎ машинного обучСния антивирус способСн Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ Ρ€Π°Π½Π΅Π΅ нСизвСстныС ΡƒΠ³Ρ€ΠΎΠ·Ρ‹ Π±Π΅Π· использования сигнатур. Π’ΠΎΡ‡Π½ΠΎΡΡ‚ΡŒ выявлСния сравнима с сигнатурными Π°Π½Π°Π»ΠΎΠ³Π°ΠΌΠΈ, Π½ΠΎ Π² ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠΈ ΠΎΡ‚ Π½ΠΈΡ… обСспСчиваСт ΠΏΡ€ΠΎΠ°ΠΊΡ‚ΠΈΠ²Π½ΡƒΡŽ Π·Π°Ρ‰ΠΈΡ‚Ρƒ, прСдотвращая Π°Ρ‚Π°ΠΊΠΈ Β«Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня». Intercept X способСн Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ ΠΏΠ°Ρ€Π°Π»Π»Π΅Π»ΡŒΠ½ΠΎ с сигнатурными антивирусами Π΄Ρ€ΡƒΠ³ΠΈΡ… Π²Π΅Π½Π΄ΠΎΡ€ΠΎΠ².

Π’ Π΄Π°Π½Π½ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ рассказали ΠΎ ΠΊΠΎΠ½Ρ†Π΅ΠΏΡ†ΠΈΠΈ SynSec, которая Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π² Sophos Central, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΎ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… возмоТностях Π΄Π°Π½Π½ΠΎΠ³ΠΎ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ. О Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½ΠΈΡ€ΡƒΠ΅Ρ‚ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ ΠΈΠ· ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ² Π·Π°Ρ‰ΠΈΡ‚Ρ‹, ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ Π² Sophos Central, ΠΌΡ‹ расскаТСм Π² ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… ΡΡ‚Π°Ρ‚ΡŒΡΡ…. ΠŸΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π΄Π΅ΠΌΠΎ-Π²Π΅Ρ€ΡΠΈΡŽ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ здСсь.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com