Senpagaj antivirusoj kaj fajroŝirmiloj (UTM, NGFW) de Sophos

Mi ŝatus paroli pri senpagaj produktoj de Sophos, kiuj povas esti uzataj kaj hejme kaj en la entrepreno (detaloj sub la tranĉo). Uzante TOP-solvojn de Gartner kaj NSS Labs signife pliigos vian personan nivelon de sekureco. Senpagaj solvoj inkluzivas: Sophos UTM, XG Firewall (NGFW), Antiviruso (Sophos Home kun TTT-filtrado por Win/MAC; por Linukso, Android) kaj malware forigo iloj. Poste, ni rigardos la altnivelajn funkciojn kaj paŝojn por akiri la senpagajn versiojn.

Hodiaŭ, multaj homoj havas plurajn tekkomputilojn, tabelojn, telefonojn hejme, estas foraj retejoj (la hejmoj de gepatroj, parencoj), estas infanoj, kiuj devas esti protektitaj kontraŭ nedezirataj enhavoj, kaj protekti komputilojn kontraŭ ransomware/ransomware. Ĉio ĉi esence dependas de la taskoj de malgranda firmao - kun distribuita IT-infrastrukturo kaj altaj sekurecaj postuloj. Hodiaŭ ni parolos pri produktoj, kiuj permesas vin solvi ĉi tiujn problemojn senpage hejme.

Lirika digreso pri Sophos

Sophos estis fondita en 1985 kiel kontraŭvirusa firmao kaj restis tia ĝis la fruaj 2000-aj jaroj. De tiu momento, Sophos aktive komencis disvolviĝi en aliaj direktoj: kun la helpo de sia propra kompetenteco kaj laboratorioj, same kiel per la akiro de aliaj kompanioj. Hodiaŭ la firmao havas 3300 dungitojn, 39000 partnerojn kaj 300000 klientojn. La firmao estas publika - raportoj por investantoj estas haveblaj malfermi. La kompanio faras esplorojn en la kampo de informa sekureco (SophosLabs) kaj kontrolas novaĵojn - vi povas sekvi ĝin en la blogo kaj podkasto de Sophos - Nuda Sekureco.

Misio:
Esti la plej bona en la mondo por provizi ampleksan IT-sekurecon por entreprenoj de diversaj grandecoj (de malgrandaj entreprenoj ĝis internaciaj korporacioj).

Strategio:

• Nur sekureco.
• Ampleksa sekureco simpligita.
• Administrado kaj tute loke kaj per la nubo.

La nura vendisto pri cibersekureco, kiu estas gvidanto en retsekureco kaj laboreja sekureco - ili estis la unuaj, kiuj elpensis sian komunan laboron. La firmao fokusiĝas al la kompania sektoro, do solvoj por hejmaj uzantoj ne enhavas reklamadon kaj estas plene funkciaj. Bonvolu noti, ke la plej multaj el la solvoj prezentitaj sube estas destinitaj por hejma uzo. Ĉiuj komercaj solvoj de Sophos povas esti provitaj dum 30 tagoj.

Pli proksime al la punkto aŭ ni komencu en ordo

La ĉefa paĝo, kiu listigas preskaŭ ĉiujn senpagajn solvojn, estas la paĝo: Sophos Free Products.

Por rapide navigi la solvon, mi donos mallongan priskribon. Por via komforto, rapidaj ligiloj estos provizitaj por akiri la koncernan produkton.

Bazaj paŝoj, kiuj devas esti prenitaj por preskaŭ ĉiu produkto:

1. Registrado - akiru MySophos-ID. Ĉio estas norma, kiel ĉie aliloke.
2. Elŝuta peto. Plenigu la postulatajn kampojn.
3. Eksportkontrolo. Iom nekutima movo. Bedaŭrinde, tio ne povas esti evitita (postuloj de eksporta leĝaro). Dum elŝuto de la produkto, vi devas plenigi la taŭgajn kampojn. Ĉi tiu paŝo povas daŭri ĉirkaŭ unu tagon (depende de la nombro da petoj, ĉar ĝi estas kontrolita permane). Venontfoje vi devos ripeti ĝin post 90 tagoj.
4. Elŝuta peto. Plenigu la postulatajn kampojn denove. La ĉefa afero estas uzi Retpoŝton kaj Plenan Nomon de la paŝo n-ro 2.
5. Elŝuto kaj instalado.

Sophos Home por Vindozo kaj Mac OS

Sophos Home - senpagaj antivirusaj kaj gepatraj kontroloj. Sekurigas ĉiujn hejmajn komputilojn per senpaga antivirusa Sophos Home. Ĉi tio estas la sama kontraŭvirusa protekto kaj retfiltrila teknologio fidinda de centoj da miloj da kompanioj, disponebla por hejma uzo.

• Monitoru eventojn kaj ŝanĝu sekurecajn agordojn por la tuta familio centre de iu ajn retumilo.
• Kontrolu aliron laŭ reteja kategorio per unu klako.
• Protektante komputilojn kurantajn Vindozon kaj Mac OS.
• Senpaga, ĝis 3 aparatoj per retpoŝta konto.

Sophos Home Premium provizas protekton kontraŭ ransomware kaj ekspluatoj por hejmaj uzantoj, uzas teknologion profunda maŝinlernado detekti malbonvaron kiu ankoraŭ ne aperis = venontgeneracia antiviruso (funkcieco de komerca produkto Interkapto X). Pliigas la nombron da aparatoj sub unu konto al 10. La funkcieco estas pagebla, disponebla por kelkaj regionoj en la mondo, bedaŭrinde ne disponebla en Rusio - VPN/Proxy por helpi.

Elŝuta ligilo Sophos Home.

Komerca versio Sophos Centra permesas al vi administri de ununura konzolo:

• Finpunkta Protekto - antiviruso por laborlokoj.
• Interkapto X - antiviruso kun profunda maŝinlernado kaj EDR por okazaĵa esploro. Apartenas al la klaso de solvoj: Next Generation Antivirus, EDR.
• Servila Protekto — antiviruso por Vindozo, Linukso kaj virtualigaj serviloj.
• Poŝtelefono — administrado de porteblaj aparatoj — MDM, ujoj por poŝto kaj datuma aliro.
• retpoŝto — nuba kontraŭ-spamo, ekzemple por Office365. Sophos ankaŭ havas diversajn Loka Anti-Spam-opciojn.
• sendrata — administrado de Sophos alirpunktoj de la nubo.
• PhishTreat — permesas al vi fari phishing-sendaĵojn kaj trejni dungitojn.

Karakterizaĵo de Sophos-antiviruso estas la alta rapideco de la antivirusa motoro kombinita kun altkvalita malware-detekto. La kontraŭvirusa motoro estas konstruita de aliaj informsekurecaj vendistoj, ekzemple Cisco, BlueCoat, ktp. (vidu. Sophos OEM. En Rusio, la antivirusa motoro uzas, ekzemple, Yandex.

Antiviruso estas en la supraj tri laŭ versio Gartner, tial, uzi hejman version de industria antiviruso certe pliigos la ĝeneralan nivelon de hejma informa sekureco.

Sophos UTM Hejma Eldono

Klaso: UTM (Unified Threat Management) - svisa tranĉilo en la kampo de informa sekureco (tute-en-unu)
Gvidanto: Gartner UTMekde 2012
Platformoj: x86-servilo, virtualigo (VMWare, Hyper-V, KVM, Citrix), nubo (Amazono), origina hardvarplatformo

Demonstra interfaco haveblas ĉi tie ligilo.
Elŝuta ligilo Sophos UTM Hejma Eldono.

Karakterizaĵoj kaj Priskribo:
Sophos UTM provizas ĉiujn necesajn funkciojn por protekti vian reton: fajroŝirmilo, retfiltrado, IDS/IPS, kontraŭspamo, WAF, VPN. La nura limigo de la hejma versio estas 50 protektitaj internaj IP-adresoj. Sophos UTM venas kiel ISO-bildo kun sia propra operaciumo kaj anstataŭigas la datumojn sur la malmola disko dum instalado. Tial necesas aparta, speciale desegnita komputilo aŭ virtuala maŝino.

Jam estis ĉe Habré artikolo pri organizado de retfiltrado bazita sur Sophos UTM (el la vidpunkto de anstataŭigo de Microsoft TMG).

La limigo kompare kun la komerca versio estas protekto de ĝis 50 IP-adresoj. Ne estas funkciaj limigoj!

Kiel gratifiko: la Hejma Eldono havas 12 kontraŭvirusajn permesilojn de Endpoint Protection, kio signifas, ke vi povas kontroli de la UTM-konzolo ne nur retan sekurecon, sed ankaŭ la sekurecon de viaj laborlokoj: apliku kontraŭvirusajn filtrajn regulojn, retfiltradon al ili, kontroli konektitajn aparatojn - ĝi funkcias eĉ por tiuj komputiloj kiuj ne estas en la loka reto.

Paŝoj:

Etapo 1 - akiro de Programaro

1. Akiru MySophos ID - vidu supre.
2. Plenigu la postulatajn kampojn kaj sendu la formularon (dividita en plurajn ekranojn).
3. Ricevu retpoŝton kun ligiloj.
4. Faru peton elŝuti la ISO-bildon uzante la ligilojn en la letero aŭ rekte. Se necese, atendu eksportkontrolajn kontrolojn.
5. Uzu ISO por instali sur via x86-servilo aŭ ajna virtualigo (VMware, Hyper-V, KVM, Citrix).

Ŝtupo 2 - akiro de Licenco

1. Sekvu la ligilon de la supra letero por aktivigi vian konton en la portalo MyUTM. Se via retpoŝto antaŭe estis uzata, ensalutu aŭ restarigu vian pasvorton por akiri aliron al MyUTM.
2. Elŝutu la licencdosieron en la sekcio de Licenca Administrado -> Hejma Uzo-Licenco. Alklaku la permesilon kaj elektu Elŝuti Licencan Dosieron. Tekstodosiero nomita "licenseXXXXXXX.txt" estos elŝutita.
3. Post instalado, malfermu la kontrolpanelon WebAdmin ĉe la specifita IP-adreso: ekzemple https://192.168.0.1:4444
4. Alŝutu la licencdosieron al la sekcio: Administrado -> Licencado -> Instalado -> Alŝuto.

Komenca Gvidilo en la angla.

La permesilo estas kreita por 3 jaroj, post kiuj la permesilo devas esti generita denove laŭ la paŝoj de la Etapo 2, post unue forigi la eksvalidiĝintan permesilon de la portalo MyUTM.

Sophos UTM Essential Firewall

Senpaga fajroŝirmilo por komerca uzo. Por akiri licencon, vi devas plenigi la formularon laŭ ĉi tio ligilo. Tekstodosiero kun eterna permesilo estos sendita al via retpoŝto.

Funkcioj: Fajroŝirmilo ĝis L4, vojigo, NAT, VLAN, PPTP/L2TP fora aliro, Amazon VPC, GeoIP-filtrado, DNS/DHCP/NTP-servoj, centralizita Sophos SUM-administrado.

Vida reprezentado de la funkcioj estas montrita en la supra figuro. La moduloj kiuj ĉirkaŭas Essential Firewall estas apartaj licencitaj abonoj.

Sophos SUM

Estas oportune uzi Sophos SUM (Sophos UTM Manager) por centralizita administrado de apartaj UTM-oj ĉe malsamaj lokoj. SUM permesas vin monitori la statojn de malsuperaj sistemoj kaj distribui individuajn politikojn de ununura retinterfaco. Senpaga por komerca uzo.

Elŝuta ligilo kaj permesilo peto Sophos SUM. La retpoŝto enhavos elŝutajn ligilojn (similajn al Sophos UTM) kaj licencdosieron kiel aldonaĵon.

Sophos XG Firewall Hejma Eldono

Klaso: NGFW (Next Generation Firewall), UTM (Unified Threat Management) - filtrado laŭ aplikaĵo, uzanto kaj UTM-funkcio
Gvidanto: Gartner UTM
Platformoj: x86-servilo, virtualigo (VMWare, Hyper-V, KVM, Citrix), nubo (Lazura), origina hardvarplatformo

Demonstra interfaco haveblas ĉi tie ligilo.
Elŝuta ligilo Sophos XG Firewall Hejmo.

Karakterizaĵoj kaj Priskribo:
La solvo estis publikigita en 2015 kiel rezulto de la akiro de Cyberoam.
La Hejma Eldono de Sophos XG Firewall provizas kompletan protekton por via hejma reto, inkluzive de ĉiuj funkcioj de la komerca versio: virusprotekto, retfiltrilo laŭ kategorio kaj URL, aplika kontrolo, IPS, trafikformado, VPN (IPSec, SSL, HTML5, ktp.), raportado, monitorado kaj multe pli. Ekzemple, uzante XG Firewall vi povas revizii la reton, identigi riskajn uzantojn kaj bloki trafikon per aplikaĵo.

• Kompleta protekto por hejmaj uzantoj kaj hejmaj retoj.
• Liverita kiel kompleta ISO-bildo kun sia propra OS bazita sur la Linukso-kerno.
• Laboru pri Intel-kongrua aparataro kaj virtualigo.

Ne licencita de IP-adresoj. Limigo kompare kun la komerca versio estas ĝis 4 CPU-kernoj, 6GB RAM. Ne estas funkciaj limigoj!

Akiri Komencan Gvidilon por Programaro-versio en la angla и en la rusa.

Sophos XG Firewall Manager

Estas altnivela sistemo por centralizita administrado de subuloj XG Firewall. Montras la sekurecan staton de konektitaj aparatoj. Permesas al vi administri la agordon: krei ŝablonojn, fari amasajn ŝanĝojn en grupoj de aparatoj, ŝanĝi iujn bonajn agordojn. Povas funkcii kiel ununura enirejpunkto por distribuita infrastrukturo. Senpaga por ĝis 5 administritaj aparatoj.

Demonstra interfaco haveblas ĉi tie ligilo.

Elŝuta ligilo Sophos XG Firewall Manager.

Sophos iView

Se vi havas plurajn instalaĵojn de Sophos UTM kaj/aŭ Sophos XG Firewall kaj bezonas havi resumajn statistikojn, tiam vi povas instali iView, ĝi estas Syslog-kolektilo por Sophos-produktoj. La produkto estas senpaga ĝis 100GB de stokado.

Elŝuta ligilo Sophos iView.

Sophos Mobile Security por Android

La premiita senpaga antivirusa Sophos Mobile Security por Android protektas Android-aparatojn sen influi rendimenton aŭ baterian vivon. Realtempa sinkronigo kun SophosLabs certigas, ke via poŝtelefono ĉiam estas protektita.

• Detektu malbonware kaj bloku eble nedeziratajn aplikojn kaj interretajn minacojn.
• Protektu kontraŭ perdo kaj ŝtelo per fora ŝlosado, forigo de datumoj kaj loko-detekto.
• Privateca Konsilisto kaj Sekureca Konsilisto helpas konservi vian aparaton eĉ pli sekura.
• Authenticator administras unufojajn pasvortojn por multfaktora aŭtentikigo.
• Sekura QR Code Scanner blokas malican enhavon, kiu povas esti kaŝita malantaŭ QR-kodo.

Elŝuta ligilo Sophos Mobile Security por Android.

Komerca Produkto: Sophos Mobile Control - apartenas al la MDM-klaso kaj permesas al vi administri poŝtelefonojn (IOS, Android) kaj laborstaciojn (MAC OS, Vindozo) uzante la koncepton BYOD kun poŝtaj ujoj kaj kontrolo de aliro al datumoj.

Sophos Mobile Security por iOS

La unua paŝo por konservi vian iOS-aparaton sekura estas instali la plej novajn ĝisdatigojn. La solvo de Sophos Mobile Security por iOS klarigas la bezonon instali ĝisdatigojn kaj enhavas kolekton de oportunaj sekurecaj iloj por iOS-aparatoj:

• OS Version Advisor klarigas la sekurecajn avantaĝojn de ĝisdatigo al la plej nova versio de iOS (kun oportunaj priskriboj de ĝisdatigoj kaj korektoj).
• Aŭtentikigilo por administri unufojajn pasvortojn por multfaktora aŭtentikigo.
• Sekura QR Code Scanner blokas malican enhavon, kiu povas esti kaŝita malantaŭ QR-kodo.

Elŝuta ligilo Sophos Mobile Security por iOS.

Malware Foriga Ilo (HitmanPro)

La Vindoza Malica Programaro Foriga Ilo skanas vian tutan komputilon por problemoj, kaj se iuj estas trovitaj, vi ricevas senpagan 30-tagan permesilon por forigi la minacon. Ne atendu ke okazos infekto, vi povas ruli ĉi tiun ilon iam ajn por vidi kiel funkcias via nuna kontraŭvirusa aŭ finpunktoprotekta programaro.

• Forigas virusojn, trojanojn, rootkits, spionprogramojn kaj aliajn malware.
• Neniu agordo aŭ instalado.
• Senpaga, sendependa skanilo montros tion, kio mankis.

Elŝuta ligilo Sophos Malware Forigo Ilo.

Komerca produkto: Sophos Clean estas inkluzivita en multaj komercaj produktoj, ekz. Sophos Intercept X.

Virusa Foriga Ilo

La senpaga Virus Forigo Ilo helpos vin rapide kaj facile trovi kaj forigi minacojn kaŝatentajn sur via komputilo. La ilo identigas kaj forigas virusojn, kiujn via antiviruso eble maltrafis.

• Forigante virusojn, vermojn, rootkits kaj falsajn antivirusojn.
• Subteno por Windows XP SP2 kaj poste.
• Funkcias samtempe kun ekzistanta antiviruso.

Elŝuta ligilo Sophos Virus Forigo Ilo.

Sophos Antivirus por Linukso - Senpaga Eldono

Protektu viajn misiokritikajn Linuksajn servilojn kaj malhelpu ĉiujn minacojn—eĉ tiujn desegnitajn por Vindozo. La antiviruso estas malpeza kaj facile uzebla por ke Linuksaj serviloj povas konservi altan rapidon. Ĝi funkcias silente en la fono kaj skanas en unu el la sekvaj reĝimoj: alirebla, laŭpeta aŭ planita.

• Serĉas kaj blokas malicajn dosierojn.
• Facila instalado kaj diskreta operacio.
• Subtenas larĝan gamon de Linukso-versioj, inkluzive de kutimaj distribuoj kaj kernoj.
• Facila ĝisdatigo al komerca versio kun subteno kaj centralizita administrado.

Elŝuta ligilo Sophos Antivirus por Linukso.

Komerca produkto: permesas konekton al centralizita administra sistemo kaj subtenas ampleksan gamon de operaciumoj - Linukso kaj Unikso.

Subtenu aŭ helpu vin mem

La ununura ensaluta fenestro estas la Subtena sekcio en la retejo de la vendisto - Sophos Subteno, kun fin-al-fina serĉo tra ĉiuj rimedoj. Aparta estis kreita por Sophos Home la portalo.
Estas tri ĉefaj manieroj trovi solvon al la problemo:

1. Dokumentado, en multaj kazoj ĝi estas enkonstruita en la produkto mem, sed se vi volas legi PDF antaŭ enlitiĝi, estas sekcio. Dokumentoj.
2. La sciobazo estas publike havebla ĉe Sophos. Ĉi tie vi povas vidi la ĉefajn agordojn scenarojn kaj malfacilajn momentojn. Cm. Kono Bazo.
3. La uzantkomunumo, kiu permesas vin trovi solvon al via problemo, troviĝas sur Komunumo Sophos.

Por komercaj klientoj, kompreneble, ekzistas plena subteno de kaj la vendisto kaj la distribuisto. En Rusio, CIS kaj Kartvelio - de Faktorgrupo.

Protektu vin kontraŭ ransomware!

Fine, vi povas spekti videon pri Time Machine por protekti kontraŭ ransomware :)

fonto: www.habr.com