Etxean zein enpresan erabil daitezkeen Sophos-en doako produktuei buruz hitz egin nahiko nuke (xehetasunak ebaki azpian). Gartner eta NSS Labs-en TOP soluzioak erabiltzeak zure segurtasun maila pertsonala nabarmen handituko du. Doako irtenbideak honako hauek dira: Sophos UTM, XG Firewall (NGFW), Antibirusa (Sophos Home Win/MAC-erako web iragazkia duena; Linux, Android-erako) eta malwarea kentzeko tresnak. Jarraian, doako bertsioak lortzeko goi-mailako funtzionaltasuna eta urratsak ikusiko ditugu.
Gaur egun, jende askok hainbat ordenagailu eramangarri, tableta, telefono ditu etxean, urruneko guneak daude (gurasoen, senideen etxeak), nahi ez diren edukietatik babestu behar dituzten haurrak daude eta ordenagailuak ransomware/ransomwaretik babestu behar dituzte. Hori guztia, funtsean, enpresa txiki baten zereginetara dator: informatika-azpiegitura banatua eta segurtasun-baldintza handiak dituena. Gaurkoan arazo hauek etxean doan konpontzeko aukera ematen duten produktuei buruz hitz egingo dugu.
Sophos-i buruzko digresio lirikoa
Sophos 1985ean sortu zen birusen aurkako enpresa gisa eta horrela egon zen 2000ko hamarkadaren hasierara arte. Une horretatik aurrera, Sophos aktiboki beste norabide batzuetan garatzen hasi zen: bere espezializazio eta laborategien laguntzarekin, baita beste enpresa batzuen erosketaren bidez ere. Gaur egun konpainiak 3300 langile, 39000 bazkide eta 300000 bezero ditu. Enpresa publikoa da - inbertitzaileentzako txostenak eskuragarri daude . Konpainiak informazioaren segurtasunaren alorrean (SophosLabs) ikerketak egiten ditu eta albisteak kontrolatzen ditu - Sophos-en blogean eta podcastean jarraitu dezakezu - .
Misioa:
Tamaina ezberdinetako enpresei (enpresa txikietatik hasi eta nazioarteko korporazioetara) IT segurtasun integrala eskaintzeko munduko onena izatea.
Estrategia:
- Segurtasuna bakarrik.
- Segurtasun osoa erraz eginda.
- Kudeaketa guztiz lokalean zein hodeian.
Sareko segurtasunean eta lantokian segurtasunean lider den zibersegurtasuneko hornitzaile bakarra; beraiek izan ziren elkarrekin lan egiten zuten lehenak. Enpresa sektore korporatiboan zentratzen da, beraz, etxeko erabiltzaileentzako soluzioek ez dute publizitaterik eta guztiz funtzionalak dira. Kontuan izan behean aurkezten diren irtenbide gehienak etxeko erabilerarako direla. Sophos soluzio komertzial guztiak 30 egunez probatu daitezke.
Puntutik hurbilago edo has gaitezen ordenan
Doako soluzio ia guztiak zerrendatzen dituen orri nagusia orria da: Sophos Free Products.
Soluzioan azkar nabigatzeko, deskribapen labur bat emango dut. Zure erosotasunerako, lotura azkarrak emango dira dagokion produktua lortzeko.
Ia produktu guztietan eman behar diren oinarrizko urratsak:
- Erregistratzea - ββlortu MySophos ID. Dena estandarra da, beste leku guztietan bezala.
- Deskarga eskaera. Bete beharrezko eremuak.
- Esportatu egiaztapena. Ezohiko mugimendu bat. Zoritxarrez, hori ezin da saihestu (esportazio legediaren eskakizunak). Produktua deskargatzean, dagozkion eremuak bete behar dituzu. Urrats honek egun bat iraun dezake (eskaeren kopuruaren arabera, eskuz egiaztatzen baita). Hurrengoan errepikatu beharko duzu 90 egun igaro ondoren.
- Deskarga eskaera. Bete berriro eskatutako eremuak. Gauza nagusia 2. urratseko posta elektronikoa eta izen osoa erabiltzea da.
- Deskargatu eta instalatu.
Sophos Home Windows eta Mac OSrako
- doako birusen aurkako eta gurasoen kontrola. Etxeko ordenagailu guztiak seguru mantentzen ditu doako Sophos Home antibirusarekin. Ehunka milaka konpainiak fidagarria den birusen aurkako babesa eta web iragazketa teknologia bera da, etxean erabiltzeko eskuragarri.
- Kontrolatu gertaerak eta aldatu familia osoaren segurtasun-ezarpenak zentralki edozein arakatzailetatik.
- Kontrolatu sarbidea webgunearen kategoriaren arabera klik batekin.
- Windows eta Mac OS exekutatzen dituzten ordenagailuak babestea.
- Doan, 3 gailu gehienez posta elektronikoko kontu bakoitzeko.
Ransomware eta ustiapenen aurkako babesa eskaintzen die etxeko erabiltzaileei, teknologia erabiltzen du oraindik agertu ez den malwarea detektatzeko = hurrengo belaunaldiko birusen aurkakoa (produktu komertzial baten funtzionaltasuna ). Kontu bakarreko gailu kopurua 10era handitzen du. Funtzionalitatea ordainpekoa da, munduko hainbat eskualdetarako eskuragarri, zoritxarrez Errusian ez dago erabilgarri - VPN/Proxy laguntzeko.
Deskargatzeko esteka .
Bertsio komertziala Kontsola bakar batetik kudeatzeko aukera ematen du:
- - lantokietarako birusen aurkakoa.
- β Birusaren aurkako birusaren aurkako ikaskuntza automatiko sakona eta gertakariak ikertzeko EDRa. Soluzioen klasekoa da: Next Generation Antivirus, EDR.
- β Windows, Linux eta birtualizazio zerbitzarietarako birusen aurkakoa.
- β gailu mugikorren kudeaketa β MDM, posta eta datuetara sartzeko edukiontziak.
- β hodeiko spamaren aurkakoa, adibidez, Office365erako. Sophos-ek tokiko spamaren aurkako hainbat aukera ere baditu.
- β Hodeitik Sophos sarbide puntuen kudeaketa.
- β phishing-en bidalketak egiteko eta langileak prestatzeko aukera ematen dizu.
Sophos antibirusaren ezaugarri bereizgarri bat birusen aurkako motorren abiadura handia da, kalitate handiko malware detektatzekoarekin batera. Birusen aurkako motorra informazio-segurtasuneko beste saltzaile batzuek eraiki dute, adibidez, Cisco, BlueCoat, etab. (ikus. . Errusian, birusen aurkako motorrak erabiltzen du, adibidez, .
Antibirusa lehen hiru postuetan dago bertsioaren arabera , beraz, antibirus industrial baten etxeko bertsioa erabiltzeak, zalantzarik gabe, etxeko informazioaren segurtasun maila orokorra handituko du.
Sophos UTM Home Edition
Klasea: UTM (Mehatxuen Kudeaketa Bateratua) - Informazioaren segurtasunaren alorreko Suitzako aiztoa (bat-batean)
Liderra: 2012az geroztik
Plataformak: x86 zerbitzaria, birtualizazioa (VMWare, Hyper-V, KVM, Citrix), hodeia (Amazon), jatorrizko hardware plataforma
Demo interfazea eskuragarri dago hemen .
Deskargatzeko esteka .
Ezaugarriak eta deskribapena:
Zure sarea babesteko beharrezko funtzionalitate guztiak eskaintzen ditu: suebakia, web-iragazkia, IDS/IPS, spamaren aurkakoa, WAF, VPN. Etxeko bertsioaren muga bakarra babestutako barne IP helbide 50 dira. Sophos UTM ISO irudi gisa dator bere sistema eragilearekin eta disko gogorrean dauden datuak gainidazten ditu instalazioan zehar. Horregatik, aparteko ordenagailu edo makina birtual bat behar da, bereziki diseinatuta.
HabrΓ©-n egon naiz jada Sophos UTMn oinarritutako web-iragazkia antolatzeari buruz (Microsoft TMG ordezkatzeko ikuspuntutik).
Merkataritza-bertsioarekin alderatuta muga, gehienez 50 IP helbide babestea da. Ez dago murrizketa funtzionalik!
Hobari gisa: Home Edition-k Endpoint Protection birusen aurkako 12 lizentzia ditu, hau da, UTM kontsolatik kontrola dezakezu sareko segurtasuna ez ezik, baita zure lantokietako segurtasuna ere: aplikatu birusen aurkako iragazketa arauak, web-iragazkiak haiei, kontrolatu konektatutako gailuak - sare lokalean ez dauden ordenagailuetarako ere funtzionatzen du.
Urratsak:
1. etapa - Softwarea lortzea
- Lortu MySophos ID - ikusi goian.
- Bete behar diren eremuak eta bidali formularioa (hainbat pantailatan banatuta).
- Jaso mezu elektroniko bat estekekin.
- Egin eskaera ISO irudia deskargatzeko gutuneko estekak erabiliz edo zuzenean. Beharrezkoa izanez gero, itxaron esportazio-kontrolen egiaztapenak egiteko.
- Erabili ISO zure x86 zerbitzarian edo edozein birtualizazio (VMware, Hyper-V, KVM, Citrix) instalatzeko.
2. fasea - Lizentzia lortzea
- Jarraitu goiko gutuneko esteka atarian zure kontua aktibatzeko . Zure posta elektronikoa aurretik erabili bazen, hasi saioa edo berrezarri zure pasahitza MyUTM-era sartzeko.
- Deskargatu lizentzia-fitxategia Lizentzien kudeaketa -> Etxeko Erabilera Lizentzia atalean. Egin klik lizentzian eta hautatu Deskargatu Lizentzia Fitxategia. "licenseXXXXXXX.txt" izeneko testu-fitxategi bat deskargatuko da.
- Instalatu ondoren, ireki WebAdmin kontrol panela zehaztutako IP helbidean: adibidez
https://192.168.0.1:4444 - Kargatu lizentzia-fitxategia sekziora: Kudeaketa -> Lizentzia -> Instalazioa -> Kargatu.
Hasteko Gida .
Lizentzia 3 urterako sortzen da, eta ondoren lizentzia berriro sortu behar da 2. faseko urratsen arabera, lehenik iraungitako lizentzia MyUTM ataritik ezabatu ondoren.
Sophos UTM Essential Firewall
Doako suebakia erabilera komertzialerako. Lizentzia lortzeko, honen araberako formularioa bete behar da . Betiko lizentzia duen testu-fitxategi bat bidaliko da zure posta elektronikora.
Funtzioak: L4ra arteko suebakia, bideratzea, NAT, VLAN, PPTP/L2TP urruneko sarbidea, Amazon VPC, GeoIP iragazkia, DNS/DHCP/NTP zerbitzuak, Sophos SUM kudeaketa zentralizatua.
Goiko irudian funtzioen irudikapen bisuala ageri da. Essential Firewall inguratzen duten moduluak lizentziadun harpidetza bereiziak dira.
Sophos SUM
Erosoa da Sophos SUM (Sophos UTM Manager) erabiltzea gune ezberdinetan UTM bereiziak zentralizatzeko. SUMek menpeko sistemen egoerak kontrolatzeko eta banakako politikak web interfaze bakarretik banatzeko aukera ematen du. Erabilera komertzialerako doan.
Deskargatzeko esteka eta lizentzia eskaera . Mezu elektronikoak deskarga estekak (Sophos UTM-ren antzekoak) eta lizentzia-fitxategi bat izango ditu eranskin gisa.
Sophos XG Firewall Home Edition
Klasea: NGFW (Next Generation Firewall), UTM (Unified Threat Management) - aplikazioaren, erabiltzailearen eta UTM funtzioaren arabera iragaztea
Liderra:
Plataformak: x86 zerbitzaria, birtualizazioa (VMWare, Hyper-V, KVM, Citrix), hodeia (Azure), jatorrizko hardware plataforma
Demo interfazea eskuragarri dago hemen .
Deskargatzeko esteka .
Ezaugarriak eta deskribapena:
Irtenbidea 2015ean atera zen Cyberoam-en erosketaren ondorioz.
Sophos XG Firewall-en Home Edition-k zure etxeko sarerako babes osoa eskaintzen du, bertsio komertzialaren ezaugarri guztiak barne: birusen babesa, web-iragazkia kategoria eta URLaren arabera, aplikazioen kontrola, IPS, trafikoa moldatzea, VPN (IPSec, SSL, HTML5, etab.), txostenak, jarraipena eta askoz gehiago. Adibidez, XG Firewall erabiliz sarea ikuskatu dezakezu, erabiltzaile arriskutsuak identifikatu eta trafikoa blokeatu aplikazioaren arabera.
- Babes osoa etxeko erabiltzaileentzat eta etxeko sareentzat.
- ISO irudi oso gisa eskaintzen da Linux nukleoan oinarritutako sistema eragilearekin.
- Intel-ekin bateragarria den hardwarea eta birtualizazioa lantzea.
IP helbideen lizentziarik gabe. Bertsio komertzialarekin alderatuta muga 4 CPU nukleo, 6GB RAM gehienezkoa da. Ez dago murrizketa funtzionalik!
Software bertsioaren hasierako gida ΠΈ .
Sophos XG Firewall kudeatzailea
XG Firewall menpekoen kudeaketa zentralizatuko sistema aurreratu bat da. Konektatutako gailuen segurtasun-egoera bistaratzen du. Konfigurazioa kudeatzeko aukera ematen dizu: txantiloiak sortu, gailu taldeetan aldaketa masiboak egin, ezarpen finak aldatu. Banatutako azpiegitura baterako sarrera puntu bakar gisa jardu dezake. Doan kudeatutako 5 gailurentzako.
Demo interfazea eskuragarri dago hemen .
Deskargatzeko esteka .
Sophos iView
Sophos UTM eta/edo Sophos XG Firewall-en hainbat instalazio badituzu eta laburpen estatistikak izan behar badituzu, iView instala dezakezu, Sophos produktuetarako Syslog biltzailea da. Produktua doakoa da 100 GB biltegiratzeko.
Deskargatzeko esteka .
Sophos Mobile Security Androiderako
Android-erako Sophos Mobile Security-ren doako birusen aurkako sarituak Android gailuak babesten ditu errendimenduan edo bateriaren iraupena eragin gabe. SophosLabs-ekin denbora errealeko sinkronizazioak zure gailu mugikorra beti babestuta dagoela ziurtatzen du.
- Detektatu malwarea eta blokeatu nahi ez diren aplikazioak eta Interneteko mehatxuak.
- Babestu galeretatik eta lapurretatik urruneko blokeoarekin, datuak ezabatuz eta kokapena hautematearekin.
- Pribatutasun aholkulariak eta segurtasun aholkulariak zure gailua are seguruago mantentzen laguntzen dute.
- Authenticator-ek behin-behineko pasahitzak kudeatzen ditu faktore anitzeko autentifikaziorako.
- QR Code Scanner seguruak QR kode baten atzean ezkutatu daitezkeen eduki gaiztoak blokeatzen ditu.
Deskargatzeko esteka .
Produktu komertziala: - MDM klasekoa da eta telefono mugikorrak (IOS, Android) eta lan-estazioak (MAC OS, Windows) kudeatzeko aukera ematen du BYOD kontzeptua erabiliz posta-edukiontziekin eta datuen sarbide-kontrolarekin.
Sophos Mobile Security iOSerako
Zure iOS gailua seguru mantentzeko lehen urratsa azken eguneraketak instalatzea da. Sophos Mobile Security for iOS irtenbideak eguneraketak instalatzeko beharra azaltzen du eta iOS gailuentzako segurtasun-tresna erosoen bilduma bat dauka:
- OS Version Advisor-ek iOS-ren azken bertsiora eguneratzearen segurtasun-onurak azaltzen ditu (eguneratzeen eta konponketen deskribapen erabilgarriekin).
- Faktore anitzeko autentifikaziorako behin-behineko pasahitzak kudeatzeko autentifikatzailea.
- QR Code Scanner seguruak QR kode baten atzean ezkutatu daitezkeen eduki gaiztoak blokeatzen ditu.
Deskargatzeko esteka .
Malwarea kentzeko tresna (HitmanPro)
Windows Malcious Software Removal Tool-ek zure ordenagailu osoa aztertzen du arazoen bila, eta aurkituz gero, doako 30 eguneko lizentzia emango zaizu mehatxua kentzeko. Ez itxaron infekzio bat gertatu arte, tresna hau edozein unetan exekutatu dezakezu zure egungo birusen aurkako edo azken puntuen babeserako softwarea nola funtzionatzen duen ikusteko.
- Birusak, troiarrak, rootkit-ak, spyware eta bestelako malwareak kentzen ditu.
- Ez dago konfigurazio edo instalaziorik.
- Doako eskaner independente batek galdutakoa adieraziko du.
Deskargatzeko esteka .
Produktu komertziala: Sophos Clean produktu komertzial askotan sartzen da, adibidez. .
Birusa kentzeko tresna
Birusak kentzeko doako tresnak zure ordenagailuan dauden mehatxuak azkar eta erraz aurkitzen eta kentzen lagunduko dizu. Tresnak zure antibirusak galdu ditzakeen birusak identifikatzen eta kentzen ditu.
- Birusak, harrak, rootkit-ak eta antibirus faltsuak kentzea.
- Windows XP SP2rako euskarria eta berriagoa.
- Lehendik dagoen antibirusarekin batera funtzionatzen du.
Deskargatzeko esteka .
Sophos Antivirus Linuxerako - Doako edizioa
Babestu zure Linux zerbitzari kritikoak eta saihestu mehatxu guztiak, baita Windows-erako diseinatutakoak ere. Birusaren aurkako arina eta erabiltzeko erraza da, Linux zerbitzariek abiadura handia mantentzeko. Isilean exekutatzen da atzeko planoan eta eskaneatzen du modu hauetako batean: sarbidean, eskaeran edo programatuta.
- Fitxategi gaiztoak bilatzen eta blokeatzen ditu.
- Instalazio erraza eta funtzionamendu zuhurra.
- Linux bertsio ugari onartzen ditu, banaketa pertsonalizatuak eta nukleoak barne.
- Bertsio komertzialera bertsio berritze erraza laguntzarekin eta kudeaketa zentralizatuarekin.
Deskargatzeko esteka .
Produktu komertziala: kudeaketa sistema zentralizatu batera konektatzeko aukera ematen du eta sistema eragile ugari onartzen ditu - Linux eta Unix.
Lagundu edo lagundu zeure buruari
Saioa hasteko leiho bakarra saltzailearen webguneko Laguntza atala da - , baliabide guztietan amaierako bilaketarekin. Sophos Home-rako beste bat sortu da .
Arazoari irtenbidea bilatzeko hiru modu nagusi daude:
- Dokumentazioa, kasu askotan produktuan bertan sartuta dago, baina oheratu aurretik PDF bat irakurri nahi baduzu, atal bat dago. .
- Ezagutza-basea publikoki eskuragarri dago Sophosen. Hemen ezarpen nagusiak eta une zailak ikus ditzakezu. cm. .
- Zure arazoari irtenbidea aurkitzeko aukera ematen dizun erabiltzaile komunitatea bertan dago .
Bezero komertzialen kasuan, noski, laguntza osoa dago saltzaileak zein banatzaileak. Errusian, CIS eta Georgia - tik .
Babestu zaitez ransomwaretik!
Azkenik, Time Machineri buruzko bideo bat ikus dezakezu ransomwarearen aurka babesteko :)
Iturria: www.habr.com