Fergese anty-firus en firewalls (UTM, NGFW) fan Sophos

Ik wol graach prate oer fergese produkten fan Sophos dy't sawol thús as yn 't bedriuw kinne wurde brûkt (details ûnder de besuniging). It brûken fan TOP-oplossingen fan Gartner en NSS Labs sil jo persoanlik nivo fan feiligens signifikant ferheegje. Fergese oplossingen omfetsje: Sophos UTM, XG Firewall (NGFW), Antivirus (Sophos Home mei webfiltering foar Win/MAC; foar Linux, Android) en ark foar ferwidering fan malware. Folgjende sille wy sjen nei de funksjonaliteit op hege nivo en stappen om de fergese ferzjes te krijen.

Tsjintwurdich hawwe in protte minsken ferskate laptops, tablets, tillefoans thús, d'r binne plakken op ôfstân (de huzen fan âlders, sibben), d'r binne bern dy't beskerme wurde moatte fan net winske ynhâld, en kompjûters beskermje tsjin ransomware/ransomware. Dit alles komt yn wêzen del op 'e taken fan in lyts bedriuw - mei in ferspraat IT-ynfrastruktuer en hege feiligenseasken. Hjoed sille wy prate oer produkten wêrmei jo te lossen dizze problemen fergees thús.

Lyryske digresje oer Sophos

Sophos waard oprjochte yn 1985 as in antyvirusbedriuw en bleau sa oant it begjin fan 'e 2000's. Fan dat momint ôf begûn Sophos aktyf te ûntwikkeljen yn oare rjochtingen: mei help fan eigen ekspertize en laboratoaria, en ek troch de oername fan oare bedriuwen. Hjoed hat it bedriuw 3300 meiwurkers, 39000 partners en 300000 klanten. It bedriuw is iepenbier - rapporten foar ynvestearders binne beskikber iepen. It bedriuw docht ûndersyk op it mêd fan ynformaasjefeiligens (SophosLabs) en kontrolearret nijs - jo kinne it folgje op it blog en podcast fan Sophos - Neaken befeiliging.

Missy:
Om de bêste yn 'e wrâld te wêzen om wiidweidige IT-feiligens te leverjen foar bedriuwen fan ferskate grutte (fan lytse bedriuwen oant ynternasjonale bedriuwen).

Strategy:

• Allinnich feiligens.
• Wiidweidige feiligens makke ienfâldich.
• Behear sawol folslein lokaal as fia de wolk.

De ienige ferkeaper fan cybersecurity dy't in lieder is yn netwurkfeiligens en feiligens op wurkplak - se wiene de earsten dy't mei har mienskiplik wurk kamen. It bedriuw rjochtet him op 'e bedriuwssektor, sadat oplossingen foar thúsbrûkers gjin reklame befetsje en folslein funksjoneel binne. Tink derom dat de measte fan 'e oplossingen hjirûnder presintearre binne bedoeld foar thúsgebrûk. Alle Sophos kommersjele oplossingen kinne wurde hifke foar 30 dagen.

Tichter by it punt of litte wy yn oarder begjinne

De haadside dy't hast alle fergese oplossingen listet is de side: Sophos Free Products.

Om fluch troch de oplossing te navigearjen, sil ik in koarte beskriuwing jaan. Foar jo gemak sille rappe keppelings wurde levere om it relevante produkt te krijen.

Basisstappen dy't moatte wurde nommen foar hast elk produkt:

1. Registraasje - krije MySophos ID. Alles is standert, lykas oeral oars.
2. Download fersyk. Folje de fereaske fjilden yn.
3. Eksportearje kontrôle. In bytsje fan in ûngewoane beweging. Spitigernôch kin dit net foarkommen wurde (easken fan eksportwetjouwing). As jo ​​​​it produkt downloade, moatte jo de passende fjilden ynfolje. Dizze stap kin sawat in dei duorje (ôfhinklik fan it oantal oanfragen, om't it mei de hân kontrolearre wurdt). De folgjende kear moatte jo it nei 90 dagen werhelje.
4. Download fersyk. Folje de fereaske fjilden nochris yn. It wichtichste is om e-post en folsleine namme te brûken fan stap nr. 2.
5. Download en ynstallaasje.

Sophos Home foar Windows en Mac OS

Sophos Home - Fergees antivirus en âlderlike kontrôles. Hâldt alle thúskompjûters feilich mei fergese Sophos Home antivirus. Dit is deselde antyvirusbeskerming en webfiltertechnology fertroud troch hûnderttûzenen bedriuwen, beskikber foar thúsgebrûk.

• Monitor eveneminten en wizigje feiligensynstellingen foar de hiele famylje sintraal fanút elke browser.
• Kontrolearje tagong troch webside kategory mei ien klik.
• Beskerming fan kompjûters mei Windows en Mac OS.
• Fergees, oant 3 apparaten per e-post akkount.

Sophos Home Premium biedt beskerming tsjin ransomware en eksploaten foar thúsbrûkers, brûkt technology djippe masine learen om malware te detektearjen dy't noch net ferskynde = folgjende generaasje antyvirus (funksjonaliteit fan in kommersjeel produkt Intercept X). Fergruttet it oantal apparaten ûnder ien akkount nei 10. De funksjonaliteit wurdt betelle, beskikber foar in oantal regio's yn 'e wrâld, spitigernôch net beskikber yn Ruslân - VPN / Proxy om te helpen.

Link nei download Sophos Home.

Kommersjele ferzje Sophos Central kinne jo beheare fanút ien konsole:

• Einpuntbeskerming - antivirus foar wurkplakken.
• Intercept X - antivirus mei djip masine learen en EDR foar ynsidintûndersyk. Behoort ta de klasse fan oplossings: Next Generation Antivirus, EDR.
• Server beskerming - antivirus foar Windows, Linux en virtualisaasjeservers.
• mobile - behear fan mobyl apparaat - MDM, konteners foar e-post- en gegevenstagong.
• email - wolk anty-spam, bygelyks foar Office365. Sophos hat ek ferskate Lokale Anti-Spam-opsjes.
• wireless - behear fan Sophos tagongspunten út 'e wolk.
• PhishTreat - kinne jo phishing-mailings útfiere en meiwurkers opliede.

In ûnderskiedend skaaimerk fan Sophos-antivirus is de hege snelheid fan 'e antivirusmotor kombineare mei malware-deteksje fan hege kwaliteit. De anty-firusmotor is ynboud troch oare leveransiers fan ynformaasjefeiligens, bygelyks Cisco, BlueCoat, ensfh. (sjoch. Sophos OEM. Yn Ruslân brûkt de antivirusmotor, bygelyks, yandex.

Antivirus is yn 'e top trije neffens ferzje Gartner, dêrom, it brûken fan in thúsferzje fan in yndustriële antyvirus sil grif it algemiene nivo fan húshâldlike ynformaasjefeiligens ferheegje.

Sophos UTM Home Edition

Klasse: UTM (Unified Threat Management) - in Switsersk mes op it mêd fan ynformaasjefeiligens (all-in-one)
Lieder: Gartner UTMsûnt 2012
Platfoarmen: x86-tsjinner, virtualisaasje (VMWare, Hyper-V, KVM, Citrix), wolk (Amazon), orizjinele hardware platfoarm

Demo-ynterface is hjir beskikber link.
Link nei download Sophos UTM Home Edition.

Funksjes en beskriuwing:
Sophos UTM biedt alle nedige funksjonaliteit om jo netwurk te beskermjen: firewall, webfiltering, IDS / IPS, anty-spam, WAF, VPN. De ienige beheining fan 'e thúsferzje is 50 beskerme ynterne IP-adressen. Sophos UTM komt as in ISO-ôfbylding mei in eigen bestjoeringssysteem en oerskriuwt de gegevens op 'e hurde skiif by ynstallaasje. Dêrom is in aparte, spesjaal ûntwurpen kompjûter of firtuele masine nedich.

Al op Habré west artikel oer it organisearjen fan webfiltering basearre op Sophos UTM (út it eachpunt fan it ferfangen fan Microsoft TMG).

De beheining yn ferliking mei de kommersjele ferzje is beskerming fan maksimaal 50 IP-adressen. D'r binne gjin funksjonele beheiningen!

As bonus: de Home Edition hat 12 Endpoint Protection antyvirus-lisinsjes, wat betsjut dat jo fan 'e UTM-konsole net allinich netwurkfeiligens kinne kontrolearje, mar ek de feiligens fan jo wurkplakken: tapasse antyvirusfilterregels, webfiltering op har, kontrolearje ferbûne apparaten - it wurket sels foar dy kompjûters dy't net op it lokale netwurk.

Stappen:

Fase 1 - Software krije

1. Get MySophos ID - sjoch hjirboppe.
2. Folje de fereaske fjilden yn en stjoer it formulier yn (ferdield yn ferskate skermen).
3. Untfang in e-post mei keppelings.
4. Meitsje in fersyk om de ISO-ôfbylding te downloaden mei de keppelings yn 'e brief of direkt. Wachtsje as it nedich is op eksportkontrôlekontrôles.
5. Brûk ISO om te ynstallearjen op jo x86-tsjinner as elke virtualisaasje (VMware, Hyper-V, KVM, Citrix).

Fase 2 - it krijen fan in lisinsje

1. Folgje de keppeling út 'e brief hjirboppe om jo akkount op it portaal te aktivearjen MyUTM. As jo ​​​​e-post earder brûkt waard, meld jo dan oan of set jo wachtwurd werom om tagong te krijen ta MyUTM.
2. Download it lisinsjebestân yn 'e lisinsjebehear -> Lisinsje foar thús gebrûk. Klikje op de lisinsje en selektearje Lisinsjebestân downloade. In teksttriem mei de namme "licenseXXXXXXX.txt" sil ynladen wurde.
3. Nei ynstallaasje iepenje it WebAdmin-kontrôlepaniel op it opjûne IP-adres: bygelyks https://192.168.0.1:4444
4. Upload it lisinsjebestân nei de seksje: Behear -> Lisinsje -> Ynstallaasje -> Upload.

Getting Started Guide yn it Ingelsk.

De lisinsje wurdt makke foar 3 jier, wêrnei't de lisinsje opnij oanmakke wurde moat neffens de stappen fan Stage 2, nei it earst wiskjen fan de ferrûne lisinsje fan it MyUTM-portaal.

Sophos UTM Essential Firewall

Fergees firewall foar kommersjeel gebrûk. Om in lisinsje te krijen, moatte jo it formulier neffens dizze ynfolje link. In tekstbestân mei in ivige lisinsje sil nei jo e-post stjoerd wurde.

Funksjes: Firewall oant L4, routing, NAT, VLAN, PPTP / L2TP tagong op ôfstân, Amazon VPC, GeoIP filtering, DNS / DHCP / NTP tsjinsten, sintralisearre Sophos SUM behear.

In fisuele foarstelling fan de funksjes wurdt werjûn yn de figuer hjirboppe. De modules dy't Essential Firewall omjouwe binne aparte lisinsjeabonneminten.

Sophos SUM

It is handich om Sophos SUM (Sophos UTM Manager) te brûken foar sintralisearre behear fan aparte UTM's op ferskate siden. SUM lit jo de steaten fan ûndergeskikte systemen kontrolearje en yndividuele belied fersprieden fanút ien webynterface. Fergees foar kommersjeel gebrûk.

Download keppeling en lisinsje fersyk Sophos SUM. De e-post sil downloadkeppelings befetsje (lykas Sophos UTM) en in lisinsjebestân as taheaksel.

Sophos XG Firewall Home Edition

Klasse: NGFW (Next Generation Firewall), UTM (Unified Threat Management) - filterjen op applikaasje, brûker en UTM-funksje
Lieder: Gartner UTM
Platfoarmen: x86-tsjinner, virtualisaasje (VMWare, Hyper-V, KVM, Citrix), wolk (Azure), orizjinele hardware platfoarm

Demo-ynterface is hjir beskikber link.
Link nei download Sophos XG Firewall Thús.

Funksjes en beskriuwing:
De oplossing waard yn 2015 frijlitten as gefolch fan de oername fan Cyberoam.
De Home Edition fan Sophos XG Firewall biedt folsleine beskerming foar jo thúsnetwurk, ynklusyf alle funksjes fan 'e kommersjele ferzje: firusbeskerming, webfiltering op kategory en URL, applikaasjekontrôle, IPS, ferkearsfoarming, VPN (IPSec, SSL, HTML5, ensfh.), rapportaazje, tafersjoch en folle mear. Bygelyks, mei XG Firewall kinne jo it netwurk kontrolearje, risikofolle brûkers identifisearje en ferkear blokkearje troch applikaasje.

• Folsleine beskerming foar thúsbrûkers en thúsnetwurken.
• Oanlevere as in folsleine ISO-ôfbylding mei in eigen OS basearre op de Linux-kernel.
• Wurkje oan Intel-kompatible hardware en virtualisaasje.

Net lisinsje fan IP-adressen. Beheining yn ferliking mei de kommersjele ferzje is oant 4 CPU-kearnen, 6GB RAM. D'r binne gjin funksjonele beheiningen!

Getting Starting Guide foar Software ferzje yn it Ingelsk и yn it Russysk.

Sophos XG Firewall Manager

Is in avansearre systeem foar sintralisearre behear fan ûndergeskikten XG Firewall. Toant de feiligensstatus fan ferbûne apparaten. Hjirmei kinne jo de konfiguraasje beheare: sjabloanen meitsje, massale wizigingen meitsje op groepen fan apparaten, wizigje alle fyn ynstellingen. Kin fungearje as ien yngongspunt foar in ferspraat ynfrastruktuer. Fergees foar maksimaal 5 behearde apparaten.

Demo-ynterface is hjir beskikber link.

Link nei download Sophos XG Firewall Manager.

Sophos iView

As jo ​​ferskate ynstallaasjes hawwe fan Sophos UTM en / of Sophos XG Firewall en moatte gearfettingsstatistiken hawwe, dan kinne jo iView ynstallearje, it is in Syslog-samler foar Sophos-produkten. It produkt is fergees oant 100 GB opslach.

Link nei download Sophos iView.

Sophos Mobile Security foar Android

De priiswinnende fergese antivirus Sophos Mobile Security foar Android beskermet Android-apparaten sûnder ynfloed op prestaasjes of batterijlibben. Real-time syngronisaasje mei SophosLabs soarget derfoar dat jo mobyl apparaat altyd beskerme is.

• Detect malware en blokkearje mooglik net-winske applikaasjes en ynternetbedrigingen.
• Beskermje tsjin ferlies en stellerij mei beskoatteljen op ôfstân, wiskjen fan gegevens en lokaasjedeteksje.
• Privacy Advisor en Security Advisor helpe jo apparaat noch feiliger te hâlden.
• Authenticator beheart ienmalige wachtwurden foar multi-factor autentikaasje.
• Feilige QR Code Scanner blokkeart kweade ynhâld dy't miskien ferburgen is efter in QR-koade.

Link nei download Sophos Mobile Security foar Android.

Kommersjeel produkt: Sophos Mobile Control - heart ta de MDM-klasse en lit jo mobile tillefoans (IOS, Android) en wurkstasjons (MAC OS, Windows) beheare mei it BYOD-konsept mei postkonteners en kontrôle foar gegevenstagong.

Sophos Mobile Security foar iOS

De earste stap om jo iOS-apparaat feilich te hâlden is de lêste updates te ynstallearjen. De Sophos Mobile Security foar iOS-oplossing ferklearret de needsaak om updates te ynstallearjen, en befettet in samling handige befeiligingsark foar iOS-apparaten:

• OS Version Advisor ferklearret de feiligensfoardielen fan opwurdearjen nei de lêste ferzje fan iOS (mei handige beskriuwingen fan updates en reparaasjes).
• Authenticator foar it behearen fan ienmalige wachtwurden foar multi-factor autentikaasje.
• Feilige QR Code Scanner blokkeart kweade ynhâld dy't miskien ferburgen is efter in QR-koade.

Link nei download Sophos Mobile Security foar iOS.

Malware Removal Tool (HitmanPro)

It Windows Malicious Software Removal Tool scant jo hiele kompjûter foar problemen, en as der ien wurdt fûn, krije jo in fergese 30-dagen lisinsje om de bedriging te ferwiderjen. Wachtsje net op in ynfeksje om te foarkommen, jo kinne dit ark op elk momint útfiere om te sjen hoe't jo hjoeddeistige antivirus- of einpuntbeskermingssoftware prestearret.

• Ferwideret firussen, Trojans, rootkits, spyware en oare malware.
• Gjin konfiguraasje of ynstallaasje.
• In fergese, ûnôfhinklike scanner sil oanjaan wat mist waard.

Link nei download Sophos Malware Removal Tool.

Kommersjeel produkt: Sophos Clean is opnommen yn in protte kommersjele produkten, bgl. Sophos Intercept.

Tool foar ferwidering fan firussen

It fergese ark foar firusferwidering sil jo helpe fluch en maklik bedrigingen te finen en te ferwiderjen op jo kompjûter. It ark identifisearret en ferwideret firussen dy't jo antivirus miskien hawwe mist.

• Fuortsmite firussen, wjirms, rootkits en falske antiviruses.
• Stipe foar Windows XP SP2 en letter.
• Wurket tagelyk mei besteande antivirus.

Link nei download Sophos Virus Removal Tool.

Sophos Antivirus foar Linux - Fergese edysje

Beskermje jo missy-krityske Linux-tsjinners en foarkomme alle bedrigingen - sels dy ûntworpen foar Windows. It antivirus is lichtgewicht en maklik te brûken, sadat Linux-tsjinners hege snelheid kinne behâlde. It rint stil op 'e eftergrûn en scant yn ien fan' e folgjende modi: on-access, on-demand, of pland.

• Sykt nei en blokkearret kweade bestannen.
• Maklike ynstallaasje en diskrete operaasje.
• Unterstützt in breed oanbod fan Linux-ferzjes, ynklusyf oanpaste distribúsjes en kernels.
• Maklike upgrade nei kommersjele ferzje mei stipe en sintralisearre behear.

Link nei download Sophos Antivirus foar Linux.

Kommersjeel produkt: makket ferbining mei in sintralisearre behearsysteem mooglik en stipet in breed oanbod fan bestjoeringssystemen - Linux en Unix.

Stypje of helpe dysels

It finster mei ien oanmelding is de seksje Support op 'e webside fan' e ferkeaper - Sophos Support, mei ein-oan-ein sykjen oer alle boarnen. In aparte is makke foar Sophos Home portal.
D'r binne trije wichtige manieren om in oplossing foar it probleem te finen:

1. Dokumintaasje, yn in protte gefallen is it ynboud yn it produkt sels, mar as jo in PDF wolle lêze foardat jo op bêd geane, is d'r in seksje Documentation.
2. De kennisbasis is iepenbier beskikber by Sophos. Hjir kinne jo de haadynstellingssenario's en drege mominten sjen. Cm. Knowledge Base.
3. De brûkersmienskip wêrmei jo in oplossing kinne fine foar jo probleem, leit op Mienskip Sophos.

Foar kommersjele klanten is d'r fansels folsleine stipe fan sawol de ferkeaper as de distributeur. Yn Ruslân, de GOS en Georgje - út faktor groep.

Beskermje josels tsjin ransomware!

Uteinlik kinne jo in fideo besjen oer Time Machine om te beskermjen tsjin ransomware :)

Boarne: www.habr.com