Txhawm rau kom muaj txiaj ntsig zoo ntawm cov ntaub ntawv kev ruaj ntseg cov cuab yeej, kev sib txuas ntawm nws cov khoom ua si yog lub luag haujlwm tseem ceeb. Nws tso cai rau koj los npog tsis tsuas yog sab nraud, tab sis kuj muaj kev hem thawj sab hauv. Thaum tsim lub network infrastructure, txhua lub cuab yeej kev ruaj ntseg, xws li antivirus lossis firewall, yog qhov tseem ceeb kom lawv ua haujlwm tsis yog hauv lawv chav kawm (Endpoint security lossis NGFW), tab sis kuj muaj peev xwm sib cuam tshuam nrog ib leeg los koom ua ke tawm tsam kev hem thawj. .
Ib qho kev xav ntawm me ntsis
Nws tsis yog qhov xav tsis thoob tias niaj hnub no cybercriminals tau dhau los ua lag luam ntau dua. Lawv siv ntau lub network thev naus laus zis los kis malware:
Email phishing ua rau cov malware hla qhov pib ntawm koj lub network siv cov kev tawm tsam paub, kev tawm tsam xoom-hnub ua raws li kev tsim nyog nce ntxiv, lossis kev txav mus los ntawm lub network. Muaj ib lub cuab yeej muaj tus kab mob tuaj yeem txhais tau tias koj lub network tuaj yeem siv rau qhov txiaj ntsig ntawm tus neeg tawm tsam.
Qee qhov xwm txheej, thaum nws tsim nyog los xyuas kom meej qhov kev sib cuam tshuam ntawm cov ntaub ntawv kev ruaj ntseg cov khoom, thaum ua cov ntaub ntawv kev ruaj ntseg tshawb xyuas ntawm lub xeev tam sim no, nws tsis tuaj yeem piav qhia nws siv ib qho kev ntsuas uas sib cuam tshuam. Feem ntau, ntau cov kev daws teeb meem thev naus laus zis uas tsom rau kev tawm tsam ib hom kev hem thawj tshwj xeeb tsis muab kev koom ua ke nrog lwm cov kev daws teeb meem thev naus laus zis. Piv txwv li, cov khoom tiv thaiv qhov kawg siv kos npe thiab kev soj ntsuam tus cwj pwm los txiav txim seb cov ntaub ntawv puas muaj kab mob los yog tsis. Txhawm rau kom tsis txhob ua phem rau kev khiav tsheb, firewalls siv lwm cov thev naus laus zis, uas suav nrog web filtering, IPS, sandboxing, thiab lwm yam. Txawm li cas los xij, hauv cov koom haum feem ntau cov ntaub ntawv kev ruaj ntseg no tsis txuas nrog ib leeg thiab ua haujlwm hauv kev sib cais.
Peb tau saib cov hauv paus ntsiab lus kev ruaj ntseg uas Sophos Central yog raws. Tam sim no cia peb mus rau qhov kev piav qhia ntawm yuav ua li cas SynSec thev naus laus zis tshwm sim nws tus kheej hauv kev nqis tes ua.
Los ntawm kev tshawb xav rau kev xyaum
Ua ntej, cia peb piav qhia seb cov khoom siv cuam tshuam li cas siv SynSec txoj cai siv Heartbeat technology. Thawj kauj ruam yog sau npe Sophos XG nrog Sophos Central. Nyob rau theem no, nws tau txais daim ntawv pov thawj rau kev txheeb xyuas tus kheej, qhov chaw nyob IP thiab chaw nres nkoj los ntawm cov khoom siv kawg yuav cuam tshuam nrog nws siv Heartbeat thev naus laus zis, nrog rau cov npe ntawm IDs ntawm cov cuab yeej kawg tswj hwm los ntawm Sophos Central thiab lawv daim ntawv pov thawj cov neeg siv khoom.
Tsis ntev tom qab Sophos XG sau npe tshwm sim, Sophos Central yuav xa cov ntaub ntawv mus rau qhov kawg kom pib qhov kev sib cuam tshuam Heartbeat:
daim ntawv pov thawj tub ceev xwm siv los muab Sophos XG daim ntawv pov thawj;
ib daim ntawv teev cov cuab yeej ID uas tau sau npe nrog Sophos XG;
Cov ntaub ntawv no tau muab khaws cia rau hauv lub computer hauv txoj hauv qab no: %ProgramData%SophosHearbeatConfigHeartbeat.xml thiab hloov kho tsis tu ncua.
Kev sib txuas lus siv Heartbeat thev naus laus zis yog ua los ntawm qhov kawg xa cov lus mus rau qhov chaw nyob IP khawv koob 52.5.76.173: 8347 thiab rov qab. Thaum lub sij hawm soj ntsuam, nws tau qhia tias pob ntawv xa nrog lub sijhawm 15 vib nas this, raws li tus neeg muag khoom tau hais. Nws tsim nyog sau cia tias Heartbeat cov lus tau ua tiav ncaj qha los ntawm XG Firewall - nws cuam tshuam cov pob ntawv thiab saib xyuas cov xwm txheej ntawm qhov kawg. Yog tias koj ua pob ntawv ntes ntawm tus tswv tsev, cov tsheb yuav tshwm sim nrog kev sib txuas lus nrog tus IP chaw nyob sab nraud, txawm hais tias qhov tseeb qhov kawg yog kev sib txuas lus ncaj qha nrog XG firewall.
Piv txwv tias ib daim ntawv thov phem tau nkag mus rau koj lub computer. Sophos Endpoint kuaj pom qhov kev tawm tsam no lossis peb tsis tau txais Heartbeat los ntawm qhov system no. Ib lub cuab yeej muaj tus kab mob cia li xa cov ntaub ntawv hais txog lub kaw lus tau kis tus kab mob, ua rau muaj kev ua haujlwm tsis siv neeg. XG Firewall tam sim cais koj lub computer, tiv thaiv kev tawm tsam los ntawm kev sib kis thiab cuam tshuam nrog C&C servers.
Sophos Endpoint tau tshem tawm malware. Thaum nws raug tshem tawm, qhov kawg ntaus ntawv syncs nrog Sophos Central, ces XG Firewall rov nkag mus rau lub network. Kev Tshawb Fawb Txog Kev Tshawb Fawb (RCA lossis EDR - Kev Tshawb Nrhiav Kawg thiab Teb) tso cai rau koj kom nkag siab meej txog qhov tshwm sim.
Hauv tsab xov xwm no, peb tau tham luv luv txog SynSec lub tswv yim, uas yog siv hauv Sophos Central, nrog rau qee lub peev xwm ntawm cov tshuaj no. Peb yuav piav qhia txog yuav ua li cas txhua yam kev ruaj ntseg koom ua ke hauv Sophos Central ua haujlwm hauv cov lus hauv qab no. Koj tuaj yeem tau txais qhov demo version ntawm kev daws teeb meem no.