🥇Sophosдан бекер антивирустар жана брандмауэрлер (UTM, NGFW)

Мен үйдө да, ишканада да колдонсо боло турган Sophos компаниясынын бекер продукциялары жөнүндө айткым келет (кесиптин астындагы деталдар). Gartner жана NSS Labs TOP чечимдерин колдонуу сиздин жеке коопсуздук деңгээлиңизди кыйла жогорулатат. Акысыз чечимдерге төмөнкүлөр кирет: Sophos UTM, XG Firewall (NGFW), Antivirus (Win/MAC үчүн веб чыпкалоо менен Sophos Home; Linux, Android үчүн) жана кесепеттүү программаларды жок кылуу куралдары. Андан кийин биз жогорку деңгээлдеги функцияларды жана акысыз версияларды алуу үчүн кадамдарды карап чыгабыз.

Бүгүнкү күндө көптөгөн адамдардын үйдө бир нече ноутбуктары, планшеттери, телефондору бар, алыскы сайттар бар (ата-энелердин, туугандарынын үйү), керексиз мазмундан жана компьютерлерди ransomware/ransomware-ден коргоо керек болгон балдар бар. Мунун баары негизинен чакан компаниянын милдеттерине - бөлүштүрүлгөн IT инфраструктурасы жана жогорку коопсуздук талаптары менен келет. Бүгүн биз бул көйгөйлөрдү үйдөн бекер чечүүгө мүмкүндүк берген буюмдар жөнүндө сүйлөшөбүз.

Софос жөнүндө лирикалык чегинүү

Sophos 1985-жылы антивирустук компания катары негизделген жана 2000-жылдардын башына чейин ушундай болгон. Ошол учурдан тартып Sophos жигердүү башка багыттар боюнча өнүгө баштады: өзүнүн экспертиза жана лабораториялардын жардамы менен, ошондой эле башка компанияларды сатып алуу аркылуу. Бүгүнкү күндө компаниянын 3300 кызматкери, 39000 300000 өнөктөшү жана XNUMX XNUMX кардарлары бар. Компания ачык - инвесторлор үчүн отчеттор бар ачык. Компания маалыматтык коопсуздук (SophosLabs) тармагында изилдөөлөрдү жүргүзөт жана жаңылыктарды көзөмөлдөйт - сиз Sophos'тун блогун жана подкастын көрө аласыз - Naked коопсуздук.

Миссия:
Ар кандай өлчөмдөгү ишканалар үчүн (чакан бизнестен эл аралык корпорацияларга чейин) комплекстүү IT коопсуздугун камсыз кылуу үчүн дүйнөдөгү эң мыкты болуу.

Стратегия:

Бир гана коопсуздук.
Комплекстүү коопсуздук жөнөкөйлөтүлгөн.
Толугу менен жергиликтүү жана булут аркылуу башкаруу.

Тармактык коопсуздук жана жумуш ордун коргоо боюнча лидер болгон жалгыз киберкоопсуздук сатуучу - алар биргелешкен иштерин биринчилерден болуп ойлоп табышты. Компания корпоративдик секторго басым жасайт, ошондуктан үй колдонуучулары үчүн чечимдер жарнаманы камтыбайт жана толук иштейт. Төмөндө келтирилген чечимдердин көбү үйдө колдонууга арналгандыгын эске алыңыз. Бардык Sophos коммерциялык чечимдери 30 күн бою сыналышы мүмкүн.

Кепке жакыныраак же ирети менен баштайлы

Дээрлик бардык акысыз чечимдерди тизмелеген негизги бет бул бет: Sophos Free Products.

Чечимге тез багыт алуу үчүн мен кыскача сүрөттөмө берем. Ыңгайлуулугуңуз үчүн, тиешелүү продуктту алуу үчүн тез шилтемелер берилет.

Дээрлик ар бир продукт үчүн кабыл алынышы керек болгон негизги кадамдар:

Каттоо - MySophos ID алыңыз. Бардык жердегидей эле бардыгы стандарттуу.
Жүктөп алуу өтүнүчү. Керектүү талааларды толтуруңуз.
Экспорттук чек. Бир аз адаттан тыш кыймыл. Тилекке каршы, мындан качуу мүмкүн эмес (экспорттук мыйзамдардын талаптары). Продукцияны жүктөөдө сиз тиешелүү талааларды толтушуңуз керек. Бул кадам бир күнгө созулушу мүмкүн (суроолордун санына жараша, анткени ал кол менен текшерилет). Кийинки жолу 90 күндөн кийин кайталашыңыз керек болот.
Жүктөп алуу өтүнүчү. Керектүү талааларды кайрадан толтуруңуз. Эң негизгиси - №2 кадамдан Email жана Толук аты-жөнүн колдонуу.
Жүктөп алуу жана орнотуу.

Windows жана Mac OS үчүн Sophos Home

Sophos бет - бекер антивирус жана ата-эненин көзөмөлү. Акысыз Sophos Home антивирусу менен бардык үй компьютерлерин коопсуз сактайт. Бул жүз миңдеген компаниялар ишенген антивирустук коргоо жана веб чыпкалоо технологиясы, үйдө колдонуу үчүн жеткиликтүү.

Каалаган браузерден борборлоштурулуп, окуяларды көзөмөлдөп, бүт үй-бүлө үчүн коопсуздук жөндөөлөрүн өзгөртүңүз.
Бир чыкылдатуу менен веб-сайт категориясы боюнча кирүү мүмкүнчүлүгүн көзөмөлдөө.
Windows жана Mac OS менен иштеген компьютерлерди коргоо.
Акысыз, ар бир электрондук почта эсебине 3 түзмөккө чейин.

Sophos Home Premium үй колдонуучулары үчүн ransomware жана эксплоиттерден коргоону камсыз кылат, технологияны колдонот терең машина үйрөнүү пайда боло элек зыяндуу программаларды аныктоо = кийинки муун антивирусу (коммерциялык продуктунун функционалдуулугу X кесүү). Бир эсептин астындагы түзмөктөрдүн санын 10го чейин көбөйтөт. Функционалдык акы төлөнөт, дүйнөнүн бир катар аймактарында жеткиликтүү, тилекке каршы, Россияда жок - VPN/Proxy жардам берет.

Download -га шилтеме берген барактар Sophos бет.

Коммерциялык версия Софос Борбордук бир консолдон башкарууга мүмкүндүк берет:

Endpoint Protection - жумуш орундары үчүн антивирус.
X кесүү — инциденттерди иликтөө үчүн терең машина үйрөнүү жана EDR менен антивирус. Чечимдердин классына кирет: Next Generation Antivirus, EDR.
Server Protection — Windows, Linux жана виртуалдаштыруу серверлери үчүн антивирус.
кыймылдуу — мобилдик аппаратты башкаруу — MDM, почта жана маалыматтарга жетүү үчүн контейнерлер.
электрондук почта — булуттан каршы спам, мисалы Office365 үчүн. Sophos ошондой эле жергиликтүү анти-спам параметрлерине ээ.
Wireless — булуттан Sophos кирүү чекиттерин башкаруу.
PhishTreat — фишингдик каттарды жүргүзүүгө жана кызматкерлерди окутууга мүмкүндүк берет.

Sophos антивирусунун айырмалоочу өзгөчөлүгү - антивирустук кыймылдаткычтын жогорку ылдамдыгы жана жогорку сапаттагы кесепеттүү программаларды аныктоо. Антивирус кыймылдаткычы башка маалымат коопсуздугун камсыздоочулар тарабынан орнотулган, мисалы, Cisco, BlueCoat ж.б. (караңыз. Sophos OEM. Россияда антивирус кыймылдаткычы, мисалы, колдонот: Яндекс.

Антивирус версиясы боюнча алдыңкы үчтүктө Gartner, ошондуктан, өнөр жайлык антивирустун үй версиясын колдонуу, албетте, тиричилик маалымат коопсуздугунун жалпы деңгээлин жогорулатат.

Sophos UTM Home Edition

Класс: UTM (Unified Threat Management) - маалыматтык коопсуздук тармагындагы швейцариялык бычак (баары бир жерде)
лидери: Gartner UTM2012-жылдан бери
Платформалар: x86 сервер, виртуалдаштыруу (VMWare, Hyper-V, KVM, Citrix), булут (Amazon), оригиналдуу аппараттык платформа

Демо интерфейси бул жерде жеткиликтүү байланыш.
Download -га шилтеме берген барактар Sophos UTM Home Edition.

Өзгөчөлүктөрү жана сүрөттөлүшү:
Sophos UTM тармагыңызды коргоо үчүн бардык керектүү функцияларды камсыз кылат: брандмауэр, веб чыпкалоо, IDS/IPS, антиспам, WAF, VPN. Үй версиясынын жалгыз чектөөсү 50 корголгон ички IP даректери болуп саналат. Sophos UTM өзүнүн операциялык системасы менен ISO сүрөтү катары келет жана орнотуу учурунда катуу дисктеги маалыматтардын үстүнөн жазат. Ошондуктан, өзүнчө, атайын иштелип чыккан компьютер же виртуалдык машина талап кылынат.

Буга чейин Habréде болгон макала Sophos UTM негизинде веб чыпкалоону уюштуруу жөнүндө (Microsoft TMGди алмаштыруу көз карашынан).

Коммерциялык версияга салыштырмалуу чектөө 50гө чейин IP даректерди коргоо болуп саналат. Функционалдык чектөөлөр жок!

Бонус катары: Home Edition 12 Endpoint Protection антивирус лицензиясына ээ, демек, сиз UTM консолунан тармактын коопсуздугун гана эмес, ошондой эле жумуш орундарыңыздын коопсуздугун да көзөмөлдөй аласыз: антивирустук чыпкалоо эрежелерин колдонуңуз, аларга веб чыпкалоо, туташкан түзмөктөрдү башкаруу - ал локалдык тармакта жок компьютерлер үчүн да иштейт.

кадамдар:

1-этап - Программаны алуу

MySophos ID алыңыз - жогорудан караңыз.
Керектүү талааларды толтуруңуз жана форманы тапшырыңыз (бир нече экранга бөлүнгөн).
Шилтемелери бар электрондук кат алыңыз.
Каттагы шилтемелер аркылуу же түздөн-түз ISO сүрөтүн жүктөп алуу өтүнүчүн жасаңыз. Зарыл болсо, экспорттук контролдук текшерүүлөрдү күтүңүз.
x86 сервериңизге же кандайдыр бир виртуалдаштырууга (VMware, Hyper-V, KVM, Citrix) орнотуу үчүн ISO колдонуңуз.

2-этап - Лицензия алуу

Порталдагы аккаунтуңузду активдештирүү үчүн жогорудагы каттын шилтемесине өтүңүз MyUTM. Эгер сиздин электрондук почтаңыз мурда колдонулган болсо, MyUTMге кирүү үчүн кириңиз же сырсөзүңүздү баштапкы абалга келтириңиз.
Лицензия файлын Лицензияны башкаруу -> Үйдө колдонуу лицензиясы бөлүмүндө жүктөп алыңыз. Лицензияны чыкылдатыңыз жана Лицензия файлын жүктөп алыңыз. “licenseXXXXXXX.txt” аттуу текст файлы жүктөлөт.
Орнотуудан кийин, көрсөтүлгөн IP дареги боюнча WebAdmin башкаруу панелин ачыңыз: мисалы https://192.168.0.1:4444
Лицензия файлын төмөнкү бөлүмгө жүктөңүз: Башкаруу -> Лицензиялоо -> Орнотуу -> Жүктөө.

Баштоо үчүн колдонмо англисче.

Лицензия 3 жылга түзүлөт, андан кийин лицензия мөөнөтү бүткөн лицензияны MyUTM порталынан адегенде жок кылгандан кийин 2-этаптын кадамдарына ылайык кайра түзүлүшү керек.

Sophos UTM Essential Firewall

Коммерциялык колдонуу үчүн акысыз брандмауэр. Лицензия алуу үчүн ушуга ылайык форманы толтуруу керек байланыш. Түбөлүк лицензиясы бар текст файлы электрондук почтаңызга жөнөтүлөт.

Функциялар: L4 чейин Firewall, маршрутташтыруу, NAT, VLAN, PPTP/L2TP алыстан кирүү, Amazon VPC, GeoIP чыпкалоо, DNS/DHCP/NTP кызматтары, борборлоштурулган Sophos SUM башкаруу.

Функциялардын визуалдык көрүнүшү жогорудагы сүрөттө көрсөтүлгөн. Essential Firewall курчаган модулдар өзүнчө лицензияланган жазылуулар болуп саналат.

Sophos SUM

Ар кайсы сайттарда өзүнчө UTMлерди борборлоштурулган башкаруу үчүн Sophos SUM (Sophos UTM Manager) колдонуу ыңгайлуу. SUM сизге баш ийген системалардын абалын көзөмөлдөөгө жана жеке саясаттарды бирдиктүү веб-интерфейстен бөлүштүрүүгө мүмкүндүк берет. Коммерциялык колдонуу үчүн бекер.

Жүктөө шилтемеси жана лицензия сурамы Sophos SUM. Электрондук почта жүктөө шилтемелерин (Sophos UTMге окшош) жана тиркеме катары лицензия файлын камтыйт.

Sophos XG Firewall Home Edition

Класс: NGFW (Next Generation Firewall), UTM (Unified Threat Management) - тиркеме, колдонуучу жана UTM функциясы боюнча чыпкалоо
лидери: Gartner UTM
Платформалар: x86 сервер, виртуалдаштыруу (VMWare, Hyper-V, KVM, Citrix), булут (Azure), оригиналдуу аппараттык платформа

Демо интерфейси бул жерде жеткиликтүү байланыш.
Download -га шилтеме берген барактар Sophos XG Firewall Home.

Өзгөчөлүктөрү жана сүрөттөлүшү:
Чечим 2015-жылы Cyberoam сатып алуунун натыйжасында чыгарылган.
Sophos XG Firewall Home Edition сиздин үй тармагыңызды толук коргоону камсыз кылат, анын ичинде коммерциялык версиянын бардык мүмкүнчүлүктөрү: вирустардан коргоо, категория жана URL боюнча веб чыпкалоо, тиркемелерди башкаруу, IPS, трафикти калыптандыруу, VPN (IPSec, SSL, HTML5, ж.б.), отчеттуулук, мониторинг жана башкалар. Мисалы, XG Firewall аркылуу сиз тармакты текшерип, кооптуу колдонуучуларды аныктап, трафикти тиркеме боюнча бөгөттөй аласыз.

Үй колдонуучулары жана үй тармактары үчүн толук коргоо.
Linux ядросуна негизделген өзүнүн ОС менен толук ISO сүрөтү катары берилет.
Intel шайкеш аппараттык жана виртуалдаштыруу боюнча иштөө.

IP даректери боюнча лицензияланган эмес. Коммерциялык версияга салыштырмалуу чектөө 4 CPU өзөгү, 6 ГБ оперативдүү эс. Функционалдык чектөөлөр жок!

Программанын версиясын баштоо үчүн колдонмо англисче и орусча.

Sophos XG Firewall менеджери

Бул XG Firewall кол алдындагыларды борборлоштурулган башкаруунун өнүккөн системасы. Туташкан түзмөктөрдүн коопсуздук абалын көрсөтөт. Конфигурацияны башкарууга мүмкүндүк берет: шаблондорду түзүңүз, түзмөктөрдүн топторуна массалык түрдө өзгөртүүлөрдү киргизиңиз, бардык жакшы жөндөөлөрдү өзгөртүңүз. Бөлүштүрүлгөн инфраструктура үчүн бирдиктүү кирүү чекити катары иштей алат. Башкарылган 5 түзмөккө чейин акысыз.

Демо интерфейси бул жерде жеткиликтүү байланыш.

Download -га шилтеме берген барактар Sophos XG Firewall менеджери.

Sophos iView

Эгер сизде Sophos UTM жана/же Sophos XG Firewall бир нече орнотуулары бар болсо жана жалпы статистикага ээ болушуңуз керек болсо, анда iView орното аласыз, бул Sophos өнүмдөрү үчүн Syslog коллектору. Продукт 100 ГБ чейин акысыз сакталат.

Download -га шилтеме берген барактар Sophos iView.

Android үчүн Sophos Mobile Security

Сыйлыкка ээ болгон Android үчүн Sophos Mobile Security акысыз антивирусу Android түзмөктөрүнүн иштешине же батареянын иштөө мөөнөтүнө таасирин тийгизбестен коргойт. SophosLabs менен реалдуу убакытта синхрондоштуруу мобилдик түзмөгүңүздүн ар дайым корголушун камсыздайт.

Кесепеттүү программаларды таап, керексиз колдонмолорду жана Интернет коркунучтарын бөгөттөңүз.
Алыстан кулпулоо, маалыматтарды өчүрүү жана жайгашкан жерди аныктоо менен жоготуудан жана уурдоодон коргоңуз.
Купуялык кеңешчиси жана Коопсуздук кеңешчиси түзмөгүңүздүн дагы да коопсуз болушуна жардам берет.
Authenticator көп факторлуу аутентификация үчүн бир жолку сырсөздөрдү башкарат.
Коопсуз QR код сканери QR кодунун артында жашырылган зыяндуу мазмунду бөгөттөйт.

Download -га шилтеме берген барактар Android үчүн Sophos Mobile Security.

Коммерциялык продукт: Sophos Mobile Control - MDM классына кирет жана почта контейнерлери жана маалыматтарга жетүүнү башкаруу менен BYOD концепциясын колдонуу менен мобилдик телефондорду (IOS, Android) жана жумушчу станцияларды (MAC OS, Windows) башкарууга мүмкүндүк берет.

iOS үчүн Sophos Mobile Security

iOS түзмөгүңүздүн коопсуздугун сактоонун биринчи кадамы - акыркы жаңыртууларды орнотуу. Sophos Mobile Security for iOS чечими жаңыртууларды орнотуу зарылдыгын түшүндүрөт жана iOS түзмөктөрү үчүн ыңгайлуу коопсуздук куралдарынын жыйнагын камтыйт:

OS Version Advisor iOSтун эң акыркы версиясына жаңыртуунун коопсуздук артыкчылыктарын түшүндүрөт (жаңыртуулардын жана оңдоолордун ыңгайлуу сүрөттөмөлөрү менен).
Көп факторлуу аутентификация үчүн бир жолку сырсөздөрдү башкаруу үчүн Authenticator.
Коопсуз QR код сканери QR кодунун артында жашырылган зыяндуу мазмунду бөгөттөйт.

Download -га шилтеме берген барактар iOS үчүн Sophos Mobile Security.

Кесепеттүү программаларды жок кылуу куралы (HitmanPro)

Windows зыяндуу программалык камсыздоону жок кылуу куралы бүт компьютериңиздеги көйгөйлөрдү текшерет жана эгер алар табылса, сизге коркунучту жок кылуу үчүн 30 күндүк акысыз лицензия берилет. Инфекциянын пайда болушун күтпөңүз, сиз бул куралды каалаган убакта иштетип, учурдагы антивирусуңуз же акыркы чекиттен коргоо программаңыз кандай иштеп жатканын көрө аласыз.

Вирустарды, трояндарды, руткиттерди, шпиондук программаларды жана башка зыяндуу программаларды жок кылат.
Конфигурация же орнотуу жок.
Акысыз, көз карандысыз сканер эмнени өткөрүп жибергенин көрсөтөт.

Download -га шилтеме берген барактар Sophos кесепеттүү программаларды жок кылуу куралы.

Коммерциялык продукт: Sophos Clean көптөгөн коммерциялык продуктыларга кирет, мис. Sophos Intercept X.

Virus алып салуу куралы

Акысыз Вирустарды жок кылуу куралы компьютериңизде жашырылган коркунучтарды тез жана оңой таап, жок кылууга жардам берет. Курал антивирусуңуз өткөрүп жиберген вирустарды аныктайт жана жок кылат.

Вирустарды, курттарды, руткиттерди жана жасалма антивирустарды жок кылуу.
Windows XP SP2 жана андан кийинкиси үчүн колдоо.
Учурдагы антивирус менен бир убакта иштейт.

Download -га шилтеме берген барактар Sophos вирусун жок кылуу куралы.

Linux үчүн Sophos Antivirus - Free Edition

Критикалык Linux серверлериңизди коргоңуз жана бардык коркунучтарды, ал тургай Windows үчүн иштелип чыккандарды да алдын алыңыз. Антивирус жеңил жана колдонууга оңой, андыктан Linux серверлери жогорку ылдамдыкты сактай алат. Ал фондо унчукпай иштейт жана төмөнкү режимдердин биринде сканерлейт: жетүү, талап боюнча же пландаштырылган.

Зыяндуу файлдарды издейт жана бөгөттөйт.
Жөнөкөй орнотуу жана акылдуу операция.
Linux версияларынын кеңири спектрин, анын ичинде ыңгайлаштырылган бөлүштүрүүлөрдү жана ядролорду колдойт.
Колдоо жана борборлоштурулган башкаруу менен коммерциялык версияга оңой жаңыртуу.

Download -га шилтеме берген барактар Linux үчүн Sophos Antivirus.

Коммерциялык продукт: борборлоштурулган башкаруу системасына туташууга мүмкүндүк берет жана операциялык системалардын кеңири спектрин колдойт - Linux жана Unix.

Өзүңдү колдоп же жардам бер

Жалгыз кирүү терезеси сатуучунун веб-сайтындагы Колдоо бөлүмү - Sophos колдоо, бардык ресурстар боюнча аягына чейин издөө менен. Sophos Home үчүн өзүнчө түзүлдү порталы.
Маселени чечүүнүн үч негизги жолу бар:

Документация, көп учурда ал продуктунун өзүнө орнотулган, бирок уктаар алдында PDF окууну кааласаңыз, анда бөлүм бар Documentation.
Билим базасы Sophosдо жалпыга жеткиликтүү. Бул жерде сиз негизги орнотуулардын сценарийлерин жана оор учурларды көрө аласыз. См. билим базасы.
Көйгөйүңүздүн чечүү жолун табууга мүмкүндүк берген колдонуучу коомчулугу жайгашкан Community Sophos.

Коммерциялык кардарлар үчүн, албетте, сатуучудан да, дистрибьютордон да толук колдоо бар. Россияда, КМШда жана Грузияда - тартып Фактор тобу.

Өзүңүздү ransomware программасынан коргоңуз!

Акырында, сиз Ransomware каршы коргоо үчүн Time Machine жөнүндө видео көрө аласыз :)

Source: www.habr.com

Sophosдан бекер антивирустар жана брандмауэрлер (UTM, NGFW).