Sophos Central 提供对此场景的支持 Sophos手机 и Sophos 无线。 假设用户试图违反受 Sophos Mobile 保护的移动设备上的安全策略。 Sophos Mobile 检测到安全策略违规并向系统的其余部分发送通知,触发针对该事件的预配置响应。 如果 Sophos Mobile 配置了“拒绝网络连接”策略,Sophos Wireless 将限制该设备的网络访问。 Sophos Central 仪表板中的 Sophos Wireless 选项卡下将显示一条通知,指示设备已被感染。 当用户尝试访问网络时,屏幕上会出现闪屏,通知他们互联网访问受到限制。
Sophos Central 支持按严重性显示通知,防止用户错过重要的安全警报。 除了简洁显示安全系统状态的摘要之外,Sophos Central 还支持事件日志记录以及与 SIEM 系统的集成。 对于许多公司而言,Sophos Central 是一个既可用于内部 SOC 又可为其客户提供服务的平台 - MSSP。
重要功能之一是支持端点客户端的更新缓存。 这使您可以节省外部流量的带宽,因为在这种情况下,更新会下载一次到其中一个端点客户端,然后其他端点会从中下载更新。 除了所描述的功能之外,所选端点还可以将安全策略消息和信息报告中继到 Sophos 云。 如果存在无法直接访问互联网但需要保护的终端设备,则此功能将非常有用。 Sophos Central 提供了一个选项(防篡改),禁止更改计算机的安全设置或删除端点代理。
端点保护的组成部分之一是新一代防病毒软件 (NGAV) - 截获X。 使用深度机器学习技术,防病毒软件能够在不使用签名的情况下识别以前未知的威胁。 检测精度与签名类似物相当,但与它们不同的是,它提供主动保护,防止零日攻击。 Intercept X 能够与其他供应商的签名防病毒软件并行工作。
在本文中,我们简要讨论了在 Sophos Central 中实现的 SynSec 概念,以及该解决方案的一些功能。 我们将在以下文章中介绍如何将每个安全组件集成到 Sophos Central 中发挥作用。 您可以获得该解决方案的演示版本 这里.