Sophos Central 提供對此場景的支持 Sophos手機 и Sophos 無線。 假設使用者試圖違反受 Sophos Mobile 保護的行動裝置上的安全策略。 Sophos Mobile 偵測到安全性原則違規並向系統的其餘部分發送通知,觸發針對該事件的預先設定回應。 如果 Sophos Mobile 配置了「拒絕網路連線」策略,Sophos Wireless 將限制該裝置的網路存取。 Sophos Central 儀表板中的 Sophos Wireless 標籤下方將顯示一則通知,指示裝置已被感染。 當使用者嘗試存取網路時,螢幕上會出現閃屏,通知他們網路存取受到限制。
Sophos Central 支援以嚴重性顯示通知,防止使用者錯過重要的安全警報。 除了簡潔顯示安全系統狀態的摘要之外,Sophos Central 還支援事件日誌記錄以及與 SIEM 系統的整合。 對許多公司而言,Sophos Central 是一個既可用於內部 SOC 又可為其客戶提供服務的平台 - MSSP。
重要功能之一是支援端點客戶端的更新快取。 這允許您節省外部流量的頻寬,因為在這種情況下,更新會下載一次到其中一個端點用戶端,然後其他端點會從中下載更新。 除了所描述的功能之外,所選端點還可以將安全性原則訊息和資訊報告中繼到 Sophos 雲端。 如果存在無法直接存取網際網路但需要保護的終端設備,則此功能將非常有用。 Sophos Central 提供了一個選項(防篡改),禁止更改電腦的安全設定或刪除端點代理程式。
端點保護的組成部分之一是新一代防毒軟體 (NGAV) - 攔截X。 使用深度機器學習技術,防毒軟體能夠在不使用簽名的情況下識別以前未知的威脅。 偵測精確度與簽章類似物相當,但與它們不同的是,它提供主動保護,防止零時差攻擊。 Intercept X 能夠與其他供應商的簽章防毒軟體並行工作。
在本文中,我們簡要討論了 Sophos Central 中實現的 SynSec 概念,以及該解決方案的一些功能。 我們將在以下文章中介紹如何將每個安全組件整合到 Sophos Central 中發揮作用。 您可以獲得該解決方案的演示版本 這裡.