视频: Sophos Central How-To: Getting Started With Intercept X and Endpoint Advanced (十月 2024)
Sophos Cloud Endpoint Protection是一种软件即服务(SaaS),其起价为每用户每年14.33美元 端点保护软件 保护Windows和Mac,服务器和工作站以及Android和iOS移动设备的解决方案。 Sophos Cloud Endpoint Protection的核心是一个精心设计的,直观的,基于Web的管理控制台,它比趋势科技无忧商业安全服务和编辑选择冠军Webroot SecureAnywhere Business Endpoint Protection在此SaaS端点中更易于使用。保护软件 解决方案综述。
尽管管理控制台保持不变,但Sophos Cloud Endpoint Protection提供了灵活的许可,从基本的端点保护开始,并随着移动,Web网关和电子邮件网关保护的发展而发展。 它的端点保护在我的测试中做得很好,它不仅限于签名,还可以利用启发式技术以及对进程和网络流量的行为和预测分析。
在本综述中,Sophos Cloud Endpoint Protection与其他产品略有不同,这有两个原因。 首先,供应商Sophos仅为企业提供安全解决方案,而本综述中的其他供应商则没有相应的消费级产品。 其次,也许更重要的是,Sophos Cloud Endpoint Protection基于用户而非设备来构建其管理策略。 我发现,在每个用户通常都拥有多个设备的世界中,这可以更轻松地管理安全策略,从而可以更轻松地确定危险用户。
Sophos Cloud Endpoint Protection入门
Sophos Cloud Endpoint Protection的基于浏览器的用户界面(UI)如此精简,整洁和直观,使用起来很愉快,尤其是与复杂的 面向中小企业的McAfee Endpoint Protection Essential 。 登录后,向我显示了仪表板,该仪表板是一个概述屏幕,在屏幕的左侧显示所需的操作和警报,然后在右侧旋转浏览分类的警报,统计信息,图表和信息。屏幕的
随着仪表板循环显示不同的主题,安全管理员可以获得他或她需要知道的有关其用户是否安全的所有信息。 这些主题包括“计算机摘要”,“ Web网关摘要”,“服务器摘要”,“移动摘要”和Sophos Labs全局活动提要(其中显示了恶意软件爆发,检测和与安全相关的新闻)。 可以单击仪表板上的任何项目以启动完整报告。
Sophos Cloud Endpoint Protection管理控制台按页面顶部列出的主要类别进行组织:仪表板,用户和设备,服务器,报告,全局设置和下载。 大多数类别包含多个页面,可以通过从将鼠标悬停在一个类别上时弹出的辅助菜单中选择它们来直接访问。 帮助和帐户管理功能位于每个页面的右上角。
但是,Sophos Cloud Endpoint Protection的管理控制台确实存在其弱点。 尽管可以创建多个管理员,但他们都对管理控制台以及所有策略和用户设置具有完全特权。 这是Webroot SecureAnywhere Business Endpoint Protection的合同,该协议巧妙地允许帐户为只读或具有完全特权。 Sophos Cloud Endpoint Protection会向注册管理员发出有关中度或高度严重事件的电子邮件警报。 与Webroot SecureAnywhere业务端点保护不同 和趋势科技无忧业务安全服务 ,电子邮件警报设置无法自定义。
使用Sophos Cloud Endpoint Protection
基于用户的策略管理提供了可喜的灵活性,并可以轻松确保跨多个设备(例如台式机,笔记本电脑和移动设备)对用户进行保护。 可以将用户分组在一起,例如管理员希望他们成为什么样子(例如,按职能,职务和位置),然后按组进行管理。 策略分为五个主要类别:Web控制,恶意软件保护,外围设备控制,应用程序控制和移动设备。
默认情况下,围绕Sophos Cloud Endpoint Protection的最佳实践构建的基本策略将推广到所有用户。 最好保留基本策略以确保所有用户都有某种保护,然后在基于每个用户和每个组的基础上添加其他更具限制性的策略是一个好主意。 创建新策略,安排它们并通过拖放将它们分配给组很容易。 这使得Sophos Cloud Endpoint Protection的 策略管理比针对中小企业的McAfee Endpoint Protection Essential更好。
Sophos Cloud Endpoint Protection对服务器计算机的关注使我印象深刻。 服务器作为设备进行管理,未分配给用户。 Sophos Cloud Endpoint Protection为Windows Server 2003及更高版本以及Linux提供保护。 对于趋势科技企业安全无忧版服务,在数据柜中有多个服务器的中小型企业(SMB),这是一个突出的点, 适用于SMB的McAfee Endpoint Protection Essential,甚至是Webroot SecureAnywhere Business Endpoint Protection都缺乏Linux支持(除了Android)。
默认情况下,服务器上的保护比其他设备上的保护更为严格。 服务器从符合Sophos Cloud Endpoint Protection最佳实践的基本策略开始,包括实时扫描本地文件和网络共享,实时扫描Internet文件下载,阻止恶意网站,通过检测和阻止恶意行为。主机入侵防御系统(IPS)和计划的扫描。 可以指定文件,文件夹或驱动器,以将其排除在实时扫描,计划扫描或两者之外。 另外,可以打开服务器锁定。 通过自动检测正在运行的应用程序,构建应用程序白名单和黑名单并配置自身以保护服务器上的内容,同时阻止执行新的应用程序和进程,从而锁定服务器。
我发现Sophos Cloud Endpoint Protection中的报告非常强大,因为它们是动态的,而不是静态的文档。 它们通常包括页面顶部主题的图形表示,其后是具有更多详细信息的表格,以及右上角的搜索栏。 搜索栏下方是用于打印,导出为CSV进行进一步分析或另存为PDF文件的控件。 与针对中小企业查询的McAfee Endpoint Protection Essential一样,报告是Sophos Cloud Endpoint Protection工作流程的组成部分。 只需登录,注意仪表板上特有的内容,单击以转到报告,隔离特有的内容,然后单击用户或设备以更深入地了解事件日志和策略管理。
Sophos Cloud Endpoint Protection提供了上下文相关的帮助,该帮助解释了概念以及如何使用该解决方案。 在许多情况下(例如,从“策略”页面),基本帮助可作为弹出窗口提供,而更详细的帮助可从页面右侧下方的侧边栏中获得。 尽管基于文本的帮助非常有用,但我希望看到更多带注释的屏幕截图和视频。 但是,管理界面的每个页面上都有一个用于联系支持人员的链接,该链接会弹出一个联系表。
Sophos Endpoint Security and Control客户端提供了最小限度的用户体验(UX)。 我希望看到客户在安全事件弹出窗口时多说话,但是Sophos(该公司)告诉我,他们的客户更喜欢安静的客户。 记录了所有事件,并且可以启用桌面消息发送更多本地警报。 客户端允许用户查看日志,查看保护状态,触发按需扫描以及对本地配置进行许多更改。
我很惊讶地发现默认策略允许用户进入本地恶意软件隔离区,以授权删除恶意软件或将网站或应用程序添加到白名单。 幸运的是,我可以轻松地更改策略以阻止用户进行这些更改,因为在我看来,Sophos Cloud Endpoint Protection正在为用户提供足够多的绳索来挂自己。 也可以设置密码以将用户完全锁定在客户端之外。
Sophos Cloud Endpoint Protection Windows代理安装是14.9MB下载,而已安装的代理占用185 MB。 到目前为止,这比编辑选择奖的Webroot SecureAnywhere业务终端保护更大,但比趋势科技无忧商业安全服务的庞然大物客户端要小得多。
检测结果
为了测试Sophos Cloud Endpoint Protection阻止基于Web的攻击的能力,我使用了MRG-Effitas提供的新发现的恶意URL的提要。 尽管我在收到这些URL后的六个小时内对其进行了测试,但是已经消失了很多。 对于每个仍然有效的URL,我记录了Sophos Cloud Endpoint Protection是阻止浏览器中的访问,清除了下载还是完全无法识别和阻止下载。
我总共测试了45个有效的URL。 Sophos Cloud Endpoint Protection的性能非常出色。 它在URL级别阻止了60%的样本,从而将浏览器引导至警告页面。 三分之一在可执行文件下载期间被阻止。 不幸的是,有7%的人在安装过程中一直没有被发现,这是本综述中测试的所有产品中故障率最高的情况。
为了检查Sophos Cloud Endpoint Protection引导用户远离欺诈性网站的能力,我使用了最新报告的网络钓鱼URL。 我将同一组URL同时提供给四个测试系统,每个系统都有不同的保护形式。 一台是我的Sophos测试机。 其余三个使用了内置于Chrome,Internet Explorer和Firefox中的保护。
我使用的URL始终是最新的URL,因此每个测试配置都使用不同的设置,因此我根据产品之间的检测率差异报告结果。 Sophos Cloud Endpoint Protection落后Chrome四个百分点。 它击败了Firefox 12%和Internet Explorer 27%。 这些结果表明,Sophos Cloud Endpoint Protection提供了很好的网络钓鱼防护(比中小企业的McAfee Endpoint Protection Essentials和趋势科技无忧商业安全服务要好,但不如Webroot SecureAnywhere Business Endpoint Protection更好。
为了评估Sophos Cloud Endpoint Protection的主动保护(特别是主动保护不阻止合法应用程序的能力),我安装了20个PCMag.com实用程序。 Sophos Cloud Endpoint Protection允许我安装并执行所有这些程序,没有误报。
我使用Core Impact Pro渗透测试工具生成的30个漏洞攻击了我的测试系统。 这些攻击都没有设法破坏系统的安全性。 Sophos Cloud Endpoint Protection检测并阻止了攻击,这些攻击几乎立即出现在Sophos Cloud Endpoint Protection管理控制台中。 Sophos Cloud Endpoint Protection,适用于SMB的McAfee Endpoint Protection,趋势科技无忧企业安全服务和Webroot SecureAnywhere Business Endpoint Protection均对该测试做出了出色的回应。
Sophos最近向Sophos Cloud Endpoint Protection添加了Windows工作站的应用程序控制功能。 这实质上是建立受控应用程序的黑名单。 Sophos Cloud Endpoint Protection提供了按用途或漏洞组织的数百个应用程序列表(包括FTP客户端,网络监控工具和在线存储),还使您能够向其提交新应用程序以添加到黑名单中。 管理员还可以配置是允许应用程序运行并被记录还是被阻止并记录。 也可以在“全局设置,扫描排除项”下将应用程序列入白名单。 我配置了应用程序控制以阻止五个应用程序。 当我下载并安装它们时,被阻止执行它们,并记录了该事件。
独立的测试实验室通常会批准Sophos Cloud Endpoint Protection。 Dennis Technology Labs(DTL)的小型企业防病毒保护报告于2015年4月-6月给出,Sophos Endpoint Protection得分为“ AA”(最高得分为“ AAA”)。 更详细地,DTL发现Sophos Cloud Endpoint Protection可以抵御94%的威胁,而接受测试的平均值为95%。 在2014年10月发布的一项研究中,AV-Comparatives向Sophos Cloud Endpoint Protextion授予了“批准的商业产品奖”。
Sophos Cloud Endpoint Protection具有一流的管理界面,获得了独立测试实验室的认可,并且在我的动手测试中做得很好。 基于用户的策略是一种前瞻性的方法,我希望其他SaaS端点保护供应商将来会采用这种方法。 可单击的仪表板和报告加快了工作流程,但我希望看到用户代理在基本策略中更加安全,而且我希望看到基于角色的管理帐户和可自定义的电子邮件警报的添加。
尽管如此,由于其出色的管理控制台,我还是建议在趋势科技无忧软件安全服务和McAfee Endpoint Protection Essential for SMB之前使用Sophos Cloud Endpoint Protection。 我们的编辑选择Webroot SecureAnywhere Business Endpoint Protection弥补了它在管理控制台中所缺乏的功能,同时它还提供了最高效,毫不客气的客户端代理,该代理在我们的测试中也提供了最多的保护。
