Sophos Endpoint Protection gồm các tính năng chi tiết như sau:
1. Anti Malware – sử dụng kĩ thuật quét On-access theo thời gian thực
- Quét ngay khi Read/Write/Rename một file
- Bật chế độ bảo vệ khi đang bắt đầu quá trình khởi động máy (boot-up)
- Khi duyệt Web
- Khi download file từ web
- Khi gởi nhận mail
- Khi lưu file đính kèm từ email, file gởi qua IM
- Khi đọc /ghi /đổi tên file
2. Tính năng Host IPS : HIPS là bộ nguyên tắc được xây dựng với mục đích
- Phát hiện một file nghi ngờ dựa trên các hành vi của file đó. Quá trình phân tích này được thực hiện trên Endpoint
- Phát hiện phương thức tấn công Buffer-over- flow.
3. Live URL Filtering: ngăn người dùng truy cập vào những URL đượcSophos đánh giá là không an toàn. Điều này có hiệu lực ngay cả khi họ làm việc ở nhà
- Live Anti-Virus: giúp xác định những file bị tình nghi là virus dựa trên những phân tích của SophosLAB chỉ trong vài giây.
- Do sử dụng kĩ thuật phân tích gien di truyền Genotype nên file cập nhật rất nhỏ, gần như không làm ảnh hưởng đến người sử dụng máy khi đang làm việc.
4. Client Firewall của Sophos bảo vệ máy tính người dùng với những lợi ích như:
- Chủ động ngăn chặn Virus: các ứng dụng nào được ủy quyền mới được phép giao tiếp với các cổng dịch vụ đang mở.
- Sử dụng kĩ thuật Checksum để tránh hình thức tấn công giả danh ứng dụng.
- Nhận biết nơi làm việc để đưa ra chính sách sử dụng tương ứng, bảo vệ người dùng bất kể là ở trong hay bên ngoài công ty.
5. Device Control: Các thiết bị lưu trữ dạng USB thường chứa dữ liệu, có thể mang đi khắp nơi và cắm vào nhiều loại thiết bị khác nhau. Nếu bị nhiễm Malware, thiết bị này sẽ là nguồn phát tán mã độc một cách nhanh chóng. Do kích thước nhỏ gọn nên khả năng bị thất lạc cao khiến thông tin lưu trên thiết bị này cũng dễ bị tiết lộ. Tính năng Device Control sẽ giúp quản lý việc giao tiếp giữa Endpoint và các thiết bị ngoại vi gồm:
- Nhóm lưu trữ : gồm ổ mềm, ổ quang, thẻ nhớ, thiết bị lưu trữ giao tiếp USB
- Nhóm kết nối mạng : gồm modem, thiết bị không dây
- Nhóm giao tiếp gần : gồm Bluetooth, Hồng ngoại
6. Web Filtering: Những Website trên Internet được SophosLabs phân loại theo 14 thể loại khác nhau. Qua đó kiểm soát việc truy xuất của người dùng vào những website tương ứng theo từng chủ đề. Người dùng có thể được phép (Allow) hoặc bị chặn (Deny) hoặc được cảnh báo trước khi truy cập (Warn). Đi kèm là một hệ thống ghi nhận và báo cáo về những người dùng cố ý vượt qua cảnh báo hoặc cố gắng truy cập vào những website bị chặn
Hơn thế nữa, việc kiểm soát trên luôn có hiệu lực cho dù người dùng đang làm việc ở nhà hay bất kì đâu mà không cần phải cài đặt gì thêm.
7. Application Control: Việc cài đặt và sử dụng các ứng dụng một cách tùy ý dễ phát sinh các vấn đề trên hệ thống của bạn như:
- Nhiều ứng dụng chứa Trojan.
- Nhiều ứng dụng làm tiêu hao băng thông mạng ngay cả khi bạn không sử dụng.
- Các Portable Application rất khó kiểm soát.
Tính năng Application Control giúp ta giải quyết các vấn đề trên. Các ứng dụng phổ biến được Sophos phân tích và phân loại thành 46 chủ đề khác nhau.
8. Data Control (DLP): Tính năng Data Control giúp chúng ta xây dựng chính sách chia sẻ dữ liệu áp dụng trong nội bộ cũng như cho các đối tác :
Trước hết, cần định nghĩa các đối tượng tài liệu nào cần được kiểm soát. Sophos cung cấp 3 phương thức:
- Theo định dạng file (File Type)
- Theo tên file (File Name)
- Theo nội dung file (File Content)
Sau đó là xác định các đích đến của tài liệu. Đích đến có thể là một thiết bị lưu trữ (ổ đĩa quang, thiết bị lưu trữ gắn ngoài,…) hoặc một ứng dụng (email client, Instant Messaging, trình duyệt web,…) Sophos liệt kê một cách tường minh tất cả các định dạng file nào được hỗ trợ và phân loại chúng theo từng nhóm rõ ràng. Do sử dụng kĩ thuật phân tích cấu trúc để nhận dạng các định dạng file khác nhau nên dù người dùng có cố ý thay đổi phần mở rộng (file extension) vẫn không làm thay đổi kết quả nhận dạng của Sophos
9. Patch/Hotfix Assessment: Một chân lý của ngành phát triển phần mềm là một phần mềm từ khi được lập trình ra đến khi “chết đi” luôn mang theo lỗi (bug). Những máy tính không được cập nhật đầy đủ các bản vá cho hệ điều hành, ứng dụng, chương trình sẽ dễ dàng trở thành nạn nhân khi bị hacker khai thác lỗ hổng (Vulnerability). Tính năng Patch Assessment cung cấp thông tin cho người quản trị về những bản vá còn thiếu trên từng Endpoint:
- Thông tin về định danh của bản vá, ngày phát hành,…
- Thông tin phân tích đánh giá của Sophos về từng bản vá còn thiếu như : cấp độ nguy hiểm và các nguy cơ nếu không cập nhật
10. Exploit Prevention:
- Browser Exploit Prevention: Ngăn chặn malware, khai thác lỗ hổng từ trình duyệt.
- Exploit Prevention: Ngăn chặn khai thác tấn công vào lỗ hỗng của hệ điều hành và hệ thống mạng khác.
- CryptoGuard Anti-Ransomware: Chuyên dùng để phòng chống các loại mã hoá, công nghệ có thể phát hiện, ngăn chặn và phục hồi lại tập tin khi bị tấn công.
- Sophos Clean: Truy quét các nguy cơ tiềm tàng dựa trên hành vi của nó.
11. Công cụ quản lý tập trung Sophos Enterprise: Sophos Enterprise Console (SEC) là công cụ quản lý trong giải pháp SophosEndpoint Protection với những lợi ích cụ thể cho người quản trị như :
- Tất cả tính năng được quản lý trên một công cụ duy nhất.
- Các hệ điều hành thông dụng nhất Window, Mac, Linux, UNIX được quản lý trên một công cụ duy nhất.
- Tính năng tự động gởi báo cáo.
- Tích hợp hoàn toàn với Active Directory để triển khai các máy trạm từ xa cũng như phân quyền quản trị.
Quý khách vui lòng liên hệ Focus SI theo Hotline: 0982 286 072 | 0969 990 214
để được tư vấn và hỗ trợ tốt nhất về sản phẩm.