A Sophos Intercept X nemcsak új nevet kapott, hanem arra az új, végpontvédelmi technológiára épül, amelyre az IT-biztonsági cég tavaly, a SurfRight felvásárlásával tett szert.
Viselkedés-alapú szűrést alkalmaz az új megoldás a hálózati végpontokat fenyegető, rosszindulatú szoftverek észlelésére, szemben a vírusaláírás alapú védelemmel, amelyet folyamatosan frissíteni kell, így az könnyen lépéshátrányba kerülhet a támadókkal szemben, akik folyamatosan új malware verziókat vetnek be.
Az Intercept X a folyamatok működését figyeli, különös tekintettel arra a 24 technikára, amelyet a rosszindulatú szoftverek alkalmaznak a támadások során, mondta testvérlapunknak, a Network Worldnek Dan Schiappa, a Sophos végfelhasználói üzletágának alelnöke. Jelentősen javul ezzel a nulladik napi sérülékenységeket kihasználó támadások észlelése, mivel azok a technikák közös készletét használják.
Évente csupán egy-két módszerrel bővül ez a készlet az alelnök szerint, és a Sophos ennek megfelelően frissíti az Intercept X platformját. A támadók így már nem tudják kijátszani a védelmet pusztán a vírusaláírás megváltoztatásával.
Zsarolóprogramok ellen védő képességeket is kapott az Intercept X, például tisztaszöveges másolatokat készít a titkosított fájlokról, illetve le tudja állítani a titkosítás folyamatát, ha megállapítja, hogy az zsarolóprogram aktivitására hasonlít, CryptoGuard funkciója pedig elfedi a támadók elől, hogy a másolatok hol találhatók.
A támadás kiváltó okát elemzi a Sophos Intercept X
Elemzés útján az Intercept X azonosítja a támadás kiváltó okát és az érintett hálózati végpontokat, és ajánlásokat ad arra nézve, hogy a felhasználók a jövőben miképp védekezhetnek hatékonyabban a hasonló támadásokkal szemben. A teljes helyreállítás érdekében a Sophos Clean funkció a rosszindulatú szoftverek minden maradékát eltávolítja a gépekről, amelyek esetleg megbújhatnak rajtuk egy jövőbeni támadásig.
A platform egy biztonsági életjelet is küld a hálózaton levő, többi Sophos terméknek, például a tűzfalnak, amikor egy végponton támadást észlel, így az blokkolhatja a támadást, vagy megakadályozhatja, hogy az érintett végpont a rosszindulatú szoftver C&C (command and control) szerverével kommunikáljon.
Különösen a kevés IT szakembert foglalkoztató középvállalatoknak jöhet jól az Intercept X, amely a meglévő biztonsági megoldásoknál intelligensebb, viselkedés alapú védelmet adhat számukra, mondta Eric Ogren, a 451 Group elemzője testvérlapunknak. A biztonsági életjel (az ún. heartbeat) funkció integrálása a Sophos meglévő, Central Endpoint termékéből szintén növeli a platform adta védelem erejét.
Az Intercept X már kapható, felhasználónként 20-40 dollárért vásárolható meg a licence egy évre, és az ár a felhasználószám, illetve a szerződés időtartama alapján változik.