Sophos Ltd.

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 19:46, 14 января 2019.
Sophos Ltd.
частная компания
Industry информационная безопасность
Founded 1985 год (по настоящее время)
Founder Jan Hruska and Peter Lammer
Headquarters Абингдон (Оксфордшир, Великобритания), Берлингтон (Массачусетс, США)
Key people
Peter Gyenes, Kris Hagerman
Products программное обеспечение безопасности
Website https://www.sophos.com

Sophos Ltd. - компания, разрабатывающая средства информационной безопасности для настольных компьютеров, почтовых систем, серверов и сетевых шлюзов, а также для мобильных устройств. Компания сфокусирована на обеспечении комплексной (всесторонней) безопасности, централизованного управления всеми компонентами, простоте использования и доступности решений класса Enterprise для клиентов в секторе SMB.Компания предлагает полную защиту для рынка предприятий, образовательных организаций, государственного сектора. [Источник 1]

История

В 1985 году компания Sophos предоставила рынку решения для защиты от вирусов и шифрования. Сегодня решения компании помогают обеспечить безопасность сетей в более чем 100 тыс. компаниях, включая Pixar, Under Armour, Northrop Grumman, Xerox, Ford, Avis, Toshiba и др.
По мере усложнения информационных технологий в компании фокусировались на обеспечении простоты и надежности информационной безопасности. В основе решений Sophos лежит знание, что правильная стратегия безопасности должна включать в себя защиту сетей, серверов, всех устройств и легко управляться через облако.
Более 100 миллионов пользователей в 150 странах полагаются на комплексные решения безопасности Sophos в качестве лучшей защиты от сложных угроз и потери данных. Простота развертывания, управления и использования решений, удостоенное наград шифрование Sophos, защита конечных точек, мобильные и сетевые решения безопасности поддерживаются SophosLabs - глобальной сетью центров разведки угроз. Штаб-квартира компании Sophos находится в городе Абингдон, Великобритания. Акции компании торгуются на Лондонской фондовой бирже под символом «SOPH». [Источник 2]

Компания Sophos в России и СНГ

На территории Российской Федерации и в других странах бывшего СССР поставки решений по всей линейке продуктов Sophos осуществляются через компанию Factor Group, получившей официальный статус "мастер-дистрибьютор". Техническую поддержку 1-го уровня на русском языке в необходимом клиентам формате SLA осуществляют партнёры-интеграторы. Техническую поддержку 2-го уровня осуществляет компания Factor Group.

Компания Factor Group является дистрибьютором решений ведущих мировых производителей в области информационной безопасности и телекоммуникаций, располагает большой партнёрской сетью в России и странах СНГ. Компания зарекомендовала себя как поставщика инновационных решений с нестандартным подходом и перспективным взглядом в будущее.

Концепция

Решения, разрабатываемые в компании, соответствуют принципу, где простая безопасность - это лучшая безопасность. Решения Sophos позволяют обеспечить безопасность всех узлов сети - от ноутбуков до виртуальных рабочих мест и серверов, от web-трафика и электронной почты до мобильных устройств. По словам создателей, компания Sophos обеспечивает безопасность сетей своих клиентов предоставляя главное - простоту в использовании.

Продукты

Sophos Central

Управление всеми продуктами в одном интерфейсе. Единая облачная консоль для всех продуктов Sophos позволяет централизованно управлять безопасностью рабочих мест, мобильных устройств, электронной почты, серверов, шлюзов и беспроводной сети, а также шифрованием. Платформа позволяет обмениваться аналитической информацией о состоянии безопасности, применять единые пользовательские политики, легко настраивать подсистемы, получать подробные и краткие отчеты.

Sophos Phish Threat

Надёжная система информирования о состоянии безопасности является неотъемлемой частью любой стратегии усиленной защиты. Sophos Phish Threat обучает и тестирует пользователей с помощью автоматизированного моделирования атак, повышения уровня безопасности и повышения эффективности отчетности. Phish Threat предоставляет инструмент, с помощью которого организация сможет создать правильную культуру в части осведомленности о безопасности.

Sophos Home

Бесплатный антивирус корпоративного уровня для домашнего использования (см. рисунок 1). Предлагает веб-панель управления, антивирус и веб-защиту для Windows и Mac бесплатно (до 10 устройств).

Рисунок 1 - Sophos Home

HitmanPro

Антивирусный сканер с поведенческим анализом и подтверждением наличия вредоносного ПО с помощью нескольких антивирусов, используя облачную технологию.

HitmanPro.Alert

Бесплатный инструмент для защиты от банковских троянов, который проверяет целостность веб-браузера и предупреждает пользователей, когда больше не гарантируется безопасность интернет-покупок и банковских онлайн-операций.

Sophos Clean

Продукт Sophos Clean обеспечит контрольную проверку на наличие заражения и в случае выявления поможет с ним справиться. Он идеально подходит на роль страховки в дополнение к применяемому антивирусу. Для выявления аномалий применяются не сигнатурные проверки, а анализ деятельности и методы форензики. Средства поиска обновляются в реальном времени, защищая даже от самых свежих угроз. Для функционирования утилите не требуется установка, она занимает минимум места, поэтому ее можно запускать с CD или флешки.

Sophos Endpoint Security and Control

Sophos Endpoint Protection – представляет собой стандартную редакцию программного решения для защиты конечных точек. Продукт упрощает обеспечение безопасности ОС Windows, MacOS и Linux от вредоносных программ и передовых угроз, таких как целенаправленные атаки. Функционал утилиты включает в себя обнаружение вредоносного трафика, поведенческую аналитику, веб-безопасность и многое другое. Решение предотвращает заражение, обнаруживает скомпрометированные системы и исправляет угрозы в режиме реального времени. Продукт выходит далеко за рамки профилактики на основе сигнатур известных вредоносных программ за счет корреляции подозрительного поведения и деятельности. В результате меньше зараженных компьютеров и лучшая защита от целевых атак и утечки данных.[Источник 3]

Sophos Virus Removal Tool

Бесплатный антивирусный сканер для обнаружения и удаления вирусов, программ-шпионов, руткитов и поддельных антивирусов. Дополнительный уровень защиты компьютера для вашего постоянного антивируса.

Sophos Anti-Virus for vShield - VDI

Sophos Anti-Virus for vShield – представляет собой программный продукт, который обеспечивает централизованное сканирование виртуальной среды. Вместо установки традиционного антивирусного агента на каждую виртуальную машину (VM), ПО предоставляет легкий централизованный сканер для защиты всех гостей на хосте. Такой подход обеспечивает организацию быстрой и эффективной защитой с меньшим потреблением ресурсов и простым управлением. Продуктивный механизм сканирования и расширенное кэширование чистых файлов оказывает на 90% меньшее влияние на пропускную способность записи файлового сервера.

Sophos Mobile Security

Сохраняет в безопасности все данные на вашем Android. С помощью "облачного" антивируса проверяет приложения на наличие вредоносного кода, удаленно блокирует потерянное или украденное устройство и отслеживает его местоположение. Полноценное EMM решение. Управление iOS, Android и Windows Mobile. Управление с Windows 10, ПК и планшетами. Развертывание из облака или локально. Контейнер для электронной почты, документов и веб-контента. Управление корпоративным андроидом (Android for work). Гибкий портал самообслуживание пользователей. [Источник 4]

Sophos Anti-Rootkit

Программа для защиты компьютера от руткитов. Sophos Anti-Rootkit устраняет скрытые приложения и процессы.

HitmanPro.Kickstart

Новый инструмент HitmanPro.Kickstart, который позволяет создать загрузочную USB-флешку для обнаружения и удаления различных типов винлокеров, которые блокируют систему Windows.

HitmanPro.Sidekick

Загрузочный ISO-образ, дополнение для HitmanPro.Kickstart, предназначенное для использования в компьютерах, которые не поддерживают загрузку с USB-носителей.

Sophos Server Protection

Защита Windows и Linux c минимальными ресурсами. Защита от программ-вымогателей. Определяет и защищает сервера на Amazon Web Services (AWS) и Microsoft Azure. Блокировка изменений ПО сервера с помощью белых списков. Расширенные политики безопасности. Легкое управление через локальную и облачную консоль.

Sophos UTM

Рисунок 2 - Принцип работы Sophos UTM

Sophos UTM относится к классу решений Unified Thread Management, комплексным решением для обеспечения безопасности и организации сетевой инфраструктуры. Оно объединяет функции маршрутизации, межсетевого экрана, NGFW, IDS/IPS, организации веб-доступа, технологию DPI, организацию VPN-каналов, WAF, email-защиту от спама, безопасность рабочих мест. Каждый из функциональных модулей объединён в одном устройстве в едином веб-интерфейсе и включается в зависимости от изменившихся потребностей. Sophos UTM поддерживает аппаратное, программное или виртуальное развёртывание (см. рисунок 2).

История Sophos UTM

История Sophos UTM насчитывает около 15 лет. В 2000 г. в Карлсруэ была основана компания Astaro. Она предложила рынку визионерский взгляд на проблемы обеспечения сетевой безопасности. Модульная архитектура и простота использования позволили компании через 10 лет получить 56000 инсталляций в 60 странах. В 2011 году произошло слияние Astaro и Sophos, в результате которого появилось решение Sophos UTM, расширившее безопасность на рабочие места. Решение разрабатывают и поддерживают в Германии и по сей день.

В России система работает более чем у 1000 заказчиков, от небольших организаций с одним администратором до больших компаний, имеющих офисы в каждом городе нашей страны.

Установка

Процесс установки Sophos UTM аналогичен установке Linux дистрибутива. Достаточно скачать ISO, установить и зайти на веб-интерфейс https://192.168.0.1:4444 (IP-адрес задаётся в процессе установки).
Интерфейс системы можно переключить на русский язык: Management -> WebAdmin Settings -> language .

В системе имеется несколько каталогов, располагающихся в разделе Definitions & Users, что позволяет использовать определённые объекты в различных модулях. Изменив значение в одном месте, объект изменится в остальных.

  • Network Definitions — содержат информацию обо всех сетевых элементах (хосты, сети, и т.д.)
  • Service Definitions — сопоставление портов и протоколов
  • Users & Groups — пользователи и группы

Sophos UTM поддерживает работу как с локальной базой пользователей, так и с удалённой (Active Directory, LDAP, eDirectory, Radius, Tacacs+). Система понимает кириллические имена пользователей. [Источник 5]

Источники

  1. Welcome to Sophos // Официальный сайт Sophos. [1997-2018]. URL: https://www.sophos.com/en-us/company.aspx (дата обращения: 04.01.19)
  2. SOPHOS // Fgts. [2018-2018]. Дата обновления: 12.08.18. URL: https://www.fgts.ru/collection/sophos (дата обращения: 04.01.19)
  3. Продукты Sophos // Syssoft. [2008-2019]. Дата обновления: 05.01.19. URL: https://www.syssoft.ru/Sophos/ (дата обращения: 05.01.19)
  4. Sophos Mobile Security // Softwizard. [2011-2019]. Дата обновления: 07.10.18. URL: http://www.softwizard.ru/ru/catalog/software/sophos-ltd/sophos-mobile (дата обращения: 05.01.19)
  5. Организация веб-доступа на базе Sophos UTM // Habr. [2006-2019]. Дата обновления: 09.09.15. URL: https://habr.com/company/fgts/blog/266463/ (дата обращения: 05.01.19)