Przełom w ochronie antywirusowej – przetwarzanie w chmurze w służbie bezpieczeństwu

przez | 09/06/2010

Sophos wykorzystuje przetwarzanie w chmurze (cloud computing) do przyspieszenia proaktywnej ochrony komputera. Endpoint Security and Data Protection 9.5 wprowadza technologię „Live Protection”; zapewnia natychmiastową ochronę przed najnowszymi szkodnikami bez konieczności aktualizowania oprogramowania.

Sophos, firma specjalizująca się w technologiach ochrony informacji, ogłosiła dzisiaj dodanie technologii Live Protection do oprogramowania Sophos Endpoint Security and Data Protection. Ta nowa, bazująca na cloud computingu (przetwarzaniu w chmurze) architektura zapewnia ochronę przed zagrożeniami w czasie rzeczywistym oraz automatyczne zmiany konfiguracji w ustawieniach polityki bezpieczeństwa i ochrony danych. Upraszczając wprowadzenie proaktywnej ochrony, Sophos Live Protection automatycznie chroni sieci klientów przeciwko dzisiejszym szybko rozprzestrzeniającym się zagrożeniom – takim jak fałszywe antywirusy i ataki malware – jednocześnie minimalizując koszty związane z zarządzaniem bezpieczeństwem.

Trzy nowe technologie ochrony zostały wbudowane do oprogramowania Sophos Endpoint Security and Data Protection 9.5, aby wyeliminować pojawiające się zagrożenia – te z zewnątrz, jak i z wewnątrz sieci.

„Sophos Live Anti-Virus” blokuje do tej pory niewidziane zagrożenia poprzez natychmiastowe sprawdzanie podejrzanych plików w rozbudowanej bazie danych „w chmurze”, w której znajdują się informacje o znanych czystych i skażonych plikach – odpowiedź jest otrzymywana w ciągu kilku sekund, co oznacza, że odpada konieczność regularnego pobieranie aktualizacji z informacjami o najnowszych wirusach.

W oparciu o stale uaktualnianią bazę danych SophosLabs z ponad 11 milionami złośliwych adresów URL, „Sophos Live URL Filtering” blokuje w czasie rzeczywistym dostęp do adresów URL, które zostały uznane za udostępniające szkodliwe oprogramowanie. Zapewniając stałą ochronę, Live URL Filtering chroni komputery przed atakami malware niezależnie od tego, czy korzystamy z sieci w domu, w firmie czy w miejscu publicznym.

„Sophos Runtime Behavior Detection” tworzy profile właściwości pliku, czyli jak plik wygląda (przed uruchomieniem) i co robi podczas wykonywania (HIPS), umożliwiając dokładne określenie złośliwego oprogramowania. Poprzez śledzenie zachowania pliku, SophosLabs skanuje bazę danych już istniejących profili w poszukiwaniu zgodności z malware – natychmiast informując użytkownika, jeśli go znajdzie.

„Zespoły IT płacą firmom specjalizującym się w bezpieczeństwie, aby chroniły ich komputery przed złymi rzeczami, ale wielu dostawców zostawia klientom decyzję, co zrobić z podejrzanymi plikami”, wyjaśnił specjalista ds. produktu w Sophos, Jon Tait. „Nowa wersja oprogramowania Sophos likwiduje szum wokół tego problemu, podchodząc do niego z głową : podejrzane pliki są momentalnie sprawdzane w bazie danych dobrych i złych danych, a plik jest dopuszczany lub blokowany w mgnieniu oka. Wyniki wstępnych testów są imponujące – nowe wirusy są wyłapywane znacznie szybciej, co oznacza lepszą ochronę i mniej utrudnień dla użytkowników.”

Oprócz szerokiej gamy już wspieranych platform, Sophos Endpoint Security and Data Protection 9.5 rozszerza obsługę o środowiska wirtualne – Microsoft Hyper-V i system operacyjny VMWare vSphere.

Wersję 9.5 wyposażono również we wzmocnioną ochronę przed modyfikacją ustawień bezpieczeństwa, uniemożliwiając zamierzone lub niezamierzone wyłączenie funkcji bezpieczeństwa, takich jak antywirus, firewall i system aktualizacji.

Ceny I dostępność

Sophos Endpoint Security and Data Protection sprzedawany jest z licencją subskrypcyjną na użytkownika i zawiera uaktualnienia produktów, aktualizacje i dostępu do pomocy technicznej 24x7x365. Dotychczasowi klienci ESDP mogą dokonać uaktualnienia do wersji ESDP 9.5 za darmo.

źródło/autor: Progress IT