Sophos (倫敦證交所：SOPH) 是網(wǎng)絡和端點安全的全球領導者，昨日發(fā)布了第一款可同步的安全保護，通過 Sophos XG 系列下一代 防火墻和 UTM 中的 Sophos Security Heartbeat 功能，可以防范當今最復雜的威脅。這項新技術直接連接下一代 防火墻與 UTM 和下一代 端點安全，可共享威脅情報，以便更快速地偵測威脅、自動隔離中毒裝置，以及有效的針對性地響應與排除問題。通過 Security Heartbeat，任何規(guī)模的企業(yè)都能提升防御能力，對抗越來越多的協(xié)作式和隱匿式攻擊，并可大幅節(jié)省用于調查和解決安全事件的時間和資源。

Security Heartbeat 會在端點和網(wǎng)絡防火墻或 UTM ，實時且持續(xù)地同步可疑行為或惡意活動的信息。讓這些傳統(tǒng)獨立運作的產(chǎn)品可以直接共享情報，Security Heartbeat 可以立即觸發(fā)響應動作來阻擋或協(xié)助控制惡意軟件爆發(fā)或數(shù)據(jù)外泄。Sophos XG Firewall 使用來自 Sophos 端點保護產(chǎn)品的數(shù)據(jù)，可以隔離和限制對感染數(shù)據(jù)的存儲，端點保護產(chǎn)品則可同時修復攻擊帶來的影響。

這一項高級威脅防護的能力可使 IT 部門獲益，無須額外的代理程序、復雜的多層式管理工具、日志和分析工具。Security Heartbeat 已經(jīng)完全勝任，并且包含在 Sophos XG Firewall 和 Sophos Cloud 托管式端點保護產(chǎn)品中。

“今天，Sophos 向下一代 安全的目標跨了進一大步。所有企業(yè)不分規(guī)模，都知道自己需要端點安全和網(wǎng)絡安全 ，這兩者是任何 IT 安全策略的基本要素。但長時間以來，這兩類產(chǎn)品根本無法通聯(lián)─它們自行其道且互不相關，限制了產(chǎn)品的有效性和可管理性。”Sophos CEO Kris Hagerman 表示。“只有 Sophos 將領先的網(wǎng)絡安全技術和端點安全技術，用一個可協(xié)同作業(yè)的作法整合起來。這可以應對所有規(guī)模的企業(yè)，為其提供更佳的同步安全保護和管理性。”

IDC 安全產(chǎn)品資深副總裁 Christian Christiansen 補充道：“沒有其他公司有能力提供這種能同步和整合端點和網(wǎng)絡安全產(chǎn)品間通訊的產(chǎn)品。對市場而言，節(jié)省時間和資源是非常吸引人的特點，因為利用目前的產(chǎn)品能力持續(xù)領先日益復雜的威脅將變得越來越有挑戰(zhàn)性。”

Security Heartbeat 的運作原理

· 當一個受 Sophos 保護的新端點新增到網(wǎng)絡時，它的 Security Heartbeat 會自動聯(lián)機到本地的 Sophos XG Firewall，而端點會立刻開始分享安全狀態(tài)。

· 如果防火墻發(fā)現(xiàn)可疑流量，或是端點偵測到惡意軟件，這些安全和威脅信息會透過 Security Heartbeat 立刻共享。

· 端點會匯報與威脅相關的詳細信息，如計算機名稱、用戶名稱和程序信息。

· 防火墻會自動采取行動將端點由任何路由或遠程網(wǎng)絡中隔離，并且觸發(fā)其他端點上的防護來減緩風險并防止數(shù)據(jù)外泄。

· 當威脅被移除后，端點使用 Security Heartbeat 向網(wǎng)絡通知更新的安全狀態(tài)，使其再對端點重新恢復原有服務。

ESG 資深分析師 Jon Oltsik 表示：“這是走向同步安全解決方案的一步好棋。在 Sophos XG Firewall 和一臺受 Sophos 保護的端點進行的測試結果中，我看到這些由 Security Heartbeat 傳送的信息能提升偵測和響應的速度，減少企業(yè)的風險。它不只是管理接口的整合;兩個產(chǎn)品共享重要的信息，讓彼此都更有效率的工作。對無法負擔組建安全團隊的企業(yè)而言，這種新作法能協(xié)助他們提升產(chǎn)能，同時簡化了安全工作。”

Sophos XG Firewall 的新功能：

Sophos XG Firewall 采用 Sophos 領先市場的 UTM 和下一代 防火墻基礎，包含來自 Sophos 與 Cyberoam 的成熟技術，可提供以下新功能：

· 網(wǎng)絡安全控制中心 — 創(chuàng)新界面可提供實時網(wǎng)絡和威脅情報，讓使用者可以快速采取動作。

· 統(tǒng)一策略模型 — 使用業(yè)務應用程序預定義模板來簡化政策管理，以大幅簡化配置工作。

· 用戶和應用程序風險分析 — 應用程序風險評分 (App Risk Score) 能協(xié)助識別高風險的用戶和應用程序，并且找出潛在的安全熱點。

· 使用者安全指數(shù) — 根據(jù)用戶的個別已知行為以及所屬計算機或移動終端的安全狀態(tài)，以使用者為中心的策略進行管理。

· Sophos Firewall Manager — 全功能的集中式管理工具，可管理多臺防火墻，免費提供給 Sophos 的合作伙伴和托管服務供應商使用。

· 集中式云端管理 — Sophos 合作伙伴和 MSP 可以利用新的 Sophos Cloud Firewall Manager 由云端管理多部 Sophos XG Firewall。

· Security Heartbeat — 這是業(yè)界領先的獨特功能，將防火墻和端點連結在一起，讓它們可以共享情報并增強防護能力，以提供高級威脅防護。

· 系列化的設備 — 提供一個完整系列的設備以滿足所有客戶，包括新發(fā)表的入門款 XG 85(w) 和高階的 XG750 機型。

· 硬件的彈性選擇 — Sophos XG Firewall 操作系統(tǒng)也會在現(xiàn)有的 Sophos SG 設備和 Cyberoam NG 設備上運作。

· 多樣化的部署方案 — 客戶可以選擇以硬件、軟件或虛擬設備方式部署，每一種款都具備所有功能。

推出機型包括具備整合式 Wi-Fi 的桌面設備，以及適用于數(shù)據(jù)中心的架掛設備等。咨詢價格已經(jīng)可從授權的合作伙伴處獲得。

Sophos 合作伙伴 Towerwall CEO Michelle Drolet 補充道：“永遠不會有一套完美的安全解決方案可以阻擋所有威脅。但是有了 Sophos，我們可以盡力做到最好。Sophos 這個同步安全的創(chuàng)新讓所有產(chǎn)品可以彼此溝通，改變了這個產(chǎn)業(yè)的游戲規(guī)則。”

Sophos 客戶 Contra Costa Health Services 系統(tǒng)管理員 Timothy Speakman 表示：“Sophos 在新的 XG Firewall 中提供同步安全的作法令人印象深刻。作為一家公司，我們希望網(wǎng)絡可以完全和端點整合，節(jié)省我們研究威脅、處理威脅和主動管理公司整體安全的時間。”

Sophos 客戶 Office Information Systems 系統(tǒng)管理員 Kerrigan Addicott-Case 做出結論：“我們對 Sophos 產(chǎn)品藍圖非常興奮。XG Firewall 中的 Security Heartbeat 功能的很出色。這項新技術是市場上最有意思的特色之一，我們很期待它能如何幫助我們。”

關于 Sophos

有 150 個國家/地區(qū)的 1 億多個用戶選擇 Sophos 的完全安全性解決方案，為復雜的威脅和數(shù)據(jù)外泄提供最佳防護。Sophos 備受贊譽的網(wǎng)絡安全、加密、端點安全、網(wǎng)頁、電子郵件和行動解決方案易于部署、管理和使用，并且由全球性的威脅情報中心網(wǎng)絡 SophosLabs 為后盾。