بازرسی تمامی حالت ها و نظارت کامل بر پکت ها برای تمام ترافیک شبکه همراه با سیستم IPS بسیار قدرتمند و آنتی ویروس دو موتوره که دارای عملکرد و کارآیی بسیار بالایی است.
IPS پیشرفته نسل بعدی: حفاظت در برابر اکسپلویت ها، حفاظت و عملکرد را ارائه می کند. همچنین از فرمت یکپارچه امضاء توسط SophosLabs پشتیبانی می کند.
اسکن دو موتوره آنتی ویروس: اسکن ترافیک را توسط موتور Sophos برای عملکرد و حفاظت عالی انجام می دهد یا موتور دومی اسکن را برای حفاظت بیشتر اضافه می کند.
دفاع محیطی: حملات به شبکه را متوقف می کند و شامل شناسایی حملات، جاسوسی ها، حفاظت در برابر حملات سیل آسا (DoS و DDos) و حملات مبتنی بر پکت (ICMP) است.
سیاست مبتنی بر منطقه (کشور): محدوده های IP جغرافیایی را برای کل کشور یا مناطقی از آن بلاک می کند.
Sophos Sandstorm Cloud Sandbox
Sophos Sandstorm از فناوری نسل بعدی cloud Sandbox همراه با بهترین فناوری Intercept X استفاده می کند و بالاترین حفاظت را در برابر تهدیدات همانند جدیدترین باج افزارها که از طریق فیشینگ، اسپم یا دانلودهای وب وارد می شوند، ارائه می کند.
Cloud delivery (تحویل ابری): به معنای این است که Sandstorm با فایروال سوفوس XG به طور کامل یکپارچه شده است و به سخت افزار اضافی نیازی ندراد.
شناسایی موارد مشکوک: محموله هایی همانند PDFها، Office Docها و فایل های اجرایی که از طریق ایمیل یا وب وارد شبکه می شوند را به cloud Sandbox ارسال می کند تا تحلیل گسترده مبتنی بر یادگیری ماشین بر روی آن ها انجام شود.
مجهز به یادگیری عمیق: به فناوری یادگیری عمیق و فناوری نسل بعد Intercept X مجهز شده و شامل شناسایی اکسپلویت ها و حفاظت CryptoGuard است.
ارزش بالا: مزیت های زیادی را در سطح سازمانی بدون هزینه بالا ارائه می کند.
گزارش های جامع درباره تهدیدات: در ارتباط با هر رخداد گزارش کاملی ارائه می کند.
ضد بد افزار سوفوس
موتور ضد بد افزار (anti malware) Sophos که دارای عملکرد بالایی است توسط SophosLans و سابقه سی ساله حفاظت از شرکت ها در برابر جدیدترین تهدیدات پشتیبانی می شود.
حفاظت در برابر بدافزار های پیشرفته: این نوع حفاظت فراتر از شناسایی مبتنی بر امضاء است و شامل تکنیک های پیشرفته اختصاصی همانند شبیه سازی کد و تحلیل رفتار برای شناسایی تهدیدات مبهم یا چند ریختی است.
حفاظت زنده: این نوع حفاظت مختص به Sophos است و شکاف بین آپدیت های معمولی را از طریق جستجوهای ابری لحظه ای از بین می برد.
اسکن دو موتوره: اسکن ترافیک را توسط موتور Sophos برای عملکرد و حفاظت عالی یا افزودن موتور اسکن دوم برای حفاظت بیشتر ارائه می کند.
Sophos Labs: عملیات بررسی 24 ساعته را به منظور شناسایی جدیدترین تهدیدات انجام می دهد.
حفاظت از وب سوفوس
موتور حفاظت از وب سوفوس توسط Sophos Labs پشتیبانی می شود و دربرگیرنده تکنیک های نوآورانه مورد نیاز برای شناسایی و مسدود سازی جدیدترین تهدیدات وب است.
حفاظت پیشرفته از وب: قابلیت های پیشرفته تحلیل همانند شبیه سازی Java Script، تحلیل رفتاری و origin reputation را برای حفاظت در برابر حملات مدرن و چند مرحله ای با یکدیگر ترکیب می کند.
حفاظت: محافظت در برابر حملات فیشینگ و pharming را با خنثی کردن فایل های تخریب شده میزبان یا جستجوی DNS انجام می دهد.
اسکن HTTPS: ترافیک رمزنگاری شده را برای شناسایی تهدیدات و سازگاری به طور عمیق بررسی و اسکن می کند.
کنترل برنامه های بالقوه ناخواسته: از شبکه در مقابل کاوش رمزها و crypto jacking تعبیه شده در وب سایت ها و همچنین انواع مختلف برنامه های ناخواسته وب حفاظت می کند.
SophosLabs: عملیات تحقیقاتی جهانی و 24 ساعته که هزاران وب سایت آلوده شده و نمونه های بد افزار وب را شناسایی می کند و از شبکه و کاربران شما محافظت می کند.
امنیت هماهنگ در سوفوس
پلتفورم Security Heartbeat نقاط انتهایی مدیریت شده توسط Sophos را با فایروال پیوند می دهد تا حفاظت غیر موازی در برابر تهدیدات پیشرفته را فراهم کند و در عین حال زمان و پیچیدگی واکنش به رخدادهای امنیتی را به طور قابل توجهی کاهش می دهد.
Security Heartbeat: فایروال XG وضعیت Security Heartbeat نقاط انتهایی Sophos را مانیتور می کند و به شما اجازه می دهد تا سیستم های در معرض خطر را به سرعت شناسایی کنید و دسترسی به شبکه را برای این سیستم ها محدود کنید تا زمانی که به طور کامل پاکسازی شوند.
حفاظت از Heartbeat مقصد: دسترسی به نقاط انتهایی و سرورها را براساس وضعیت heartbeat آن ها کنترل می کند و از سیستم های بالقوه در معرض خطر محافظت می کند تا زمانی که به طور کامل ایمن شوند.
کنترل هماهنگ برنامه ها: از امنیت هماهنگ برای شناسایی خودکار، طبقه بندی و کنترل برنامه های ناشناخته در شبکه استفاده می کند.
حفاظت در برابر حرکت آزادانه: سیستم های در معرض خطر را به طور خودکار در هر نقطه در شبکه ایزوله می کند تا حملات از طریق ردیابی آن ها را متوقف کند. نقاط انتهایی سالم با عدم توجه به ترافیک های نقاط انتهایی ناسالم نقش کمک کننده دارند و ایزوله سازی کامل را حتی در همان بخش شبکه امکان پذیر می سازند و از پخش یا سرقت داده ها جلوگیری می کنند.
شناسه (ID) هماهنگ کاربر: نیاز به احراز هویت کلاینت یا سرور را با اشتراک گذاری هویت کاربر بین نقطه انتهایی و فایروال از طریق Security Heartbeat از بین می برد.
حفاظت در برابر تهدیدات پیشرفته در سوفوس
فایروال XG حفاظت پیشرفته در برابر تهدید را به منظور شناسایی بات ها و دیگر تهدیدات پیشرفته فراهم می کند و در عین حال از شبکه در برابر تهدیدات پیچیده امروزی دفاع می کند.
Heartbeat Security: نقاط انتهایی و فایروال را به یکدیگر پیوند می دهد، توانایی آن ها را برای شناسایی و ایزوله کردن سیستم هایی که توسط تهدیدات پیشرفته و ناشناخته قبلی در معرض خطر قرار گرفته اند، با یکدیگر ترکیب می کند.
حفاظت چند لایه ای: تحلیل حاصل از DNS، IPS، وب و فیلترهای ترافیکی را برای شناسایی و مسدود کردن بات نت ها و فعالیت های دستور و کنترل (C&C) با یکدیگر ترکیب می کند.
سیاست های فایروال هوشمند: رفتار نقطه انتهایی را برای ایزوله کردن خودکار یا محدودیت دسترسی به سیستم های آلوده که ممکن است در معرض خطر یک تهدید پیشرفته قرار بگیرند را در نظر می گیرد.
نشانگرهای ترافیک: این نشانگرها شناسایی لحظه ای سیستم های در معرض خطر را همراه با بررسی کامل دستگاه ها ارائه می کنند.
اپلیکیشن های کاری سوفوس
قابلیت های فایروال نسل بعدی را با فایروال برنامه وب سازمانی برای حفاظت از برنامه ها و نرم افزارهای مهم کسب و کار در برابر هک ها و حملات ترکیب می کند و در عین حال دسترسی مجاز را امکان پذیر می سازد.
IPS نسل بعدی: حفاظت پیشرفته در برابر هک ها و حملات را فراهم می کند و در عین حال عملکرد سطح بالا را حفظ می کند.
فایروال برنامه وب: به خوبی با فایروال نسل بعد یکپارچه می شود و حفاظت از URL را فراهم می کند.
حفاظت مبتنی بر کاربر: مجموعه کاملی از آیتم های پیکربندی و احراز هویت را فراهم می کند و دسترسی آسان به داده ها و حفاظت قدرتمند در برابر مواردی که نیاز ندارید را ارائه می کند.
ایمیل و داده ها در سوفوس
از ایمیل در برابر اسپم ها، فیشینگ و از دست رفتن داده ها حفاظت می کند. این کار با حفاظت تمام عیار و منحصر به فردی که رمزنگاری ایمیل مبتنی بر policy را با DLP و ضد اسپم ترکیب می کند، اتفاق می افتد.
پشتیبانی کامل از MTA و فوروارد: تداوم کسب و کار را امکان پذیر می سازد و فایروال اجازه می دهد تا ایمیل را در زمانی که سرورهای هدف در دسترس قرار ندارند ذخیره کند.
ضد اسپم لحظه ای: حفاظت از جدیدترین اسپم ها، حملات فیشینگ و اتچ های مخرب را فراهم می کند.
رمزنگاری SPX: این رمزنگاری مختص Sophos است و ارسال ایمیل رمزنگاری شده به هر فردی را ساده می کند حتی ایمیل هایی که بدون هرگونه زیرساخت مطمئنی هستند.
DLP: پالیسی محور است که رمزنگاری یا مسدود سازی/ اطلاع رسانی مبتی بر حضور داده های حساس در ایمیل ها را به طور خودکار تنظیم می کند.
پورتال کاربری مربوط به سرور: به کارمندان اجازه می دهد تا کنترل مستقیم بر قرنطینه کردن اسپم ها و فهرست های مسدود/ مجاز داشته باشند تا در زمان و فعالیت صرفه جویی کنند.