Intercept X가 구동하는 Sophos Endpoint는 비교할 수 없는 보호 기능을 제공하여 시스템에 영향을 미치기 전에 고급 공격을 차단합니다. 강력한 엔드포인트 및 확장된 탐지 및 대응(EDR/XDR) 도구를 사용하면 조직에서 의심스러운 활동과 공격 지표를 사냥, 조사 및 대응할 수 있습니다.
2024 Gartner, 고객이 선택한 공급업체로 선정
Sophos는 가장 높은 평가를 받고 가장 많은 리뷰를 받은 엔드포인트 보호 솔루션입니다.
Gartner의 2024 Voice of the Customer Report for Endpoint Protection Platforms(2024년 4월)에서 Sophos는 포함된 모든 공급업체 중에서
다시 한 번 가장 많은 리뷰를 받았습니다.
2024년 7월 현재 Sophos는 473개의 리뷰를 바탕으로 4.8/5.0의 평점을 받았습니다.
Sophos는 또한 보고서에 포함된 11개 산업 부문 모두에서
Customers' Choice 공급업체로 지명되었습니다.
도입이유
AI 기반 예측 분석과 클라우드 통합으로 실시간 위협을 선제적으로 탐지하고 차단
도입효과
Sophos Central과의 통합으로 위협 탐지 및 대응이 한눈에 가능해지고, 실시간 알림과 통합 관리로 보안 효율성이 극대화됩니다.
특장점
엔드포인트 탐지 및 대응
IT 관리자와 사이버 보안 전문가를 위해 설계된 Sophos EDR은 중요한 IT 운영 및 위협 추적 관련 질문에 대한 답변을 제공합니다. 예를 들어, 성능 문제가 있거나 비표준 포트에서 연결을 시도하는 의심스러운 프로세스가 있는 기기를 식별한 다음, 기기에 원격으로 액세스하여 수정 조치를 취합니다.
직관적인 관리
Intercept X 는 모든 Sophos 솔루션을 위한 클라우드 관리 플랫폼인 Sophos 솔루션을 위한 클라우드 관리 플랫폼인 Sophos Central을 통해 관리 됩니다. Sophos Central은 모든 기기와 제품을 위한 단 하나의 관리 콘솔이므로 원격 작업 설정에서도 환경을 쉽게 배포, 구성 및 관리할 수 있습니다.
관리 위협 대응(MDR)
Sophos 전문가 팀이 연중무휴 24시간 위협 추적 감지 및 대응 서비스를 제공합니다. Sophos 분석가는 잠재적 위협에 대응하고, 침해 지표를 찾고, 무슨 일이 어디서, 언제, 어떻게, 왜 일어났는지를 포함하여 이벤트에 대한 자세한 분석을 제공합니다.
확장된 탐지 및 대응(XDR)
엔드포인트와 서버를 넘어 방화벽, 이메일 및 기타 데이터 소스를 가져옵니다. 상세한 세부정보로 드릴다운하는 기능을 통해 조직의 사이버 보안 상태를 전체적으로 파악할 수 있습니다. 예를 들어, 사무실 네트워크 문제와 이러한 문제를 일으키는 애플리케이션을 이해합니다.
주요기능
위협 표면 감소
웹 보호
웹 보호는 아웃바운드 브라우저 연결을 가로채고 악성 또는 의심스러운 웹사이트로 향하는 트래픽을 차단합니다. 사용자가 맬웨어 전달 또는 피싱 웹사이트로 전환되는 것을 방지하여 전달 단계에서 위협을 차단합니다.
애플리케이션 제어
애플리케이션 제어를 사용하면 취약하거나 환경에 적합하지 않거나 악의적인 목적으로 사용될 수 있는 애플리케이션을 차단할 수 있습니다. Sophos는 앱을 차단하거나 모니터링하기 위한 사전 정의된 범주를 제공하여 해시로 개별 애플리케이션을 차단하는 부담을 제거합니다.
다운로드 평판
다운로드 평판은 파일이 다운로드되는 대로 분석하고 SophosLabs의 글로벌 위협 인텔리전스를 사용하여 유행, 기간, 출처를 기반으로 판결을 내리며, 평판이 낮거나 알려지지 않은 파일을 차단하도록 사용자에게 알립니다.
데이터 유출 방지
데이터 유출 방지(DLP)는 민감한 데이터가 포함된 파일의 전송을 모니터링하고 제한합니다. 예를 들어, 직원이 웹 기반 이메일을 사용하여 기밀 파일을 집으로 보내는 것을 방지합니다.
주변 장치 제어
주변 장치 제어를 사용하면 이동식 미디어, Bluetooth, 모바일 장치에 대한 액세스를 모니터링하고 차단하여 특정 장치가 네트워크에 연결되는 것을 방지할 수 있습니다.
서버 잠금
서버 잠금은 신뢰할 수 있는 애플리케이션과 관련 파일만 실행하고 다른 파일을 변경할 수 있도록 허용합니다. Sophos는 설치된 소프트웨어를 기록하고 안전한지 확인하며 서버가 잠긴 동안 해당 애플리케이션만 실행되도록 허용합니다.
Sophos의 CryptoGuard 기술은 파일의 내용을 실시간으로 모니터링하여 악성 암호화 행위를 감지하고, 피해자의 PC뿐만 아니라 네트워크에 연결된 감염된 기기에서도 악성 프로세스를 즉시 차단합니다. 이와 같은 범용적인 접근 방식은 새로운 랜섬웨어 변종을 포함한 로컬 및 원격 공격으로부터 데이터를 보호합니다. 또한, Sophos의 독자적인 자동 롤백(Auto-Rollback) 기능은 공격자가 자주 타겟으로 삼는 Windows 볼륨 섀도 복사(VSS)에 의존하지 않고도 암호화된 파일을 원래 상태로 복원할 수 있도록 합니다.
탐지, 조사 및 대응
더 많이 볼수록 더 빨리 대응할 수 있습니다. Sophos는 환경에서 의심스러운 활동을 효과적으로 조사하고 대응하는 데 필요한 폭넓고 심층적인 데이터를 제공합니다. 장치 활동에 대한 포괄적인 로깅은 에이전트 풋프린트에 미치는 영향은 적지만 대응 효율성에는 큰 영향을 미칩니다. 필요한 경우 장치에서 이를 위해 사용되는 디스크 공간과 데이터를 수집하는 시간을 제한할 수 있습니다.
Intercept X가 구동하는 Sophos Endpoint는 비교할 수 없는 보호 기능을 제공하여 시스템에 영향을 미치기 전에 고급 공격을 차단합니다. 강력한 엔드포인트 및 확장된 탐지 및 대응(EDR/ XDR) 도구를 사용하면 조직에서 의심스러운 활동과 공격 지표를 사냥, 조사 및 대응할 수 있습니다.
파일의 내용을 실시간으로 모니터링하여 악성 암호화 행위를 감지하고, 피해자의 PC뿐만 아니라 네트워크에 연결된 감염된 기기에서도 악성 프로세스를 즉시 차단합니다. 또한, Sophos의 독자적인 자동 롤백 기능은 공격자가 자주 타겟으로 삼는Windows 볼륨 섀도 복사(VSS)에 의존하지 않고도 암호화된 파일을 원래 상태로 복원할 수 있도록 합니다.
주요기능
웹 보호
웹 보호는 아웃바운드 브라우저 연결을 가로채고 악성 또는 의심스러운 웹사이트로 향하는 트래픽을 차단합니다.
다운로드 평판
다운로드 평판은 파일이 다운로드 되는 대로 분석하고 Sophos Labs의 글로벌 위협 인텔리전스를 사용하여 유행, 기간, 출처를 기반으로 판결을 내리며, 평판이 낮거나 알려지지 않은 파일을 차단하도록 사용자에게 알립니다.
애플리케이션 제어
앱을 차단하거나 모니터링하기 위한 사전 정의된 범주를 제공하여 해시로 개별 애플리케이션을 차단하는 부담을 제거합니다.
데이터 유출 방지(DLP)
데이터 유출 방지는 민감한 데이터가 포함된 파일의 전송을 모니터링하고 제한합니다. 예를 들어, 직원이 웹 기반 이메일을 사용하여 기밀 파일을 집으로 보내는 것을 방지합니다.
소포스 안티바이러스는 차세대 보안 기술을 통해 알려진 위협과 제로데이 공격을 실시간으로 탐지하고 차단합니다. 딥러닝 AI와 CryptoGuard 기술을 활용해 랜섬웨어로부터 파일을 보호하며, 암호화된 데이터를 자동으로 복구할 수 있는 강력한 기능을 제공합니다. 또한, Sophos Central 통합 관리 플랫폼을 통해 모든 엔드포인트를 한 곳에서 쉽게 모니터링하고 관리할 수 있어 IT 부담을 줄이는 최적의 솔루션입니다.
