ネット管理者

Sophos Intercept X エンドポイント プロテクションのレビュー

ソフォス エンドポイント プロテクション



ウイルス対策システムは、サイバーセキュリティの祖父となりつつあります。世界が進歩するにつれて、AV は実績と信頼のある方式に固執しました。過去 10 年間で、より若いコンセプトが最前線に台頭し、メディアの注目を集めてきましたが、それらはすべて AV の方式の欠点を指摘する準備が整っています。

「侵入検知」は「マルウェア検知」よりも大きな見出しになりました。AI がサイバーセキュリティにおける次の大きな要素となる。今日では、マルウェアをブロックすることはエンドポイントを保護する間違った方法であり、本当に重要なのはイベントの監視であると誰もが言うでしょう。



AV では、高度で持続的な脅威からネットワークを保護することはできません。ログ ファイルの改ざんは防止できず、有効なソフトウェアの悪意のある使用にも注意が払われません。ただし、ウイルス対策システムはまったく役に立たないわけではなく、現在でもエンドポイントを保護する役割を果たしています。

ピカピカの新しい脆弱性スキャナーや脅威ハンターの迫力あるプレゼンテーションを最後まで読むと、これらの業界の破壊者は問題を検出することはできますが、実際には問題に対して何もできないことがわかります。それでも AV は必要であり、それが Sophos Endpoint Protection 戦略の前提です。



コンテンツ [ 隠れる

Sophos Intercept X Endpoint Protection のすべて

ソフォス インターセプト X エンドポイント プロテクションこのシステムは過去の最良のものを取り入れ、現在のサイバーセキュリティ戦略の最良のものを加えています。 AV はまだ存在しており、脅威データベースを中心としており、中央のソフォス ラボからの新しいマルウェア シグネチャで定期的に更新されます。これは従来の AV 方式であり、ソフォスはこれを堅持しました。

AV にできないことを指摘するすべての批評家に対処するために、ソフォスは、Endpoint Protection パッケージに侵入検出を追加しました。これは、従来の AV 市場におけるソフォスの古いライバルの多くが採用してきたアプローチです。マカフィーそしてシマンテック

ソフォスの脅威分析の詳細

ソフォスでは、この IDS 要素を HIPS として説明しています。ホストベースの侵入防御システム。ただし、パッケージのアクティビティにはトラフィックの監視が含まれます。通常の状況でのトラフィック検出は、ネットワーク ベースの侵入検出システムの権限で行われます。コンピューターに焦点を当てた防御システムとして、ソフトウェアがネットワーク上のアクティビティを監視しているとは予想できません。だからこそ、ソフォスはこのシステムを SIEM と呼ぶことを避けているのかもしれません。トラフィック監視をネットワーク カード上のアクティビティに限定し、悪意のあるトラフィック パターンの探索を調整するために他のノードをポーリングしません。

エンドポイント保護システムとしては、ソフォスのソフトウェアは外側を向き続ける驚くべき傾向があります。このパッケージはクライアント ファイアウォールを置き換えるものでもあるため、システム イベントやプロセスの監視だけでなく、多くの受信トラフィックの監視も行われます。

このエンドポイント システムでは、多くの Web トラフィック監視も行われており、実際にはネットワーク ファイアウォールがその責任を負います。明らかに、ソフォスはネットワークの境界防御を放棄することを示唆しているわけではありません。実際、このシステムの強みの 1 つは、ファイアウォールと連携して脅威インテリジェンスを共有し、ブロック戦術を実装できることです。これは、ネットワークの防御をすり抜けたマルウェアや不審な活動家に対するフェイルセーフの第 2 線の防御です。

ソフォスの歴史

ソフォスの成功は、マーケティング分野の成功にあります。同社は 1985 年に英国オックスフォード郊外の小さな町アビンドンにある拠点で設立されました。創業以来、同社はシステム保護ソフトウェアの創始者の 1 つとなっています。しかし、その立地は明らかな欠点でした。米国のライバル企業が広大な国内市場、米国政府による高予算の研究スポンサーシップ、テクノロジーに飢えた資本投資家へのアクセスを利用する一方で、欧州のITセキュリティメーカーははるかに小規模な国内市場を通じて売上を伸ばす必要があった。

ソフォスは、米国での事業を急速に拡大することで市場から締め出されるという脅威に 2 つの方法で対処しました。同社は米国のウイルス対策市場で小規模な企業を買収し、利益の多い米国市場での外国人としてのアイデンティティを隠して二重基盤を確立した。 2 番目の勝利戦略は、ターゲット市場にありました。米国の大手企業が住宅購入者と法人市場に取り組む一方で、ソフォスは中小企業に売り込むことを選択しました。これにより同社に明確なアイデンティティが与えられ、大手企業から非難されることを防ぎました。

ソフォスの創設者たちは、所有権の一部を売却することで投資家を引き入れました。同社は買収とライセンス契約により拡大を続けました。ソフォスは優れた AV 製品を構築していましたが、それを補うファイアウォールがありませんでした。開発に数百万ドルを投資し、独自のファイアウォールの作成に何年も費やすのではなく、ライセンスを購入して、アウトポストファイアウォールロシアの承認より。

買収によってソフォスは成長し、2019年10月に投資会社トーマ・ブラボーに売却された時点での評価額は39億ドルに達した。

Sophos Endpoint Protection のエディション

ソフォスはさまざまなエンドポイント防御システムを製造していますが、Sophos Endpoint Protection はそのうちの 1 つにすぎません。同社がリリースしたインターセプトXIntercept X は、AI を活用した保護システムです。ソフォス エンドポイント プロテクションバンドルEDR を使用した Internet X Advancedサーバ、 そしてソフォス モバイル

Sophos Endpoint Protection ソフトウェアは、次の 2 つのエディションで販売されています。標準そして高度な。 Standard エディションには、Advanced パッケージに含まれる機能のサブセットが含まれています。

ソフォス エンドポイント プロテクション ソフトウェア

エンドポイント保護標準

Standard エディションの従来の要素は、クライアント ファイアウォールと、デバイス上での実行が許可される前にプログラムをチェックアウトするマルウェア対策ファイル スキャンです。 Endpoint Protection は、ネットワーク エントリ ポイントに加えて、USB メモリ スティックなどの接続デバイスや Web ページなど、他の侵入ポイントもスキャンします。

システムは、新しいプログラムと、ユーザーがデバイスにダウンロードしたいファイルをスキャンします。システムは、到着したファイルをチェックするだけでなく、そのソースの信頼性も評価します。ダウンロード、アプリケーション、Web ページのソースがソフォスの URL ブラックリストに掲載されている場合、それらはブロックされます。これは、マルウェア シグネチャ データベースとほぼ同じ方法でソフォス本社からダウンロードされる分散型脅威インテリジェンス データベースの一部です。

システムは、実行中のプロセスの動作を監視し、ログ ファイルに記録されたアクティビティをチェックします。疑わしいプロセスを強制終了し、既知のマルウェアを削除し、ファイアウォール ルールを更新して、特定された悪意のある送信元からのさらなる攻撃を防ぐことができます。

エンドポイント プロテクション アドバンスト

Advanced エディションには、Standard バージョンで利用できるすべての機能が含まれています。さらに、Endpoint Protection Advanced には、悪意のあるトラフィックの検出、データ損失防止手順、およびパッチ評価が含まれています。

Sophos Endpoint Protection のシステム要件

Sophos Endpoint Protection は Windows および Windows Server 上で動作しますが、Linux および Mac OS オペレーティング システムを搭載したデバイスも管理できます。

Sophos Endpoint Protection の競合他社と代替製品

ソフォスは、サイバーセキュリティ市場におけるメーカーの長い成功の歴史から恩恵を受ける、堅牢で信頼性の高い製品です。ただし、市場にある製品はシステムだけではありません。エンドポイント プロテクションはサイバーセキュリティの試金石であり、すべてのセキュリティ ソフトウェア メーカーは、真剣に受け止められるためにはこの分野に取り組む必要があると感じています。したがって、ソフォスの競合他社は数多く存在します。

これが私たちのリストですSophos Endpoint Protection に代わる最良の選択肢:

  1. クラウドストライク ファルコンクラウドソースの脅威シグネチャを備えた革新的なエンドポイント保護システム。
  2. マカフィー エンドポイント セキュリティ信頼できる AV と革新的な IDS の同じ組み合わせを使用する Sophos の近い競合他社です。
  3. トレンドマイクロ アペックス ワンエンドポイント保護分野での共同最大の販売者。
  4. シマンテック エンドポイント プロテクションもう 1 つの最大のエンドポイント保護システム。
  5. Malwarebytes エンドポイント プロテクション「AV プラス」アプローチを採用したもう 1 つの先進的なソリューション。

マカフィー エンドポイント セキュリティ そして シマンテック エンドポイント プロテクション おそらく、市場で Sophos Endpoint Security に最も近い製品です。 Symantec Endpoint Protection は 3 つの中で最も成功しており、他の 2 つが Symantec の市場優位性を追いかけています。

トレンドマイクロ アペックス ワン は、エンドポイントセキュリティ市場で売上高で と並んで共同リーダーです。シマンテック エンドポイント プロテクション。この 2 社は第 1 位の枠を争っており、トレンドマイクロが 1 か月の差をわずかに上回っており、シマンテックがさらに 1 か月リードしています。両者を合わせると、それぞれ市場の約 20% を占め、競合他社を大きくリードしています。 McAfee Endpoint Security は 13% をわずかに超える市場シェアで第 3 位に位置しています。

以下も参照してください。 Symantec Endpoint Protection のレビュー

トレンドマイクロとマカフィーは、Cloud as a Software-as-a-Service モデルの製品を提供しています。ソフォスには、Central Endpoint Protection と呼ばれる同等の機能があります。

市場の小規模な競合企業のうち、 クラウドストライク ファルコン おそらく、市場の古いプレーヤーに対して優位性を持っているでしょう。そのシステムはすべての処理をクラウドに移行します。これは、メモリ不足のモバイル デバイスも保護したいクライアントにとっては非常に歓迎すべき動きです。

Malwarebytes エンドポイント プロテクション また、エンドポイント保護システムをクラウドに移行し、一連のセキュリティ ソフトウェア ソリューションを一連のユーティリティに統合するソフォスのようなサイバーセキュリティ システムの今後の方向性を示しています。

Sophos Intercept X Endpoint Protection の使用

IT インフラストラクチャのどの部分に対しても新しいセキュリティ システムを選択することは、時間とストレスのかかる作業です。どの製品を選んでも、あなたは暗闇の中で飛躍することになるでしょう。おそらく、この分野への新規参入者が突破口を開くのが難しい主な理由の 1 つは、恐怖要因です。 Symantec、Trend Micro、McAfee、Sophos などのブランド名によるブランド認知の利点により、これらの古いプロバイダーはマーケティング上の優位性を得ることができます。

大手生産者は年齢の点で有利ではありますが、イノベーションを独占しているわけではありません。したがって、ソフォスのような長期的な勝者は、それぞれが市場の先頭に立ち続けるために革新を続けなければなりません。ソフォスの Web サイトでは Intercept X のプレゼンテーションが大半を占めており、サイトのメニューにさえ含まれていないため、Endpoint Protection システムの市場性が妨げられていることがわかります。

購入を決める前に新製品に慣れるための最良の方法の 1 つは、最初に候補ソフトウェアをテストすることです。幸いなことに、あなたは得ることができます Sophos Endpoint Protection の 30 日間の無料トライアル したがって、資金を投入する前に、そのペースを試してみることができます。

^