Sophos Sandstorm – zaščita pred najnaprednejšimi napadi

Podjetje Sophos je med vodilnimi proizvajalci varnostnih rešitev za podjetja. S tehnologijama kot sta JavaScript emulacija v realnem času ali analiza obnašanja (behavioral analysis) pa podjetjem in organizacijam nudi zaščito tudi pred najnaprednejšimi in najnovejšimi grožnjami.

Sophos Sandstorm je orodje, ki dopolnjuje Sophos produkte (SG UTM, Web Appliance in Email Appliance) in ščiti pred napadi z APT (advanced persistent threat) in zero-day škodljivo kodo.

Kako deluje?

Vse datoteke se najprej pregleda z običajnimi tehnikami ( preverjanje odtisa, preverjanje URL-ja, …). Če je datoteka izvršljiva ali če ima izvršljivo vsebino in ni bila prenesena iz varnega URL-ja, je označena za sumljivo. Naprava pošlje odtis te datoteke v Sophos Sandstorm, kjer se preveri, če je že bila kdaj analizirana. Če je že bila analizirana, Sophos Sandstorm sporoči ali je datoteka varna ali pa nevarna in tako blokirana.

Če datoteka še ni bila analizirana, se datoteka odpre v peskovniku (sandbox) in zažene znotraj Sophos Sandstorma ki opazuje njene aktivnosti. Ko je opazovanje končano Sandstorm pošlje poročilo o obnašanju datoteke in naprava kateri je bilo posredovano poročilo na podlagi le tega, blokira ali spusti datoteko k uporabniku.

Sophos Sandstorm preverja veliko različnih vrst datotek v katerih se lahko skriva škodljiva koda, čas analize obnašanja pa je v povprečju 5 minut.

Podjetje Sophos skrbi, da so uporabniški vmesniki enostavni in čim bolj pregledni, saj tako dosežemo večjo varnost. Tako je tudi vklop in uporaba orodja Sandstorm za skrbnike naprav povsem enostavna, za končne uporabnike pa skoraj neopazna.

Sophos je z orodjem Sandstorm še enkrat dokazal, da podjetje Sophos sodi v sam vrh ponudnikov antivirusne zaščite in svojim uporabnikom nudi najboljše in najbolj inovativne izdelke po ugodnih cenah.

Več o izdelku Sophos Sandstorm lahko izveste tukaj.