ビデオ: Sophos Central How-To: Getting Started With Intercept X and Endpoint Advanced (10月 2024)
ソフォスクラウドエンドポイントプロテクションは、1ユーザーあたり年間14.33ドルから始まり、ソフトウェアとしてのサービス(SaaS)です エンドポイント保護ソフトウェア WindowsとMac、サーバーとワークステーション、AndroidとiOSのモバイルデバイスを保護するソリューション。 Sophos Cloud Endpoint Protectionの中核は、このSaaSエンドポイントのTrend Micro Worry-Free Business Security Servicesおよびエディターズチョイス受賞Webroot SecureAnywhere Business Endpoint Protectionよりも使いやすい、適切に設計された直感的なWebベースの管理コンソールです。保護ソフトウェア ソリューションのまとめ。
管理コンソールは同じですが、Sophos Cloud Endpoint Protectionは、基本的なエンドポイント保護から始まり、モバイル、Webゲートウェイ、電子メールゲートウェイ保護で成長する柔軟なライセンスを提供します。 私のテストで非常にうまく機能したエンドポイント保護は、単なるシグネチャを超えて、ヒューリスティックを利用するだけでなく、プロセスおよびネットワークトラフィックの動作および予測分析を利用します。
Sophos Cloud Endpoint Protectionは、次の2つの理由により、このまとめで他の製品とわずかに異なります。 まず、ベンダーのソフォスは企業向けのセキュリティソリューションのみを作成し、このラウンドアップの他のベンダーのように対応する消費者向け製品はありません。 第二に、そしておそらくより重要なこととして、Sophos Cloud Endpoint Protectionはデバイスではなくユーザーに基づいて管理ポリシーを構築します。 これにより、各ユーザーが通常複数のデバイスを持っている世界でセキュリティポリシーを管理しやすくなり、危険なユーザーを特定しやすくなりました。
Sophos Cloud Endpoint Protectionの開始方法
Sophos Cloud Endpoint Protectionのブラウザベースのユーザーインターフェース(UI)は、特に複雑で複雑なものと比較して、合理化され、整理されており、直感的であるため、使用するのが楽しかったです。 SMBに不可欠なMcAfee Endpoint Protection 。 ログイン後、ダッシュボードが表示されました。これは、画面の左側に必要なアクションとアラートを表示する概要画面で、右側の分類されたアラート、統計、チャート、情報を順番に表示します画面の。
セキュリティ管理者は、ダッシュボードがさまざまなトピックを循環するため、ユーザーが安全かどうかについて知る必要があるすべての情報を取得できます。 これらのトピックには、コンピューターの概要、Webゲートウェイの概要、サーバーの概要、モバイルの概要、Sophos Labsグローバルアクティビティフィード(マルウェアの発生、検出、セキュリティ関連のニュースを表示)が含まれます。 ダッシュボード上の任意のアイテムをクリックして、完全なレポートを起動できます。
Sophos Cloud Endpoint Protection管理コンソールは、ダッシュボード、ユーザーとデバイス、サーバー、レポート、グローバル設定、ダウンロードなど、ページの上部に表示される主要なカテゴリに分類されています。 ほとんどのカテゴリには複数のページが含まれており、カテゴリにマウスを重ねるとポップアップするセカンダリメニューから選択することで、直接アクセスできます。 ヘルプとアカウント管理機能は、各ページの右上隅にあります。
ただし、Sophos Cloud Endpoint Protectionの管理コンソールには弱点があります。 複数の管理者を作成することは可能ですが、それらはすべて、管理コンソールとすべてのポリシーおよびユーザー設定に対する完全な権限を持っています。 これは、アカウントを読み取り専用にしたり、完全な権限を付与したりすることができるWebroot SecureAnywhere Business Endpoint Protectionと契約しています。 Sophos Cloud Endpoint Protectionは、登録済みの管理者に中程度または重大度の高いイベントに関するメールメッセージアラートを発行します。 Webroot SecureAnywhere Business Endpoint Protectionとは異なり およびトレンドマイクロの心配のないビジネスセキュリティサービス 、メールメッセージのアラート設定はカスタマイズできません。
Sophos Cloud Endpoint Protectionの使用
ユーザーベースのポリシー管理により、柔軟性が向上し、ユーザーが複数のデバイス(デスクトップ、ラップトップ、モバイルデバイスなど)で確実に保護されるようになります。 ユーザーは、管理者が希望する機能(機能、役職、場所など)をグループ化し、グループごとに管理できます。 ポリシーは、Webコントロール、マルウェア保護、周辺機器コントロール、アプリケーションコントロール、モバイルデバイスの5つの主要なカテゴリに分類されます。
デフォルトでは、Sophos Cloud Endpoint Protectionのベストプラクティスに基づいて構築された基本ポリシーがすべてのユーザーに展開されます。 すべてのユーザーが何らかの保護を受けることを保証するために基本ポリシーをそのままにして、ユーザーごとおよびグループごとに、基本の上に他のより制限的なポリシーを追加することをお勧めします。 ドラッグアンドドロップにより、新しいポリシーを簡単に作成、配置、およびグループに割り当てることができます。 これにより、Sophos Cloud Endpoint Protectionが SMB向けのMcAfee Endpoint Protection Essentialのポリシー管理よりも劇的に優れたポリシー管理。
Sophos Cloud Endpoint Protectionがサーバーマシンに注目していることに感銘を受けました。 サーバーはデバイスとして管理され、ユーザーには割り当てられません。 Sophos Cloud Endpoint Protectionは、Windows Server 2003以降およびLinuxを保護します。 これは、Trend Micro Worry-Free Business Security Servicesとして複数のサーバーをデータクローゼットに持つ中小企業(SMB)にとって際立ったポイントです。 SMB向けのMcAfee Endpoint Protection Essential、さらにはWebroot SecureAnywhere Business Endpoint Protectionでも(Androidを除く)Linuxのサポートはありません。
デフォルトでは、サーバーの保護は他のデバイスよりも厳密です。 サーバーは、ローカルファイルとネットワーク共有のリアルタイムスキャン、インターネットファイルダウンロードのリアルタイムスキャン、悪意のあるWebサイトのブロック、悪意のある動作の検出とブロックなど、Sophos Cloud Endpoint Protectionのベストプラクティスに準拠した基本ポリシーから始まります。ホスト侵入防止システム(IPS)、およびスケジュールスキャン。 ファイル、フォルダー、またはドライブは、リアルタイムスキャン、スケジュールスキャン、またはその両方から除外するように指定できます。 さらに、サーバーのロックダウンをオンにすることができます。 これは、実行中のアプリケーションを自動的に検出し、アプリケーションのホワイトリストとブラックリストを構築し、新しいアプリケーションとプロセスの実行を防ぎながらサーバー上のものを保護するように自身を構成することにより、サーバーをロックダウンします。
Sophos Cloud Endpoint Protectionのレポートは、静的なドキュメントではなく動的なドキュメントであるため、非常に強力であることがわかりました。 通常は、ページの上部にあるトピックのグラフィカルな表現に続いて、詳細が記載された表と右上隅の検索バーが続きます。 検索バーの下には、印刷、さらに分析するためのCSVへのエクスポート、またはPDFファイルとして保存するためのコントロールがあります。 McAfee Endpoint Protection Essential for SMBのクエリと同様に、レポートはSophos Cloud Endpoint Protectionのワークフローの不可欠な部分です。 ログインするだけで、ダッシュボードで何か異常なことに気付き、クリックしてレポートに移動し、その特異性を分離し、ユーザーまたはデバイスをクリックして、イベントログとポリシー管理の詳細を確認します。
Sophos Cloud Endpoint Protectionは、ソリューションの概念と使用方法を説明する状況依存ヘルプを提供します。 多くの場合([ポリシー]ページなど)、基本的なヘルプはポップアップとして利用でき、より詳細なヘルプはページの右側にあるサイドバーで利用できます。 テキストベースのヘルプは非常に有益ですが、注釈付きのスクリーンショットやビデオを見たいと思います。 ただし、管理インターフェイスの各ページにはサポートに連絡するためのリンクがあり、連絡先フォームがポップアップ表示されます。
Sophos Endpoint Security and Controlクライアントは、最小限の控えめなユーザーエクスペリエンス(UX)を提供します。 セキュリティイベントのポップアップに関しては、クライアントがもう少しおしゃべりであるのが見たかったのですが、ソフォス(同社)は、顧客が静かなクライアントを好むと言っています。 すべてのイベントがログに記録されたため、デスクトップメッセージングを有効にして、より多くのローカルアラートを送信できます。 クライアントを使用すると、ユーザーはログを確認したり、保護ステータスを確認したり、オンデマンドスキャンをトリガーしたり、ローカル構成に多くの変更を加えたりできます。
デフォルトのポリシーでは、ユーザーがローカルのマルウェア検疫にアクセスしてマルウェアの削除を許可したり、ウェブサイトやアプリケーションをホワイトリストに追加したりできることに驚きました。 幸いなことに、Sophos Cloud Endpoint Protectionがユーザーに首を吊るのに十分なロープを与えているように見えるため、ユーザーがこれらの変更を行うのを防ぐためにポリシーを簡単に変更できました。 パスワードを設定して、ユーザーをクライアントから完全にロックアウトすることもできます。
Sophos Cloud Endpoint Protection Windowsエージェントのインストールは14.9MBのダウンロードで、インストールされたエージェントは185MBを占有しました。 これは、エディターズチョイスの受賞者であるWebroot SecureAnywhere Business Endpoint Protectionよりもはるかに大きく、Trend Micro Worry-Free Business Security Servicesの巨大クライアントよりもはるかに小さいです。
試験結果
Webベースの攻撃をブロックするSophos Cloud Endpoint Protectionの機能をテストするために、MRG-Effitasが提供する新しく発見された悪意のあるURLのフィードを使用しました。 これらのURLを受け取ってから6時間以内にテストしましたが、かなりの数がすでに消えていました。 まだ機能している各URLについて、Sophos Cloud Endpoint Protectionがブラウザでのアクセスをブロックしたか、ダウンロードを消去したか、ダウンロードの識別とブロックにまったく失敗したかを記録しました。
全部で45個の有効なURLをテストしました。 Sophos Cloud Endpoint Protectionのパフォーマンスは優れていました。 サンプルの60%をURLレベルでブロックし、ブラウザーを警告ページに誘導しました。 実行可能ファイルのダウンロード中に3分の1がブロックされました。 残念なことに、7%が検出されずにインストールの最後まで進みました。これは、このまとめでテストされた製品の中で最も高い失敗率でした。
ユーザーを不正なWebサイトから誘導するSophos Cloud Endpoint Protectionの機能を確認するために、報告された最新のフィッシングURLを使用しました。 同じURLセットを、それぞれ異なる形式の保護を備えた4つのテストシステムに同時に送りました。 もちろん、1つはソフォスのテストマシンです。 残りの3つは、Chrome、Internet Explorer、Firefoxに組み込まれた保護を使用しました。
使用するURLは常に最新であるため、各テスト構成が異なるセットにヒットするため、製品間の検出率の違いに関して結果を報告します。 Sophos Cloud Endpoint Protectionは、Chromeに4ポイント遅れています。 Firefoxを12パーセント、Internet Explorerを27パーセント上回りました。 これらの結果は、Sophos Cloud Endpoint Protectionがフィッシングに対して非常に優れた保護を提供していることを示しています(SMBやTrend Microの心配のないビジネスセキュリティサービスにはMcAfee Endpoint Protection Essentialよりも優れていますが、Webroot SecureAnywhere Business Endpoint Protectionほどではありません)。
Sophos Cloud Endpoint Protectionのアクティブな保護(特に、正当なアプリケーションをブロックしないアクティブな保護の機能)を評価するために、20個のPCMag.comユーティリティのグループをインストールしました。 Sophos Cloud Endpoint Protectionを使用すると、誤検出なしですべてをインストールして実行できました。
Core Impact Pro侵入テストツールによって生成された30個のエクスプロイトを使用して、テストシステムを攻撃しました。 これらの攻撃はいずれも、システムのセキュリティを損なうことはありませんでした。 Sophos Cloud Endpoint Protectionは、Sophos Cloud Endpoint Protection管理コンソールにほぼ瞬時に表示される攻撃を検出してブロックしました。 Sophos Cloud Endpoint Protection、SMB向けのMcAfee Endpoint Protection Essential、Trend Micro Worry-Free Business Security Services、およびWebroot SecureAnywhere Business Endpoint Protectionはすべて、このテストに見事に反応しました。
ソフォスは最近、Windowsワークステーション用のアプリケーション制御機能をSophos Cloud Endpoint Protectionに追加しました。 これにより、制御されたアプリケーションのブラックリストが作成されます。 Sophos Cloud Endpoint Protectionは、用途または脆弱性(FTPクライアント、ネットワーク監視ツール、オンラインストレージなど)ごとに整理された数百のアプリケーションのリストを提供し、ブラックリストに追加するために新しいアプリケーションを送信することもできます。 管理者は、アプリケーションの実行とログ記録を許可するか、ブロックしてログ記録するかを構成することもできます。 「グローバル設定、スキャンの除外」でアプリケーションをホワイトリストに登録することもできます。 5つのアプリケーションをブロックするようにアプリケーション制御を構成しました。 それらをダウンロードしてインストールすると、実行がブロックされ、イベントがログに記録されました。
通常、独立したテストラボは、Sophos Cloud Endpoint Protectionを承認しています。 2015年4月から6月の最新のDennis Technology Labs(DTL)Small Business Anti-Virus Protectionレポートは、Sophos Endpoint Protectionのスコアを「AA」(最高スコアは「AAA」)にしました。 より詳細には、DTLは、Sophos Cloud Endpoint Protectionが94%の脅威から保護しているのに対し、テストされた脅威の平均は95%であることを発見しました。 2014年10月に公開された調査で、AV- ComparesはSophos Cloud Endpoint Protextionに「承認されたビジネス製品賞」を授与しました。
Sophos Cloud Endpoint Protectionには、クラス最高の管理インターフェースがあり、独立したテストラボから承認されており、実際のテストで非常にうまく機能しました。 ユーザーベースのポリシーは、他のSaaSエンドポイント保護ベンダーが将来採用することを期待している先見的なアプローチです。 クリック可能なダッシュボードとレポートはワークフローを促進しますが、基本ポリシーでユーザーエージェントをより安全にしたいだけでなく、役割ベースの管理アカウントとカスタマイズ可能な電子メールメッセージアラートを追加したいと考えています。
それでも、優れた管理コンソールのため、Sophos Cloud Endpoint ProtectionはTrend Micro Worry-Free Business Security ServicesおよびMcAfee Endpoint Protection Essential for SMBsよりも先に推奨します。 エディターズチョイスのWebroot SecureAnywhere Business Endpoint Protectionは、管理コンソールに欠けているものを補い、最も効率的で目立たないクライアントエージェントもテストで最大の保護を提供します。
