วีดีโอ: Inna - Amazing (ตุลาคม 2024)
การป้องกัน Sophos Cloud Endpoint ซึ่งเริ่มต้นที่ $ 14.33 ต่อผู้ใช้ต่อปีเป็น Software-as-a-Service (SaaS) ซอฟต์แวร์ป้องกันปลายทาง โซลูชันที่ปกป้อง Windows และ Macs เซิร์ฟเวอร์และเวิร์กสเตชันและอุปกรณ์มือถือ Android และ iOS หัวใจหลักของการป้องกัน Sophos Cloud Endpoint เป็นคอนโซลการจัดการบนเว็บที่ออกแบบมาเป็นอย่างดีใช้งานง่ายกว่าการใช้บริการรักษาความปลอดภัยทางธุรกิจของ Trend Micro ปราศจากกังวลและผู้ชนะเลิศการเลือก Webroot SecureAnywhere Business Endpoint Protection ในปลายทาง SaaS ซอฟต์แวร์ป้องกัน บทสรุปการแก้ปัญหา
ในขณะที่คอนโซลการจัดการยังคงเหมือนเดิม Sophos Cloud Endpoint Protection มอบสิทธิ์การใช้งานที่ยืดหยุ่นเริ่มต้นด้วยการป้องกันจุดสิ้นสุดพื้นฐานและการเติบโตด้วยการปกป้องมือถือเว็บเกตเวย์และเกตเวย์อีเมล การป้องกันจุดปลายซึ่งทำได้ดีมากในการทดสอบของฉันนอกเหนือไปจากลายเซ็นเพียงอย่างเดียวในการใช้การวิเคราะห์พฤติกรรมรวมถึงการวิเคราะห์พฤติกรรมและการทำนายกระบวนการและการรับส่งข้อมูลเครือข่าย
Sophos Cloud Endpoint Protection นั้นแตกต่างจากผลิตภัณฑ์อื่นเล็กน้อยในการสรุปนี้ด้วยเหตุผลสองประการ อันดับแรก Sophos ผู้ขายทำเพียงโซลูชันความปลอดภัยสำหรับธุรกิจโดยไม่มีผลิตภัณฑ์ระดับผู้บริโภคที่สอดคล้องกันเช่นเดียวกับผู้ขายอื่น ๆ ในการสรุปนี้ ข้อที่สองและอาจสำคัญกว่านั้น Sophos Cloud Endpoint Protection สร้างนโยบายการจัดการตามผู้ใช้ที่ไม่ได้อยู่ในอุปกรณ์ ฉันพบว่าสิ่งนี้ทำให้ง่ายต่อการจัดการนโยบายความปลอดภัยในโลกที่ผู้ใช้แต่ละคนมักมีอุปกรณ์มากกว่าหนึ่งเครื่องทำให้ง่ายต่อการระบุผู้ใช้ที่เป็นอันตรายได้ง่ายขึ้น
เริ่มต้นใช้งานการป้องกันปลายทางของ Sophos Cloud
ส่วนต่อประสานกับผู้ใช้บนเบราว์เซอร์ (UI) ของ Sophos Cloud Endpoint Protection นั้นมีความคล่องตัวไม่กระจายตัวและใช้งานง่ายซึ่งเป็นเรื่องที่น่ายินดีที่จะใช้ - โดยเฉพาะเมื่อเปรียบเทียบกับระเบียบที่ซับซ้อนของ McAfee Endpoint Protection จำเป็นสำหรับ SMB . หลังจากเข้าสู่ระบบฉันได้แสดงแดชบอร์ดซึ่งเป็นหน้าจอภาพรวมที่แสดงการดำเนินการและการแจ้งเตือนที่จำเป็นทางด้านซ้ายของหน้าจอแล้วหมุนผ่านการแจ้งเตือนการจัดหมวดหมู่สถิติแผนภูมิและข้อมูลทางด้านขวา ของหน้าจอ
ผู้ดูแลระบบความปลอดภัยสามารถรับข้อมูลทั้งหมดที่เขาหรือเธอต้องการทราบเกี่ยวกับว่าผู้ใช้ของเขาหรือเธอปลอดภัยหรือไม่เนื่องจากแดชบอร์ดวนรอบหัวข้อต่าง ๆ หัวข้อเหล่านี้รวมถึงคอมพิวเตอร์อย่างย่อ, สรุปเว็บเกตเวย์, สรุปเซิร์ฟเวอร์, สรุปมือถือและฟีดกิจกรรมทั่วโลกของ Sophos Labs (ซึ่งแสดงการแพร่กระจายของมัลแวร์การตรวจจับและข่าวที่เกี่ยวข้องกับความปลอดภัย) รายการใด ๆ บนแผงควบคุมสามารถคลิกเพื่อเปิดรายงานฉบับเต็ม
คอนโซลการจัดการ Sophos Cloud Endpoint Protection ถูกจัดระเบียบเป็นหมวดหมู่หลักที่แสดงอยู่ด้านบนของหน้า: แดชบอร์ดผู้ใช้และอุปกรณ์เซิร์ฟเวอร์รายงานการตั้งค่าทั่วโลกและดาวน์โหลด หมวดหมู่ส่วนใหญ่มีหลายหน้าซึ่งสามารถเข้าถึงได้โดยตรงโดยเลือกจากเมนูที่สองที่ปรากฏขึ้นเมื่อคุณวางเมาส์เหนือหมวดหมู่ คุณลักษณะวิธีใช้และการจัดการบัญชีมีอยู่ที่มุมขวาบนของแต่ละหน้า
คอนโซลการจัดการของ Sophos Cloud Endpoint Protection นั้นมีจุดอ่อนอยู่ ในขณะที่เป็นไปได้ในการสร้างผู้ดูแลระบบหลายคนพวกเขาทั้งหมดมีสิทธิ์เต็มรูปแบบไปยังคอนโซลการจัดการเช่นเดียวกับการตั้งค่านโยบายและผู้ใช้ทั้งหมด นี่เป็นการทำสัญญากับ Webroot SecureAnywhere Business Endpoint Protection ที่อนุญาตให้บัญชีอ่านอย่างเดียวหรือมีสิทธิ์อย่างเต็มที่ Sophos Cloud Endpoint Protection แจ้งเตือนข้อความอีเมลเกี่ยวกับเหตุการณ์ในระดับปานกลางหรือระดับสูงถึงผู้ดูแลระบบที่ลงทะเบียนแล้ว ไม่เหมือนกับ Webroot SecureAnywhere Business Endpoint Protection และ บริการรักษาความปลอดภัยทางธุรกิจไร้กังวลของ Trend Micro ไม่สามารถกำหนดค่าการแจ้งเตือนข้อความอีเมล์ได้
การทำงานกับ Sophos Cloud Endpoint Protection
การจัดการนโยบายที่อิงตามผู้ใช้มอบความยืดหยุ่นในการต้อนรับและทำให้ง่ายต่อการรับประกันว่าผู้ใช้จะได้รับการปกป้องในอุปกรณ์หลายเครื่อง (เช่นเดสก์ท็อปแล็ปท็อปและอุปกรณ์พกพา) ผู้ใช้สามารถจัดกลุ่มเข้าด้วยกันว่าผู้ดูแลระบบต้องการให้พวกเขาเป็นอย่างไร (เช่นตามฟังก์ชั่นตำแหน่งงานและสถานที่) จากนั้นจัดการโดยกลุ่ม นโยบายแบ่งออกเป็นห้าประเภทหลัก ๆ ได้แก่ การควบคุมเว็บการป้องกันมัลแวร์การควบคุมอุปกรณ์ต่อพ่วงการควบคุมแอปพลิเคชันและอุปกรณ์มือถือ
ตามค่าเริ่มต้นนโยบายพื้นฐานที่สร้างขึ้นรอบแนวทางปฏิบัติที่ดีที่สุดของ Sophos Cloud Endpoint Protection จะถูกเผยแพร่ให้กับผู้ใช้ทุกคน เป็นความคิดที่ดีที่จะออกจากนโยบายพื้นฐานเพื่อรับประกันว่าผู้ใช้ทุกคนมีการป้องกันบางอย่างจากนั้นเพิ่มนโยบายที่ จำกัด และอื่น ๆ เพิ่มเติมที่ด้านบนสุดของฐานบนพื้นฐานสำหรับผู้ใช้และต่อกลุ่ม ง่ายต่อการสร้างนโยบายใหม่จัดเรียงและกำหนดให้กับกลุ่มโดยการลากและวาง สิ่งนี้ทำให้ Sophos Cloud Endpoint Protection เป็น การจัดการนโยบายดีกว่า McAfee Endpoint Protection Essential สำหรับ SMB อย่างมาก
ฉันประทับใจกับความสนใจของ Sophos Cloud Endpoint Protection ที่จ่ายให้กับเครื่องเซิร์ฟเวอร์ เซิร์ฟเวอร์ได้รับการจัดการเป็นอุปกรณ์และไม่ได้กำหนดให้กับผู้ใช้ การป้องกัน Sophos Cloud Endpoint ให้การป้องกันสำหรับ Windows Server 2003 และสูงกว่ารวมถึง Linux นี่คือจุดที่โดดเด่นสำหรับธุรกิจขนาดเล็กถึงขนาดกลาง (SMBs) ที่มีเซิร์ฟเวอร์จำนวนมากในตู้ข้อมูลของพวกเขาในขณะที่ Trend Micro ไม่ต้องกังวลกับบริการรักษาความปลอดภัยทางธุรกิจ McAfee Endpoint Protection จำเป็นสำหรับ SMB และแม้แต่ Webroot SecureAnywhere Business Endpoint Protection ยังขาดการสนับสนุน Linux ทุกประเภท (นอกเหนือจาก Android)
ตามค่าเริ่มต้นการป้องกันบนเซิร์ฟเวอร์จะเข้มงวดกว่าอุปกรณ์อื่น ๆ เซิร์ฟเวอร์เริ่มต้นด้วยนโยบายพื้นฐานที่สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดของ Sophos Cloud Endpoint Protection รวมถึงการสแกนไฟล์โลคอลและแชร์เครือข่ายแบบเรียลไทม์การสแกนการดาวน์โหลดไฟล์อินเทอร์เน็ตแบบเรียลไทม์การปิดกั้นเว็บไซต์ที่เป็นอันตราย โฮสต์ Intrusion Prevention System (IPS) และการสแกนตามกำหนด ไฟล์โฟลเดอร์หรือไดรฟ์สามารถจัดสรรเพื่อการยกเว้นจากการสแกนตามเวลาจริงการสแกนตามกำหนดเวลาหรือทั้งสองอย่าง นอกจากนี้ยังสามารถเปิดการล็อคเซิร์ฟเวอร์ วิธีนี้จะล็อคเซิร์ฟเวอร์โดยการตรวจจับแอพพลิเคชั่นที่กำลังทำงานสร้างรายการที่อนุญาตและบัญชีดำของแอปพลิเคชันโดยอัตโนมัติและกำหนดค่าตัวเองเพื่อปกป้องสิ่งที่อยู่บนเซิร์ฟเวอร์
ฉันพบรายงานใน Sophos Cloud Endpoint Protection ที่มีประสิทธิภาพมากเพราะเป็นเอกสารที่ไม่เปลี่ยนแปลง พวกเขามักจะเกี่ยวข้องกับการแสดงกราฟิกของหัวข้อทั่วด้านบนของหน้าตามด้วยตารางที่มีรายละเอียดเพิ่มเติมรวมทั้งแถบค้นหาที่มุมขวาบน ภายใต้แถบค้นหาจะมีตัวควบคุมสำหรับการพิมพ์ส่งออกเป็น CSV สำหรับการวิเคราะห์เพิ่มเติมหรือบันทึกเป็นไฟล์ PDF เช่นเดียวกับ McAfee Endpoint Protection Essential สำหรับการสืบค้นของ SMB รายงานเป็นส่วนสำคัญของเวิร์กโฟลว์ของ Sophos Cloud Endpoint Protection เพียงเข้าสู่ระบบสังเกตสิ่งที่แปลกประหลาดบนแผงควบคุมคลิกเพื่อไปที่รายงานแยกความผิดปกติและคลิกผู้ใช้หรืออุปกรณ์เพื่อดำน้ำลึกเข้าไปในบันทึกเหตุการณ์และการจัดการนโยบาย
Sophos Cloud Endpoint Protection ให้ความช่วยเหลือตามบริบทที่อธิบายแนวคิดรวมถึงวิธีใช้โซลูชัน ในหลาย ๆ กรณี (เช่นจากหน้านโยบาย) มีวิธีใช้เบื้องต้นเช่นป๊อปอัปและมีวิธีใช้โดยละเอียดเพิ่มเติมในแถบด้านข้างทางด้านขวามือของหน้าเว็บ แม้ว่าความช่วยเหลือจากข้อความจะให้ข้อมูลมาก แต่ฉันก็อยากเห็นภาพหน้าจอและวิดีโอที่มีคำอธิบายประกอบเพิ่มเติม อย่างไรก็ตามมีลิงก์สำหรับติดต่อฝ่ายสนับสนุนในทุกหน้าของอินเทอร์เฟซการจัดการซึ่งจะปรากฏขึ้นในแบบฟอร์มการติดต่อ
ไคลเอ็นต์ Sophos Endpoint Security and Control มอบประสบการณ์การใช้งานที่น้อยและไม่สร้างความรำคาญให้กับผู้ใช้ (UX) ฉันอยากจะเห็นลูกค้าเป็นคนพูดพล่ามเล็กน้อยในแง่ของป๊อปอัพในเหตุการณ์ความปลอดภัย แต่ Sophos (บริษัท ) บอกฉันว่าลูกค้าของพวกเขาชอบลูกค้าที่เงียบสงบ กิจกรรมทั้งหมดถูกบันทึกและเป็นไปได้ที่จะเปิดใช้งานการส่งข้อความบนเดสก์ท็อปเพื่อส่งการแจ้งเตือนในท้องถิ่นเพิ่มเติม ไคลเอ็นต์อนุญาตให้ผู้ใช้ดูล็อกดูสถานะการป้องกันเรียกใช้การสแกนตามต้องการและทำการเปลี่ยนแปลงกับการกำหนดค่าท้องถิ่นจำนวนมาก
ฉันรู้สึกประหลาดใจที่เห็นว่านโยบายเริ่มต้นอนุญาตให้ผู้ใช้เข้าสู่การกักกันมัลแวร์ในท้องที่เพื่ออนุญาตการลบมัลแวร์หรือเพิ่มเว็บไซต์หรือแอปพลิเคชันลงในรายการที่อนุญาต โชคดีที่ฉันสามารถเปลี่ยนนโยบายได้อย่างง่ายดายเพื่อป้องกันไม่ให้ผู้ใช้ทำการเปลี่ยนแปลงเหล่านี้เพราะฉันคิดว่า Sophos Cloud Endpoint Protection ให้ผู้ใช้มากกว่าเชือกมากพอที่จะแขวนตัวเอง นอกจากนี้ยังเป็นไปได้ที่จะตั้งรหัสผ่านเพื่อล็อคผู้ใช้ออกจากลูกค้าอย่างสมบูรณ์
การติดตั้งเอเจนต์ Windows ของ Sophos Cloud Endpoint Protection นั้นเป็นการดาวน์โหลด 14.9MB ในขณะที่เอเจนต์ที่ติดตั้งนั้นมีขนาด 185 MB มันใหญ่กว่าโดยไกลกว่า Editors 'Choice ผู้ชนะ Webroot SecureAnywhere Business Endpoint Protection แต่มีขนาดเล็กกว่าลูกค้าทั่วไปของ Trend Micro ไม่ต้องกังวลกับบริการรักษาความปลอดภัยทางธุรกิจ
ผลการทดสอบ
เพื่อทดสอบความสามารถของ Sophos Cloud Endpoint Protection ในการบล็อกการโจมตีบนเว็บฉันใช้ฟีดของ URL ที่เป็นอันตรายที่ค้นพบใหม่ซึ่งจัดหาโดย MRG-Effitas แม้ว่าฉันจะทดสอบ URL เหล่านี้ภายในหกชั่วโมงหลังจากได้รับมัน แต่มีบางส่วนที่หายไปแล้ว สำหรับแต่ละ URL ที่ทำงานได้ฉันบันทึกว่า Sophos Cloud Endpoint Protection บล็อกการเข้าถึงในเบราว์เซอร์ลบการดาวน์โหลดหรือไม่สามารถระบุและบล็อกการดาวน์โหลดได้เลย
ในทั้งหมดฉันทดสอบ 45 URL ที่ถูกต้อง ประสิทธิภาพของ Sophos Cloud Endpoint Protection นั้นยอดเยี่ยม มันบล็อกตัวอย่างร้อยละ 60 ที่ระดับ URL บังคับเบราว์เซอร์ไปยังหน้าคำเตือน หนึ่งในสามถูกบล็อกระหว่างการดาวน์โหลดไฟล์ปฏิบัติการ น่าเสียดายที่ร้อยละเจ็ดทำมาตลอดการติดตั้งโดยไม่ถูกตรวจจับซึ่งเป็นอัตราความล้มเหลวสูงสุดสำหรับผลิตภัณฑ์ใด ๆ ที่ผ่านการทดสอบในบทสรุปนี้
ในการตรวจสอบความสามารถของ Sophos Cloud Endpoint Protection ในการควบคุมผู้ใช้ให้อยู่ห่างจากเว็บไซต์หลอกลวงฉันใช้ URL ฟิชชิ่งที่รายงานล่าสุด ฉันป้อน URL ชุดเดียวกันพร้อมกันกับระบบทดสอบสี่ระบบแต่ละชุดมีรูปแบบการป้องกันที่แตกต่างกัน หนึ่งในนั้นคือเครื่องทดสอบของฉัน Sophos แน่นอน ส่วนที่เหลืออีกสามใช้การป้องกันในตัว Chrome, Internet Explorer และ Firefox
URL ที่ฉันใช้นั้นเป็นรายการล่าสุดเสมอดังนั้นการกำหนดค่าการทดสอบแต่ละชุดจะแตกต่างกันดังนั้นฉันจึงรายงานผลลัพธ์ในแง่ของความแตกต่างของอัตราการตรวจจับระหว่างผลิตภัณฑ์ Sophos Cloud Endpoint Protection ทำให้เกิดความล่าช้าสี่คะแนนร้อยละหลัง Chrome มันชนะ Firefox 12% และ Internet Explorer 27 เปอร์เซ็นต์ ผลลัพธ์เหล่านี้บ่งชี้ว่า Sophos Cloud Endpoint Protection ให้การป้องกันฟิชชิ่งที่ดีมาก (ดีกว่า McAfee Endpoint Protection Essential สำหรับ SMB และ Trend Micro Worry-Free Business Security Services แต่ไม่ดีเท่ากับ Webroot SecureAnywhere Business Endpoint Protection
ในการประเมินการป้องกันที่แอ็คทีฟของ Sophos Cloud Endpoint Protection (โดยเฉพาะความสามารถของการป้องกันที่แอ็คทีฟที่จะไม่บล็อกแอพพลิเคชั่นที่ถูกกฎหมาย) ฉันได้ติดตั้งโปรแกรมอรรถประโยชน์ PCMag.com 20 กลุ่ม Sophos Cloud Endpoint Protection อนุญาตให้ฉันติดตั้งและดำเนินการทั้งหมดโดยไม่มีผลบวกปลอม
ฉันโจมตีระบบทดสอบของฉันโดยใช้การหาประโยชน์ 30 อย่างที่สร้างขึ้นโดยเครื่องมือทดสอบการเจาะ Core Impact Pro การโจมตีเหล่านี้ไม่มีการจัดการความปลอดภัยของระบบ Sophos Cloud Endpoint Protection ตรวจพบและบล็อกการโจมตีซึ่งปรากฏในคอนโซลการจัดการ Sophos Cloud Endpoint Protection เกือบจะในทันที การป้องกัน Sophos Cloud Endpoint, McAfee Endpoint Protection จำเป็นสำหรับ SMBs, Trend Micro ไร้กังวลทางธุรกิจบริการรักษาความปลอดภัยและ Webroot SecureAnywhere Business Endpoint Protection ทั้งหมดตอบสนองชื่นชมกับการทดสอบนี้
เมื่อเร็ว ๆ นี้ Sophos ได้เพิ่มฟีเจอร์การควบคุมแอปพลิเคชั่นสำหรับเวิร์กสเตชัน Windows ใน Sophos Cloud Endpoint Protection สิ่งนี้จะสร้างบัญชีดำของแอปพลิเคชั่นควบคุม Sophos Cloud Endpoint Protection ให้รายชื่อแอปพลิเคชั่นหลายร้อยรายการที่จัดโดยการใช้งานหรือช่องโหว่ (รวมถึงไคลเอนต์ FTP, เครื่องมือตรวจสอบเครือข่ายและที่เก็บข้อมูลออนไลน์) และยังช่วยให้คุณสามารถส่งแอปพลิเคชันใหม่ ๆ ผู้ดูแลระบบสามารถกำหนดค่าว่าจะอนุญาตให้แอปพลิเคชันเรียกใช้และบันทึกหรือถูกบล็อกและบันทึก นอกจากนี้ยังเป็นไปได้ที่จะอนุญาตแอปพลิเคชันที่อนุญาตภายใต้ "การตั้งค่าส่วนกลางการยกเว้นสแกน" ฉันกำหนดค่าการควบคุมแอปพลิเคชันเพื่อบล็อกห้าแอปพลิเคชัน เมื่อฉันดาวน์โหลดและติดตั้งพวกเขาฉันถูกบล็อกจากการดำเนินการพวกเขาและเหตุการณ์ถูกบันทึก
ห้องปฏิบัติการทดสอบอิสระโดยทั่วไปอนุมัติการป้องกันจุดสิ้นสุดของ Cloud Sophos รายงานล่าสุดเกี่ยวกับการป้องกันไวรัสของธุรกิจขนาดเล็ก Dennis Technology Labs (DTL) ในเดือนเมษายนถึงมิถุนายน 2558 ได้คะแนน Sophos Endpoint Protection ในระดับ "AA" (คะแนนสูงสุดคือ "AAA") ในรายละเอียดเพิ่มเติม DTL พบว่า Sophos Cloud Endpoint Protection ได้รับการปกป้องจากภัยคุกคาม 94% ในขณะที่ค่าเฉลี่ยของการทดสอบ 95% ในการศึกษาที่ตีพิมพ์ในเดือนตุลาคมปี 2014 AV-Comparatives ให้ Sophos Cloud Endpoint Protextion เป็น "รางวัลผลิตภัณฑ์ธุรกิจที่ได้รับการอนุมัติ"
Sophos Cloud Endpoint Protection มีอินเทอร์เฟซการจัดการที่ดีที่สุดในระดับการอนุมัติจากห้องปฏิบัติการทดสอบอิสระและทำได้ดีมากในการทดสอบบนมือของฉัน นโยบายที่อิงตามผู้ใช้เป็นวิธีการคิดล่วงหน้าที่ฉันคาดหวังว่าผู้ขายปลายทางการป้องกัน SaaS รายอื่นจะนำมาใช้ในอนาคต แดชบอร์ดที่สามารถคลิกได้และรายงานช่วยให้กระบวนการทำงานรวดเร็วขึ้น แต่ฉันต้องการเห็นตัวแทนผู้ใช้ปลอดภัยมากขึ้นในนโยบายพื้นฐานและฉันต้องการเห็นการเพิ่มบัญชีผู้ดูแลระบบตามบทบาทและการแจ้งเตือนข้อความอีเมลที่ปรับแต่งได้
แต่ถึงกระนั้นเนื่องจากคอนโซลการจัดการที่ยอดเยี่ยมฉันขอแนะนำ Sophos Cloud Endpoint Protection ก่อนบริการรักษาความปลอดภัยทางธุรกิจปราศจากความกังวลของ Trend Micro และ McAfee Endpoint Protection Essential สำหรับ SMB ทางเลือกบรรณาธิการของเรา Webroot SecureAnywhere Business Endpoint Protection ประกอบด้วยสิ่งที่ขาดในคอนโซลการจัดการด้วยตัวแทนลูกค้าที่มีประสิทธิภาพและไม่สร้างความรำคาญซึ่งให้การปกป้องสูงสุดในการทดสอบของเรา
