Sophos Sandstorm voor Web Protection Advanced
Dynamische analyse van malware-gedrag, inspectie van 40+ bestandstypen, ondersteuning van eenmalige links en integratie van Sophos-beveiligingsdashboard.
- Koop 10 voor € 42,00 en bespaar 42%
- Koop 25 voor € 33,60 en bespaar 53%
- Koop 50 voor € 28,80 en bespaar 60%
- Koop 100 voor € 25,20 en bespaar 65%
- Koop 200 voor € 20,40 en bespaar 72%
- Koop 500 voor € 16,80 en bespaar 77%
De Sophos Sandstorm biedt gebruiksvriendelijke bescherming tegen geavanceerde bedreigingen
Sophos is koploper in de strijd tegen geavanceerde malware dankzij het gebruik van uiterst effectieve technologieën zoals real-time JavaScript-emulatie en gedragsanalyse. Hoewel conventionele anti-malwarebescherming nog altijd een belangrijke eerste verdedigingslinie vormt, hebben organisaties aanvullende beveiligingstools nodig om zich te beschermen tegen moderne ransomware en gerichte malware-aanvallen. Sophos Sandstorm is een oplossing die bescherming biedt tegen ransomware en advanced persistent threats (APT’s) in aanvulling op de beveiligingsproducten van Sophos. Sandstorm is in staat om bedreigingen die door andere oplossingen over het hoofd worden gezien snel en accuraat te detecteren en neutraliseren. Hiertoe maakt het gebruik van krachtige en geavanceerde sandbox-technologie in de cloud.
Belangrijkste voordelen van de Sophos Sandstorm
- Naadloze integratie met je beveiligingsoplossing van Sophos
- In een paar minuten bedrijfsklaar
- Bescherming tegen ransomeware, APT's, onbekende malware en gerichte aanvallen
- Aanlevering van praktisch inzetbare bedreigingsinformatie
- Gedetailleerde rapportage over beveiligingsincidenten
Geavanceerde bescherming tegen gerichte aanvallen
Hou je netwerk vrij van ransomware en onbekende malware die voor gegevensdiefstal wordt gebruikt. Onze krachtige en geavanceerde sandbox-technologie in de cloud zorgt ervoor dat je advanced persistent threats (APT’s) en zero day-aanvallen snel en accuraat kunt detecteren en blokkeren en de nodige herstelmaatregelen kunt treffen.
We houden het simpel
Sophos Sandstorm is volledig geïntegreerd met je beveiligingsoplossing van Sophos. Het enige dat je hoeft te doen is je abonnement bijwerken en de beleidsregels van Sandstorm toepassen. Daarmee ben je direct beschermd tegen gerichte aanvallen. Dit proces neemt slechts een paar minuten in beslag.
Blokkeer bedreigingen die andere oplossingen over het hoofd zien
Detecteer ransomware en onbekende bedreigingen die speciaal zijn ontwikkeld om traditionele sandbox-appliances te omzeilen. Onze emulatie-aanpak voor het volledige systeem biedt grondig inzicht in het gedrag van onbekende malware en zorgt voor de detectie van kwaadaardige activiteiten die andere oplossingen te slim af zijn.
Uitgebreide forensische rapportage
De gebruiksvriendelijke mogelijkheden voor het analyseren van beveiligingsincidenten helpen je om sneller te reageren op geavanceerde bedreigingen. We zetten uiteenlopende vormen van bewijsmateriaal tegen elkaar af om je te voorzien van op prioriteit ingedeelde informatie over APT’s. Deze aanpak zorgt voor minimale ruis en bespaart je veel tijd.
Razendsnelle prestaties
Je beveiligingsoplossing van Sophos fi ltert al het verkeer met grote nauwkeurigheid, zodat alleen verdachte bestanden aan Sandstorm worden aangeleverd. Dit draagt bij aan minimale netwerkvertraging en verstoring van eindgebruikers.
Functies en voordelen van Sophos Sandstorm
- Volledige integratie met het dashboard van je beveiligingsoplossing van Sophos
- Inspecteert uitvoerbare bestanden en documenten die uitvoerbare bestanden bevatten
- Uitvoerbare Windows-bestanden (zoals .exe, .com en .dll)
- PDF-bestanden
- Archiefbestanden die de bovenstaande bestandstypen bevatten (ZIP, BZIP, GZIP, RAR, TAR, LHA/LHZ, 7Z, Microsoft Cabinet)
- Ondersteuning voor meer dan 20 bestandstypen
- Dynamische gedragsanalyse in productieomgevingen voor de detectie van malware
- Uitgebreide rapportage over kwaadaardige bestanden en de mogelijkheid om bestanden vrij te geven vanuit het dashboard
- Gemiddelde analysetijd van minder dan 120 seconden
- Flexibele beleidsregels voor gebruikers en groepen met betrekking tot bestandstypes, uitzonderingen en acties die op basis van de analyseresultaten moeten worden ondernomen
- Ondersteuning voor eenmalige downloadlinks
Hoe het werkt
- De beveiligingsoplossing van Sophos maakt voor het scannen van bestanden gebruik van alle conventionele beveiligingscontroles (anti-malwaresignatures, lijsten met kwaadaardige URL’s enzovoort). Als het bestand uitvoerbaar is of uitvoerbare inhoud bevat en niet van een veilige website is gedownload, wordt het als verdacht aangemerkt. De beveiligingsoplossing van Sophos verzendt een hash van het verdachte bestand naar Sophos Sandstorm om vast te stellen of het al eerder is geanalyseerd.
- Als de hash van het bestand al eerder is geanalyseerd, draagt Sophos Sandstorm de bedreigingsinformatie over naar de beveiligingsoplossing van Sophos. Het bestand wordt daarop aangeleverd aan het apparaat van de gebruiker of geblokkeerd, al naar gelang de informatie die door Sophos Sandstorm is verstrekt.
- Als de hash niet eerder is geanalyseerd, wordt een kopie van het verdachte bestand naar Sophos Sandstorm verzonden. De oplossing voert het bestand uit en brengt het gedrag daarvan in kaart. Na een grondige analyse geeft Sophos Sandstorm de bedreigingsinformatie door aan de beveiligingsoplossing van Sophos. Het bestand wordt daarop opnieuw aangeleverd aan het apparaat van de gebruiker of geblokkeerd, al naar gelang de informatie die door Sophos Sandstorm is verstrekt.
- De oplossing van Sophos gebruikt de gedetailleerde informatie die door Sophos Sandstorm is aangeleverd voor uitgebreide forensische rapportage over elk beveiligingsincident