Protezione Web

La Protezione web intercetta le connessioni in uscita del browser e blocca il traffico destinato a siti web dannosi o sospetti. Ferma le minacce in fase di distribuzione, impedendo il reindirizzamento degli utenti su siti web che installano malware o che fungono da base per gli attacchi di phishing.

Controllo web

Il Controllo web si basa sulle stesse tecnologie di intercettazione del traffico, permettendoti di bloccare l’accesso a contenuti indesiderabili o inappropriati, ad esempio siti di gioco d’azzardo o pagine destinate a un pubblico di soli adulti.

Controllo delle applicazioni

Il Controllo delle applicazioni consente di bloccare le applicazioni che potrebbero essere vulnerabili, che non sono adatte al tuo ambiente o che potrebbero prestarsi ad attività pericolose. Sophos offre categorie preimpostate per il blocco o il monitoraggio delle app, sollevandoti dall’onere di dover bloccare le applicazioni una per una, in base all’hash.

Controllo delle periferiche (Controllo dei dispositivi)

Il Controllo delle periferiche (Controllo dei dispositivi) permette di monitorare e bloccare l’accesso a supporti rimovibili, Bluetooth e dispositivi mobili, per impedire che alcuni tipi di hardware specifici si connettano alla tua rete.

Prevenzione della perdita dei dati (Data Loss Prevention, DLP)

La Prevenzione della perdita dei dati (DLP) monitora e impone restrizioni sul trasferimento di file contenenti dati sensibili. Serve, ad esempio, a impedire che i dipendenti inviino file di natura riservata al loro indirizzo e-mail privato utilizzando client di posta elettronica basati sul web.

Reputazione dei download

La Reputazione dei download analizza i file al momento del download e sfrutta i dati globali di intelligence sulle minacce dei SophosLabs per emettere un verdetto in base alla prevalenza, alla durata e all’origine, consigliando agli utenti di bloccare i file con reputazione pessima o sconosciuta.

Prevenzione antimalware con deep learning (con tecnologie di IA)

La Prevenzione antimalware con deep learning (con tecnologie di IA) analizza i file binari per prendere decisioni in base agli attributi dei file e a un ragionamento predittivo. Il deep learning è una forma avanzata di machine learning in grado di rilevare e bloccare il malware, incluse le minacce nuove e mai viste prima.

Antiexploit

La funzionalità Antiexploit tutela l’integrità dei processi incrementando la sicurezza della memoria delle applicazioni e implementando limiti di protezione per l’esecuzione del codice in runtime. Sophos Endpoint include più di 60 tecniche antiexploit abilitate per impostazione predefinita, non richiede né addestramento, né ottimizzazione e si estende ben oltre la sicurezza offerta dal sistema operativo nativo di Windows e dalla maggior parte delle altre soluzioni di endpoint security.

Alcuni vendor, inclusi Carbon Black, SentinelOne e Microsoft non offrono attenuazioni degli exploit estese, oppure richiedono varie operazioni di ottimizzazione manuale.

Analisi del comportamento

L’Analisi del comportamento monitora file, processi ed eventi di registro nel tempo, per rilevare e bloccare comportamenti e processi pericolosi. Inoltre, svolge scansioni della memoria e ispeziona i processi che si eseguono, rilevando il codice dannoso che diventa visibile solo al momento dell’esecuzione. In più, individua gli hacker che inseriscono codice malevolo nella memoria di un processo già in esecuzione per eludere il rilevamento.

Antimalware Scan Interface (AMSI)

L’Antimalware Scan Interface (AMSI) stabilisce se gli script (ad es. PowerShell o le macro di Office) sono sicuri, rilevando anche se sono stati offuscati o generati in fase di esecuzione. Inoltre, blocca gli attacchi senza file, caratterizzati dal caricamento del malware direttamente dalla memoria. Sophos offre anche un sistema proprietario di attenuazione del malware che cerca di eludere il rilevamento dell’AMSI.

Live Protection

Live Protection estende ulteriormente la protezione completa disponibile sui dispositivi, integrando anche ricerche in tempo reale nei database globali di intelligence sulle minacce dei SophosLabs. Potrai così ottenere maggiore contesto per i file, prendere decisioni sulla loro natura, verificarli, eliminare i falsi positivi e determinare la reputazione dei file. I nostri studi di ricerca di “Livello 1” sulle cyberminacce offrono intelligence in tempo reale, grazie ai dati provenienti dalla nostra gamma estesa di prodotti di sicurezza e dalla nostra base di clienti globale.

Alcuni vendor, inclusi Carbon Black, CrowdStrike e SentinelOne, si basano solo su modelli di machine learning preaddestrati.

Rilevamento del traffico malevolo

Il Rilevamento del traffico malevolo individua i dispositivi che cercano di comunicare con un server di comando e controllo (C2), intercettando il traffico che proviene da processi diversi dal browser e analizzandone la destinazione, per scoprire se si tratta di un indirizzo che presenta rischi.

Lockdown delle applicazioni

Il Lockdown delle applicazioni previene l’utilizzo improprio del browser e delle applicazioni, poiché impedisce di svolgere le azioni che non sono normalmente associate a questi processi. Un esempio può essere un browser web o un’applicazione Office che cerca di avviare PowerShell.