Sophos Sandstorm
Sophos je razvil sandboxing tehnologijo Sandstorm, kot odgovor na vse večje število novih virusov, ki se učinkovito izogibajo klasičnim zaščitam, kot so anti-virus in požarni zid (npr. izsiljevalski kripto virusi).
Gre za inovativen pristop, ki ga je zelo enostavno aktivirati v obstoječih Sophos produktih, kot so UTM SG serija, Web in Email Appliance.
Sophos Sandstorm – zaščita pred najnaprednejšimi napadi
Število računalniških groženj se povečuje s skoraj potencialno rastjo. Vsak dan se pojavljajo nove in vedno bolj izpopolnjene vrste groženj, zaradi katerih so zaupni podatki v podjetjih v stalni nevarnosti. Naprave in programi za odkrivanje in blokiranje teh groženj, se zato stalno nadgrajujejo in posodabljajo. Prav čas med zaznavo nove, še neodkrite grožnje in prepoznavo le te v našem antivirusnem sistemu, je ključen za računalniško varnost podjetja.
Podjetje Sophos je med vodilnimi proizvajalci varnostnih rešitev za podjetja. S tehnologijama kot sta JavaScript emulacija v realnem času ali analiza obnašanja (behavioral analysis) pa podjetjem in organizacijam nudi zaščito tudi pred najnaprednejšimi in najnovejšimi grožnjami.
Sophos Sandstorm je orodje, ki dopolnjuje Sophos produkte (SG UTM, Web Appliance in Email Appliance) in ščiti pred napadi z APT (advanced persistent threat) in zero-day škodljivo kodo.
Kako deluje?
Vse datoteke se najprej pregleda z običajnimi tehnikami ( preverjanje odtisa, preverjanje URL-ja, …). Če je datoteka izvršljiva ali če ima izvršljivo vsebino in ni bila prenesena iz varnega URL-ja, je označena za sumljivo. Naprava pošlje odtis te datoteke v Sophos Sandstorm, kjer se preveri, če je že bila kdaj analizirana. Če je že bila analizirana, Sophos Sandstorm sporoči ali je datoteka varna ali pa nevarna in tako blokirana.
Če datoteka še ni bila analizirana, se datoteka odpre v peskovniku (sandbox) in zažene znotraj Sophos Sandstorma, ki opazuje njene aktivnosti. Ko je opazovanje končano, Sandstorm pošlje poročilo o obnašanju datoteke in naprava, kateri je bilo posredovano poročilo, na podlagi le tega, blokira ali spusti datoteko k uporabniku.
Sophos Sandstorm preverja veliko različnih vrst datotek, v katerih se lahko skriva škodljiva koda, čas analize obnašanja pa je v povprečju 5 minut.
Podjetje Sophos skrbi, da so uporabniški vmesniki enostavni in čim bolj pregledni, saj tako dosežemo večjo varnost. Tako je tudi vklop in uporaba orodja Sandstorm za skrbnike naprav povsem enostavna, za končne uporabnike pa skoraj neopazna.
Sophos je z orodjem Sandstorm še enkrat dokazal, da podjetje Sophos sodi v sam vrh ponudnikov antivirusne zaščite in svojim uporabnikom nudi najboljše in najbolj inovativne izdelke po ugodnih cenah.
