Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 9. 11. 2015

Sophos Heartbeat synchronizuje ochranou koncových bodů a sítí

SophosSpolečnost Sophos představila nový bezpečnostní mechanismus s názvem Heartbeat, který umožňuje přímé propojení zařízení a následné sdílení bezpečnostních informací o jednotlivých hrozbách v síti. Vedle rychlejší detekce hrozeb patří mezi přínosy nové technologie automatická izolace infikovaných zařízení nebo možnost bezprostřední reakce a přijetí adekvátních opatření. Nový mechanismus je možné nalézt ve firewallech z nové generace Sophos XG a v zařízeních pro jednotnou správu hrozeb.



Bezpečnostní mechanismus Heartbeat pravidelně a v reálném čase informuje o podezřelém chování nebo nežádoucí aktivitě mezi koncovými body a síťovým firewalem nebo zařízením pro jednotnou správu hrozeb. Díky možnostem přímého sdílení důležitých informací mezi tradičně nezávislými produkty může bezpečnostní mechanismus Heartbeat okamžitě reagovat a hrozbu eliminovat, případně pomoci s bojem proti nákaze malwarem i proti kompromitaci dat.
 

Sophos

Jak bezpečnostní mechanismu Heartbeat funguje?

  • Ve chvíli, kdy je do sítě přidán nový koncový bod chráněný technologiemi Sophos, se mechanismus Heartbeat automaticky spojí s lokálním firewallem Sophos XG a koncový bod začne okamžitě sdílet informace o svém bezpečnostním stavu.
  • Pokud firewall identifikuje podezřelou komunikaci nebo je na koncovém bodu detekován malware, jsou bezpečnostní informace včetně podrobností o hrozbě poskytnuty okamžitě druhé straně.
  • Koncový bod poskytuje podrobné kontextové informace, jako je název počítače, uživatelské jméno a informace o procesech spojených s identifikovanou hrozbou.
  • Firewall může automaticky přijmout potřebná opatření k izolaci koncového bodu z pohledu interních i externích sítí a vyvolat další akce na koncovém bodu, které minimalizují riziko a předejdou ztrátě dat.
  • Po odstranění hrozby využije koncový bod mechanismus Heartbeat k informování o změně svého bezpečnostního stavu a firewall opětovně povolí běžnou síťovou komunikaci.

Podle vyjádření výrobce, tak mohou firmy těžit z pokročilých funkcí firewallu pro ochranu před hrozbami a nemusí přitom nasazovat další agenty, zavádět nové vrstvy komplexních nástrojů pro správu, využívat logovací a analytické nástroje.

Sophos

„Organizace všech velikostí vědí, že potřebují chránit koncové body i sítě a zajistit si tak dva základní pilíře, na kterých stojí strategie IT bezpečnosti. Nicméně tyto dvě izolované skupiny spolu dosud vzájemně nekomunikovaly – důsledkem této nezávislosti byla jak mnohem nižší efektivita ochrany, tak i obtížnější správa. A pouze naše společnost dokázala propojit špičkové technologie na ochranu sítí s prvotřídními technologiemi na ochranu koncových bodů do jedné ucelené integrované a koordinované podoby. Je to právě synchronizovaná ochrana, která umožňuje nabídnout všem firmám dokonalejší bezpečnost i správu.“ uvedl Kris Hagerman, generální ředitel společnosti Sophos.


 
  

- PR -

Eloquens: e-mailová automatizace s podporou AI

E-mail se stal páteří firemní komunikace a očekává se, že do roku 2026 dosáhne celosvětový počet firemních uživatelů elektronické pošty 4,73 miliardy. E-mail sice umožňuje okamžitou komunikaci napříč organizacemi, ale jeho skutečné náklady jako čas, produktivita a ztracené příležitosti jsou často přehlíženy. 

  

- PR -

50 (v)tipů paní Teskové #3: Alerty nejsou hlášky na okrasu

a co s nimi dělat, než se z vás stane klikací zombie


V minulém díle jsme si povídali o SIEMu – nástroji, který vezme hromadu logů, protřese je jako zkušený detektiv důkazní materiál a začne hledat vzory, stopy a souvislosti. Nejde jen o to, vědět, že „se něco stalo“. SIEM vám pomáhá pochopit, co přesně, proč, kdy, kde a s čím to souvisí. Je to takový digitální Sherlock Holmes, jen místo dýmky má datové konektory a místo lupy korelační engine.