비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
매년 사용자 당 $ 14.33에서 시작하는 Sophos Cloud Endpoint Protection은 SaaS (Software-as-a-Service)입니다. 엔드 포인트 보호 소프트웨어 Windows 및 Mac, 서버 및 워크 스테이션, Android 및 iOS 모바일 장치를 보호하는 솔루션입니다. Sophos Cloud Endpoint Protection의 핵심은 잘 설계되고 직관적 인 웹 기반 관리 콘솔로, 이 SaaS 엔드 포인트의 Trend Micro Worry-Free Business Security Services 및 편집자 선정 수상자 Webroot SecureAnywhere Business Endpoint Protection보다 사용하기 쉬운 웹 기반 관리 콘솔입니다. 보호 소프트웨어 솔루션 정리.
관리 콘솔은 동일하게 유지되지만 Sophos Cloud Endpoint Protection은 기본 엔드 포인트 보호부터 모바일, 웹 게이트웨이 및 전자 메일 게이트웨이 보호로 확장하는 유연한 라이센스를 제공합니다. 테스트에서 매우 잘 수행 된 엔드 포인트 보호는 단순한 서명을 넘어 휴리스틱을 활용하고 프로세스 및 네트워크 트래픽의 행동 및 예측 분석을 활용합니다.
Sophos Cloud Endpoint Protection은 두 가지 이유로이 라운드에서 다른 제품과 약간 다릅니다. 첫째, 공급 업체 인 Sophos는이 라운드에서 다른 공급 업체와 달리 해당 소비자 용 제품이없는 비즈니스 용 보안 솔루션 만 만듭니다. 둘째, 더 중요한 것은 Sophos Cloud Endpoint Protection은 장치가 아닌 사용자를 기반으로 관리 정책을 작성하는 것입니다. 각 사용자가 일반적으로 하나 이상의 장치를 사용하는 세계에서 보안 정책을보다 쉽게 관리 할 수있어 위험한 사용자를보다 쉽게 찾아 낼 수 있습니다.
Sophos Cloud Endpoint Protection 시작하기
Sophos Cloud Endpoint Protection의 브라우저 기반 UI (사용자 인터페이스)는 매우 능률적이고 깔끔하며 직관적이며, 특히 혼란스러운 혼란과 비교할 때 사용하기에 즐거웠습니다. 중소기업을위한 McAfee Endpoint Protection Essential. 로그인 한 후, 화면 왼쪽에 필요한 조치 및 경고를 표시하는 개요 화면 인 대시 보드가 표시되고 오른쪽에 분류 된 경고, 통계, 차트 및 정보를 통해 회전합니다. 화면의.
보안 관리자는 대시 보드가 다른 주제를 순환 할 때 사용자의 안전 여부에 대해 알아야하는 모든 정보를 얻을 수 있습니다. 이러한 항목에는 컴퓨터 요약, 웹 게이트웨이 요약, 서버 요약, 모바일 요약 및 Sophos Labs 글로벌 활동 피드 (악성 프로그램 발생, 탐지 및 보안 관련 뉴스를 표시)가 포함됩니다. 대시 보드의 모든 항목을 클릭하여 전체 보고서를 시작할 수 있습니다.
Sophos Cloud Endpoint Protection 관리 콘솔은 페이지 상단에 대시 보드, 사용자 및 장치, 서버, 보고서, 전역 설정 및 다운로드의 주요 범주로 구성됩니다. 대부분의 카테고리에는 카테고리 위로 마우스를 가져 가면 나타나는 보조 메뉴에서 해당 페이지를 선택하여 직접 액세스 할 수있는 여러 페이지가 있습니다. 도움말 및 계정 관리 기능은 각 페이지의 오른쪽 상단에 있습니다.
그러나 Sophos Cloud Endpoint Protection의 관리 콘솔에는 약점이 있습니다. 여러 관리자를 만들 수는 있지만 모든 정책 및 사용자 설정뿐만 아니라 관리 콘솔에 대한 모든 권한을 갖습니다. 이는 Webroot SecureAnywhere Business Endpoint Protection과 계약을 맺어 계정을 읽기 전용으로 또는 전체 권한을 갖도록 지능적으로 허용합니다. Sophos Cloud Endpoint Protection은 심각하거나 심각도가 높은 이벤트에 대한 이메일 메시지 경보를 등록 된 관리자에게 발행합니다. Webroot SecureAnywhere Business Endpoint Protection과 달리 및 Trend Micro 걱정없는 비즈니스 보안 서비스 이메일 메시지 알림 설정은 맞춤 설정할 수 없습니다.
Sophos Cloud Endpoint Protection 작업
사용자 기반 정책 관리는 뛰어난 유연성을 제공하며 여러 장치 (예: 데스크톱, 랩톱 및 모바일 장치)에서 사용자를 쉽게 보호 할 수 있도록합니다. 기능, 직책 및 위치별로 관리자가 원하는 방식으로 그룹화 한 다음 그룹별로 관리 할 수 있습니다. 정책은 웹 제어, 맬웨어 방지, 주변 장치 제어, 응용 프로그램 제어 및 모바일 장치의 5 가지 주요 범주로 구성됩니다.
기본적으로 Sophos Cloud Endpoint Protection 모범 사례를 기반으로 구축 된 기본 정책은 모든 사용자에게 배포됩니다. 모든 사용자가 어떤 종류의 보호를 받도록 기본 정책을 그대로 유지 한 다음 기본 및 사용자별로 그룹별로 더 제한적인 정책을 추가하는 것이 좋습니다. 드래그 앤 드롭으로 새로운 정책을 생성하고 정렬하며 그룹에 할당하는 것이 쉽습니다. 이것은 Sophos Cloud Endpoint Protection의 정책 관리는 McAfee Endpoint Protection Essential for SMB의 정책 관리보다 훨씬 뛰어납니다.
Sophos Cloud Endpoint Protection이 서버 시스템에 지불 한 관심에 깊은 인상을 받았습니다. 서버는 장치로 관리되며 사용자에게 할당되지 않습니다. Sophos Cloud Endpoint Protection은 Linux뿐만 아니라 Windows Server 2003 이상을 보호합니다. 이는 Trend Micro Worry-Free Business Security Services와 같은 데이터 보관소에 여러 서버가있는 중소 기업 (SMB)에게 탁월한 특징입니다. SMB 용 McAfee Endpoint Protection Essential 및 Webroot SecureAnywhere Business Endpoint Protection에는 모든 종류의 Linux 지원 (Android 제외)이 없습니다.
기본적으로 서버의 보호는 다른 장치보다 더 엄격합니다. 서버는 로컬 파일 및 네트워크 공유의 실시간 검색, 인터넷 파일 다운로드의 실시간 검색, 악성 웹 사이트 차단, 악성 웹 사이트 차단을 통한 악의적 인 동작 탐지 및 차단 등 Sophos Cloud Endpoint Protection의 모범 사례를 준수하는 기본 정책으로 시작합니다. 호스트 침입 방지 시스템 (IPS) 및 예약 검사. 실시간 검색, 예약 검색 또는 둘 다에서 제외되도록 파일, 폴더 또는 드라이브를 할당 할 수 있습니다. 또한 서버 잠금을 켤 수 있습니다. 이렇게하면 실행중인 응용 프로그램을 자동으로 감지하고 응용 프로그램 허용 목록 및 차단 목록을 작성하며 서버에있는 내용을 보호하고 새로운 응용 프로그램 및 프로세스가 실행되지 않도록 자체 구성하여 서버를 잠급니다.
Sophos Cloud Endpoint Protection의 보고서는 정적 문서가 아니라 동적이기 때문에 매우 강력한 것으로 나타났습니다. 여기에는 일반적으로 페이지 상단에 주제를 그래픽으로 표시 한 다음 더 자세한 표가 있고 오른쪽 상단에 검색 막대가 있습니다. 검색 막대 아래에는 인쇄, 추가 분석을 위해 CSV로 내보내거나 PDF 파일로 저장하기위한 컨트롤이 있습니다. SMB 쿼리를위한 McAfee Endpoint Protection Essential과 마찬가지로 보고서는 Sophos Cloud Endpoint Protection 워크 플로의 필수 부분입니다. 로그인하여 대시 보드에서 특별한 것을 확인하고 클릭하여 보고서로 이동하여 특성을 분리 한 다음 사용자 또는 장치를 클릭하여 이벤트 로그 및 정책 관리에 대해 자세히 알아보십시오.
Sophos Cloud Endpoint Protection은 개념 및 솔루션 사용 방법을 설명하는 상황에 맞는 도움말을 제공합니다. 많은 경우 (예: 정책 페이지 등) 기본 도움말은 팝업으로 제공되며 페이지 오른쪽 아래에있는 사이드 바에서보다 자세한 도움말을 볼 수 있습니다. 텍스트 기반 도움말은 매우 유익하지만 주석이 달린 스크린 샷과 비디오를보고 싶었습니다. 그러나 관리 인터페이스의 모든 페이지에 지원 부서에 연락 할 수있는 링크가 있습니다.
Sophos Endpoint Security 및 Control 클라이언트는 최소한의 방해받지 않는 사용자 경험 (UX)을 제공합니다. 보안 이벤트 팝업에서 클라이언트가 좀 더 대화하기를 원했지만 Sophos (회사)는 고객이 조용한 클라이언트를 선호한다고 말합니다. 모든 이벤트가 기록되었으며 데스크톱 메시징을 사용하여 더 많은 로컬 경고를 보낼 수 있습니다. 클라이언트는 사용자가 로그를보고, 보호 상태를보고, 주문형 검색을 트리거하며, 로컬 구성을 여러 번 변경할 수 있습니다.
기본 정책을 통해 사용자가 로컬 맬웨어 검역소에 들어가서 멀웨어 제거를 승인하거나 웹 사이트 또는 응용 프로그램을 화이트리스트에 추가 할 수 있다는 사실에 놀랐습니다. 다행스럽게도 Sophos Cloud Endpoint Protection이 사용자에게 매달릴 수있는 충분한 로프 이상을 제공하고 있기 때문에 사용자가 이러한 변경을 수행하지 못하도록 정책을 쉽게 변경할 수 있습니다. 클라이언트에서 사용자를 완전히 잠그기 위해 비밀번호를 설정할 수도 있습니다.
설치된 에이전트가 185MB를 차지하는 동안 Sophos Cloud Endpoint Protection Windows 에이전트 설치는 14.9MB 다운로드였습니다. 이는 Editors 'Choice의 수상자 인 Webroot SecureAnywhere Business Endpoint Protection보다 훨씬 크지 만 Trend Micro Worry-Free Business Security Services의 클라이언트보다 훨씬 작습니다.
시험 결과
Sophos Cloud Endpoint Protection의 웹 기반 공격 차단 기능을 테스트하기 위해 MRG-Effitas에서 제공 한 새로 발견 된 악성 URL 피드를 사용했습니다. 이 URL을받은 후 6 시간 이내에이 URL을 테스트했지만 이미 상당수가 사라졌습니다. 여전히 작동하는 각 URL에 대해 Sophos Cloud Endpoint Protection이 브라우저의 액세스를 차단했는지, 다운로드를 지웠는 지 또는 다운로드를 식별 및 차단하지 못했는지 여부를 기록했습니다.
전체적으로 45 개의 유효한 URL을 테스트했습니다. Sophos Cloud Endpoint Protection의 성능이 뛰어났습니다. URL 수준에서 샘플의 60 %를 차단하여 브라우저를 경고 페이지로 조정했습니다. 실행 파일을 다운로드하는 동안 1/3이 차단되었습니다. 불행히도, 7 %는 탐지되지 않은 채 설치 과정 전체를 완료했으며, 이는이 라운드에서 테스트 된 제품 중 가장 높은 고장률이었습니다.
Sophos Cloud Endpoint Protection의 사기성 웹 사이트에서 사용자를 유도하는 기능을 확인하기 위해 가장 최근에보고 된 피싱 URL을 사용했습니다. 동일한 URL 세트를 각각 다른 형태의 보호 기능이있는 4 개의 테스트 시스템에 동시에 공급했습니다. 물론 내 소포스 테스트 기계였습니다. 나머지 3 개는 Chrome, Internet Explorer 및 Firefox에 내장 된 보호 기능을 사용했습니다.
내가 사용하는 URL은 항상 가장 최신이므로 각 테스트 구성이 다른 세트에 적용되므로 제품 간 탐지 속도의 차이로 결과를보고합니다. Sophos Cloud Endpoint Protection은 Chrome보다 4 % 포인트가 뒤떨어졌습니다. Firefox는 12 %, Internet Explorer는 27 %를 이겼습니다. 이러한 결과를 통해 Sophos Cloud Endpoint Protection은 피싱에 대해 매우 우수한 보호 기능을 제공합니다 (SMB 및 Trend Micro 걱정없는 비즈니스 보안 서비스에 McAfee Endpoint Protection Essential보다 우수하지만 Webroot SecureAnywhere Business Endpoint Protection만큼 좋지는 않음).
Sophos Cloud Endpoint Protection의 활성 보호 기능 (특히 합법적 인 애플리케이션을 차단하지 않는 활성 보호 기능)을 평가하기 위해 20 개의 PCMag.com 유틸리티 그룹을 설치했습니다. Sophos Cloud Endpoint Protection을 통해 오 탐지없이 모두 설치 및 실행할 수있었습니다.
Core Impact Pro 침투 테스트 도구로 생성 된 30 가지 익스플로잇을 사용하여 테스트 시스템을 공격했습니다. 이러한 공격 중 어느 것도 시스템의 보안을 손상시키지 못했습니다. Sophos Cloud Endpoint Protection은 Sophos Cloud Endpoint Protection 관리 콘솔에 거의 즉시 나타나는 공격을 탐지하고 차단했습니다. Sophos Cloud Endpoint Protection, SMB 용 McAfee Endpoint Protection Essential, Trend Micro 걱정없는 비즈니스 보안 서비스 및 Webroot SecureAnywhere Business Endpoint Protection이이 테스트에 훌륭하게 응답했습니다.
Sophos는 최근 Windows 워크 스테이션 용 애플리케이션 제어 기능을 Sophos Cloud Endpoint Protection에 추가했습니다. 이것은 본질적으로 통제 된 응용 프로그램의 블랙리스트를 구축합니다. Sophos Cloud Endpoint Protection은 사용 또는 취약성 (FTP 클라이언트, 네트워크 모니터링 도구 및 온라인 스토리지 포함)별로 구성된 수백 개의 애플리케이션 목록을 제공하며 블랙리스트에 추가 할 수 있도록 새로운 애플리케이션을 제출할 수도 있습니다. 또한 관리자는 응용 프로그램을 실행하고 기록 할 것인지 또는 차단하고 기록 할 것인지를 구성 할 수 있습니다. "전역 설정, 스캔 제외"에서 응용 프로그램을 허용 목록에 추가 할 수도 있습니다. 다섯 개의 응용 프로그램을 차단하도록 응용 프로그램 제어를 구성했습니다. 다운로드하여 설치했을 때 실행이 차단되었고 이벤트가 기록되었습니다.
독립적 인 테스트 랩은 일반적으로 Sophos Cloud Endpoint Protection을 승인합니다. 2015 년 4 월 -6 월의 가장 최근의 DTL (Dennis Technology Labs) Small Business Anti-Virus Protection 보고서는 Sophos Endpoint Protection에 "AA"(최고 점수는 "AAA")를 부여했습니다. 더 자세하게, DTL은 Sophos Cloud Endpoint Protection이 94 %의 위협으로부터 보호하는 반면 테스트 대상의 평균은 95 %라는 것을 발견했습니다. 2014 년 10 월에 발표 된 연구에서 AV-Compares는 Sophos Cloud Endpoint Protextion에 "승인 된 비즈니스 제품 상"을 부여했습니다.
Sophos Cloud Endpoint Protection은 동급 최강의 관리 인터페이스, 독립적 인 테스트 랩의 승인을 받았으며 실습 테스트를 잘 수행했습니다. 사용자 기반 정책은 다른 SaaS 엔드 포인트 보호 공급 업체가 향후에 채택 할 것으로 예상되는 전향 적 접근 방식입니다. 클릭 가능한 대시 보드 및 보고서는 워크 플로우를 촉진하지만 기본 정책에서 사용자 에이전트가보다 안전하게 유지되고 역할 기반 관리 계정과 사용자 정의 가능한 전자 메일 메시지 경고가 추가되고 싶습니다.
그럼에도 불구하고 훌륭한 관리 콘솔로 인해 Trend Micro Worry-Free Business Security Services 및 SMB 용 McAfee Endpoint Protection Essential보다 Sophos Cloud Endpoint Protection을 권장합니다. 편집자 선택 Webroot SecureAnywhere Business Endpoint Protection은 테스트에서 가장 많은 보호 기능을 제공하는 가장 효율적이고 눈에 띄지 않는 클라이언트 에이전트를 사용하여 관리 콘솔에없는 것을 보완합니다.
