Sophos XG Firewall charakteryzuje się innowacyjnym podejściem do zabezpieczania sieci, monitorowania jej i reagowania na zagrożenia. Urządzenie zawiera wiele funkcji, które ułatwiają zapewnienie cyberochrony na poziomie wymaganym od placówek oświatowych.

Uwagę zwraca przede wszystkim bardzo efektywny model zarządzania regułami polityki bezpieczeństwa sieci, który zwykle można znaleźć tylko w zaawansowanych i drogich produktach do filtrowania stron internetowych, przeznaczonych dla dużych firm. Firewall został wyposażony w funcje zapewniające blokadę treści szkodliwych dla dzieci (m.in. kontrolowanie stosowanego przez Google filtra SafeSearch, filmów odtwarzanych w serwisie YouTube i pobieranych plików). Część filtrów treści jest pogrupowanych w kategorie, np. „informacje nieodpowiednie dla uczniów”.

XG Firewall umożliwia szybkie zidentyfikowanie podejrzanego zachowania użytkowników internetu, dzięki regułom zawierającym listę słów kluczowych związanych np. z nękaniem, radykalnymi poglądami lub próbami samookaleczenia. Szczegółowe raporty ułatwiają identyfikację zagrożonych uczniów korzystających z internetu i pomagają uzyskać informacje o ich działaniach, a także o tym, co i gdzie publikują oraz jakie strony odwiedzają.

Sophos zdefiniował unikalny w branży współczynnik zagrożenia użytkownika (User Threat Quotient), który obliczany jest na podstawie różnego typu jego zachowań. XG Firewall analizuje nawyki osób korzystających z internetu i koreluje je z historią ich działań online, aby – dzięki skomplikowanemu zestawowi reguł – zidentyfikować użytkowników podejmujących ryzykowne działania. Umożliwia generowanie raportów, które trafią na biurka nauczycieli, szkolnych psychologów lub pracowników ochrony i ułatwią podjęcie natychmiastowych kroków zapobiegawczych wobec uczniów narażających się na problemy.

Inteligentna wymiana danych

W urządzeniu Sophos XG Firewall zastosowano wszystkie najnowsze metody ochrony przed cyberzagrożeniami. W efekcie ataki hakerskie powstrzymywane są już w zarodku. Moduł Sandstorm Sandboxing zapewnia bezpieczne środowisko testowe, w którym skanowane są wszystkie pliki pobrane z internetu lub przysłane pocztą e-mail. Do poszukiwania złośliwego kodu wykorzystywana jest metoda głębokiego uczenia, pochodząca z rozwiązania nowej generacji Intercept X do ochrony urządzeń końcowych. Z kolei zaprojektowany przez Sophos system zapobiegania włamaniom (IPS) gwarantuje zablokowanie każdego ataku z wykorzystaniem luki w zabezpieczeniach sieci. Natomiast rozwiązanie do ochrony przed zagrożeniami płynącymi ze stron internetowych korzysta z emulatora języka JavaScript, aby wykrywać np. skrypty służące do kopania kryptowalut bez wiedzy i zgody użytkownika.

Sophos XG Firewall można zintegrować z oprogramowaniem Intercept X. Zapewnia to najwyższy poziom ochrony zarówno sieci, jak i punktów końcowych. Opatentowana przez Sophos funkcja Security Heartbeat służy do wymiany w czasie rzeczywistym informacji dotyczących aktualnego poziomu bezpieczeństwa wszystkich chronionych rozwiązań. W wyniku synchronizacji danych zainfekowany komputer zostaje automatyczne odizolowany od środowiska IT do momentu, gdy zostanie oczyszczony, co zapobiega rozprzestrzenianiu się złośliwego kodu. Natomiast podgląd zachowania programów w sieci  ułatwia identyfikację złośliwych aplikacji zaszyfrowanych lub wyposażonych w mechanizm ukrywania się.

 

Dodatkowe informacje:

Maciej Kotowicz, Channel Account Executive

Poland, Sophos, maciej.kotowicz@sophos.com

18 marca br. o godz. 10.00 odbędzie się organizowane przez Sophos webinarium poświęcone ochronie środowisk IT w placówkach edukacyjnych. Zatrudniony przez producenta ekspert ds. bezpieczeństwa informatycznego zaprezentuje sposoby ochrony danych osobowych uczniów/studentów oraz nauczycieli i innych pracowników szkół/uczelni, pokaże jak omawiać z użytkownikami zagadnienia dotyczące technik wyłudzania danych dostępowych i inżynierii społecznej, a także przedstawi funkcje rozwiązań ochronnych Sophosa. Aby wziąć udział w webinarium, należy zarejestrować się pod adresem umieszczonym w kodzie QR.