ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ เปิดตัวระบบความปลอดภัยแบบซิงโครไนซ์ขึ้นครั้งแรกที่รับมือกับอันตรายที่ซับซ้อนในปัจจุบัน ด้วยเทคโนโลยี Security HeartbeatTM ที่มาพร้อมกับไฟร์วอลล์และ UTM (Unified Threat Management) แบบ Next Generation ในซีรี่ย์ Sophos XG เทคโนโลยีใหม่นี้คอยเชื่อมต่อไฟร์วอลล์และ UTM เข้ากับระบบความปลอดภัยบนเครื่องเอ็นด์พอยท์ เพื่อแบ่งปันข้อมูลความปลอดภัย ทำให้ตรวจจับอันตรายได้เร็วกว่า จำกัดบริเวณของอุปกรณ์ที่ติดภัยร้าย และตอบสนองพร้อมแก้ปัญหาบนเครื่องเป้าหมายได้ทันที
Security Heartbeat จะคอยป้อนข้อมูลแบบเรียลไทม์อย่างต่อเนื่องเกี่ยวกับพฤติกรรมน่าสงสัย หรือกิจกรรมที่ส่อให้เกิดอันตรายระหว่างเครื่องเอ็นด์พอยท์กับไฟร์วอลล์หรืออุปกรณ์ UTM บนเครือข่าย โดยให้ความสามารถในการแบ่งปันข้อมูลระหว่างผลิตภัณฑ์รุ่นเดิมที่ไม่ได้ทำงานสัมพันธ์กันมาก่อน ทำให้สามารถตอบสนองเพื่อหยุดหรือช่วยควบคุมการแพร่กระจายของมัลแวร์ หรือการรั่วไหลของข้อมูลได้ในทันที
ไฟร์วอลล์ Sophos XG จะใช้ข้อมูลที่ได้รับมาจากระบบความปลอดภัยบนเครื่องเอ็นด์พอยท์เพื่อจำกัดบริเวณและการเข้าถึงของอุปกรณ์ที่ได้รับผลกระทบ และในขณะเดียวกัน ระบบความปลอดภัยบนเครื่องเอ็นด์พอยท์เองก็สามารถเข้าควบคุมการโจมตีได้ด้วย
“ปัจจุบัน Sophos ได้ก้าวไปอีกขั้นสำหรับระบบความปลอดภัยแบบ NextGen ซึ่งองค์กรทุกขนาดต่างรู้ตัวว่าต้องการระบบความปลอดภัยทั้งบนเครือข่ายและเครื่องเอ็นด์พอยท์ ทั้งสองจุดนี้ถือเป็นพื้นฐานของกลยุทธ์ความปลอดภัยบนเครือข่าย แต่ช่วงที่ผ่านมานั้นผลิตภัณฑ์ทั้งสองกลุ่มไม่ได้ทำงานสัมพันธ์กัน ทำตัวเป็นอิสระต่อกัน ทำให้ประสิทธิภาพและความสามารถในการจัดการถูกจำกัด
คริส ฮาเกอร์แมน ซีอีโอของ Sophos กล่าว “มีเพียง Sophos ที่เชื่อมความสัมพันธ์ระหว่างเทคโนโลยีความปลอดภัยบนเครือข่ายชั้นนำเข้ากับเทคโนโลยีความปลอดภัยบนเครื่องเอ็นด์พอยท์ชั้นนำด้วยกัน ให้ทำงานสอดคล้องและบูรณาการซึ่งกันและกัน กลายเป็นระบบความปลอดภัยแบบซิงโครไนซ์ที่ให้ทั้งการปกป้องที่มากกว่า และความสามารถในการจัดการที่ดีกว่า สำหรับองค์กรไม่ว่าขนาดใดก็ตาม”
Security HeartbeatTM ทำงานอย่างไร
• เมื่อเครื่องเอ็นด์พอยท์ที่ได้รับการปกป้องจาก Sophos ถูกเพิ่มเข้ามาในเครือข่าย Security Heartbeat จะเชื่อมต่อกับไฟร์วอลล์ Sophos XG โดยอัตโนมัติ ทำให้เครื่องเอ็นด์พอยท์เริ่มแบ่งปันข้อมูลสถานะของตัวเองได้ทันที
• ถ้าไฟร์วอลล์ตรวจพบทราฟิกที่น่าสงสัย หรือเครื่องเอ็นด์พอยท์ตรวจพบมัลแวร์ ข้อมูลความปลอดภัยเหล่านี้จะถูกแบ่งปันผ่าน Security Heartbeat อย่างรวดเร็ว
• เครื่องเอ็นด์พอยท์จะรายงานข้อมูลโดยละเอียดที่เกี่ยวข้องกับอันตรายที่เกิดขึ้น ได้แก่ ชื่อคอมพิวเตอร์ ชื่อผู้ใช้ และข้อมูลโปรเซสที่เกี่ยวข้อง
• ไฟร์วอลล์สามารถจัดการจำกัดบริเวณเครื่องเอ็นด์พอยท์ได้โดยอัตโนมัติจากเครือข่ายที่เชื่อมต่ออยู่ และสั่งการให้เครื่องเอ็นด์พอยท์ดำเนินการเพิ่มเติมเพื่อกำจัดความเสี่ยงและป้องกันข้อมูลรั่วไหล
• หลังจากอันตรายดังกล่าวถูกกำจัดแล้ว เครื่องเอ็นด์พอยท์จะใช้ Security Heartbeat สื่อสารสถานะอัพเดตของตัวเองกลับไปยังบนเครือข่าย ซึ่งจะเปิดการเชื่อมต่อกับเครื่องเอ็นด์พอยท์ตามปกติอีกครั้ง
โมเดลที่มีนั้นมีตั้งแต่แอพพลายแอนซ์แบบเดสก์ท็อปที่มี Wi-Fi ในตัว ไปจนถึงแอพพลายแอนซ์แบบ Rack-Mount สำหรับดาต้าเซ็นเตอร์ สามารถสอบถามราคาได้จากพาร์ทเนอร์ของ Sophos ทั่วโลก
