Sophos Intercept X
Next-Gen Anti-Exploit, Anti-Ransomware en Root Cause Analyse
Een flitsende naam voor een topkwaliteit product. Engelstalige omschrijving voor belangrijke functionaliteiten. Verdediging tegen zero-day. Verwijdering van malware, Onderzoek naar de bron van de uitbraak. Verbetering van huidige antivirus, ook als dit geen Sophos is.Intercept X
ComPromise biedt met Sophos Intercept X een product waarmee iedereen zich kan wapenen tegen de huidige cyberaanvallen. Als add-on op bestaande Sophos licenties of op een andere Antivirus. De licentie voorziet elke werkplek van topniveau beveiliging om zero-days tegen te gaan. Dus niet alleen de reeds bekende virussen, maar ook de nieuwe, tot dan toe onbekende virussen worden gestopt. Intercept X focust daarbij expliciet op ransomware en malware, omdat de bekende Endpoint Protection de meer reguliere virussen al aanpakt. Dit biedt daarnaast instapbeveiliging tegen ransomware en malware. Intercept X zet hierin een stap verder.
Hoe Intercept X werkt
Intercept X monitort het systeem op ongebruikelijke activiteit. De software houdt dit niet tegen een database, maar kijkt naar onderliggende technieken. Alle ransomware gebruikt (een variant) van ongeveer 20 technieken om een systeem binnen te komen. Wannacry, Petya, NotPetya gebruiken bijvoorbeeld Eternal Blue (engelstalige link), een exploit in het SMB protocol. Intercept X houdt de werkwijze van deze exploit in de gaten en acteert daar op. Op het moment dat encryptie plaats vindt, stopt Intercept X dit. Daarnaast maakt het een live-backup van bestanden in en om de oorsprong van de uitbraak, zodat deze teruggezet kunnen worden. Dit terugzetten gebeurt nadat Intercept X met Sophos Clean het systeem opschoont. Dit vergt een herstart van het systeem en daarna is deze weer schoon.
Nazorg
Is een uitbraak eenmaal in de kiem gesmoord dan kan er met Root Cause analyse gekeken worden naar de oorsprong van de uitbraak. Zo kan het traject, dat een virus volgt, inzichtelijk worden gemaakt. De geïnfecteerde bestanden, maar ook gewijzigde registerkeys, zijn dan in kaart gebracht. Op basis van deze informatie kunnen verbeteringen in processen en handelingen aangebracht worden zodat dit nog beter voorkomen kan worden.
Sophos Intercept X kan dus voor iedereen van groot belang zijn. Wil je meer informatie of wil je weten wat wij voor je kunnen doen? Neem dan snel contact op. Onze afdeling Verkoop zal je verder informeren.
