Lê Triệu Phú
Intern
Trong bài viết này mình sẽ trình bày các nội dụng như là: tổng quan về Sophos Server Protection, tính năng chính, yêu cầu môi trường & hệ điều hành hỗ trợ, điều kiện cài đặt và các loại license chính.
Mục Lục
I. Tổng quan.
II. Tính năng chính.
1. Bảo vệ mối đe dọa.
2. Kiểm soát và thu hẹp bề mặt tấn công.
3. Dành riêng cho Linux.
4. EDR & XDR.
III. Yêu cầu môi trường & Hệ điều hành hỗ trợ.
IV. Điều kiện cài đặt.
V. Các loại License.
Server Protection cho Windows và Linux Server
I. Tổng quan
Sử dụng công nghệ Intercept X với Deep Learning để dự đoán và ngăn chặn các mối đe dọa chưa từng xuất hiện:
Mục Lục
I. Tổng quan.
II. Tính năng chính.
1. Bảo vệ mối đe dọa.
2. Kiểm soát và thu hẹp bề mặt tấn công.
3. Dành riêng cho Linux.
4. EDR & XDR.
III. Yêu cầu môi trường & Hệ điều hành hỗ trợ.
IV. Điều kiện cài đặt.
V. Các loại License.
Server Protection cho Windows và Linux Server
I. Tổng quan
Sử dụng công nghệ Intercept X với Deep Learning để dự đoán và ngăn chặn các mối đe dọa chưa từng xuất hiện:
- Phạm vi bảo vệ: Máy chủ vật lý, máy chủ ảo, và Cloud workloads như AWS, Azure, google Cloud.
- Cơ chế quản lý: Quản lý tập trung trên nền tảng đám mây Sophos Central, giúp giám sát toàn bộ máy chủ Windows và Linux trên cùng một giao diện.
1. Bảo vệ mối đe dọa
- Deep Learning Neural Network: Phát hiện malware đã biết và chưa biết mà không cần cập nhật chữ ký liên tục.
- Anti-Exploit: Ngăn chặn kẻ tấn công khai thác các lỗ hổng phần mềm chưa được vá lỗi.
- CryptoGuard (Anti-Ransomware): Tính năng quan trọng nhất. Nó giám sát các hành vi mã hóa tập tin trái phép. Nếu phát hiện Ransomware, nó sẽ tự động chặn tiến trình và khôi phục lại các file đã bị mã hóa về trạng thái ban đầu.
- WipeGuard: Bảo vệ chống lại các cuộc tấn công vào Master Boot Record (MBR).
2. Kiểm soát và thu hẹp bề mặt tấn công
- Server Lockdown (Whitelisting): Chỉ cho phép các ứng dụng đáng tin cậy chạy trên máy chủ.
- Peripheral Control: Quản lý việc sử dụng USB và các thiết bị ngoại vi kết nối vào server.
3. Dành riêng cho Linux
- Container Security: Phát hiện hành vi độc hại bên trong các container.
- Linux Malware Scanning: Quét và loại bỏ malware trên Linux với hiệu năng cao, ít ảnh hưởng đến hệ thống.
4. EDR & XDR
- Live Discovery: Cho phép admin truy vấn dữ liệu trực tiếp từ máy chủ.
- Live Response: Kết nối từ xa an toàn tới máy chủ để xử lý sự cố ngay lập tức.
III. Yêu cầu môi trường & Hệ điều hành hỗ trợ
Windows Server:- Hỗ trợ chính: Windows Server 2016, 2019, 2022.
- Dung lượng ổ cứng: Tối thiểu 5GB trống.
- RAM: Tối thiểu 4GB
- Ubuntu: 18.04 (LTS), 20.04 (LTS), 22.04 (LTS).
- RHEL/CentOS: Phiên bản 7, 8, 9.
- Debian: 10, 11.
- Oracle Linux: 7, 8.
- Amazon Linux: 2, 2023.
- SUSE: LE 12/15.
IV. Điều kiện cài đặt
- Quyền quản trị:
- Windows: Cần quyền Administrator.
- Linux: Cần quyền Root hoặc Sudo.
- Kết nối internet: Máy chủ phải có kết nối Internet để giao tiếp với Sophos Central. Nếu máy chủ nằm trong mạng kín, cần thiết lập Update Cache & Message Relay.
- Gở bỏ Antivirus cũ: Để kích hoạt bảo vệ thời gian thực, nên gỡ bỏ các phần mềm diệt virus của bên thứ 3 để tránh xung đột.
- Cấu hình Firewall: Đảm bảo Firewall cho phép các domain của Sophos (như *.sophos.com, *.sophosupd.com, *.sophosupd.net, *.pro.sophos.com) đi qua.
V. Các loại License
Loại License | Mô tả và tính năng chính | Phù hợp cho |
Intercept X Essentials for Server | Bảo vệ chống Malware, Ransomware (CryptoGuard), Deep Learning. | Gói cơ bản cho doanh nghiệp nhỏ. |
Intercept X Advanced for Server | Bao gồm đầy đủ tính năng bảo vệ: Deep Learning, Anti-Ransomeware, Server Lockdown, Exploit Prevention | Doanh nghiệp cần bảo vệ tự động, mạnh mẽ trước Ransomware. |
Intercept X Advanced for Server with XDR | Bao gồm tất cả tính năng trên cộng với khả năng EDR/XDR (Live Discovery, Live Response, Threat Hunting), Data Lake (lưu log 30 ngày). | Doanh nghiệp có đội ngũ IT/SOC muốn chủ động tìm kiếm mối đe dọa và điều tra sự cố. |
Sophos MDR | Dịch vụ có chuyên gia của Sophos giám sát và phản ứng sự cố thay cho bạn 24/7. | Doanh nghiệp không có đội ngũ bảo mật chuyên trách. |
- License được tính dựa trên số lượng hệ điều hành máy chủ mà bạn cài đặt tác Agent, không quan trọng số lượng người dùng truy cập vào máy chủ đó.
- Tất cả License đều được quản lý tại mục Global Settings > Licensing trong giao diện Sophos Central.
Sửa lần cuối:
Bài viết liên quan