Sophos Sandstorm - Mit Sandboxing von Sophos gegen Zero-Day-Maleware und APTs

Sophos gehört zu den führenden Unternehmen, wenn es um die Bekämpfung von Maleware geht. Ein traditioneller Malware-Schutz ist als erste Verteidigungslinie nach wie vor unverzichtbar. Euer Unternehmen benötigt jedoch weitere Tools, um gezielte Malware und Zero-Day-Bedrohungen zuverlässig abwehren zu können. Dafür wollt ihr aber wohl kaum eine weitere Insellösung schaffen, die für noch mehr Durcheinander im Netzwerk sorgt.

In diesem Artikel stellen wir euch Sophos Sandstorm vor, ein neues Produkt von Sophos, welches bereits seit dem 1. Dezember 2015 verfügbar ist.

Was ist Sophos Sandstorm?

Sophos Sandstorm ist eine Lösung zur Abwehr von Advanced Persistent Threats (APT) und Zero-Day-Malware. Mit leistungsstarker, cloudbasierter Next-Generation-Sandbox-Technologie ergänzt Sophos Sandstorm Sicherheitsprodukte, indem es evasive Malware, die andere Lösungen übersehen, schnell und zuverlässig erkennt, blockiert und auf sie reagiert.

Das hört sich jetzt alles sehr technisch an, aber kurzgesagt ist Sophos Sandstorm eine zusätzliche Komponente zum bestehenden Sicherheitsschutz, die allerdings noch aktueller vor Gefahren schützen kann.

Wie Sophos Sandstorm die Konkurrenz hinter sich lässt

Sandstorm ist einfach:

  • Einfacher Testvorgang – die Anmeldung kann innerhalb der Produktoberfläche erfolgen
  • Einfache Bereitstellung – Aktivieren der Richtlinie genügt
  • Einfache Verwaltung – alle Funktionen sind in der Benutzeroberfläche mit maximal drei Klicks zu erreichen

Sandstorm ist effektiv:

  • Sandstorm blockiert evasive Malware – es erkennt Bedrohungen, die speziell entwickelt wurden, um Sandboxes zu umgehen und von anderen Lösungen übersehen werden
  • Effektive Kontrolle – einfache, effiziente Richtlinienkontrolle
  • Transparenter Schutz – detaillierte, vorfallbasierte Reports

Sandstorm wird über die Cloud bereitgestellt:

  • Blitzschnelle Bereitstellung – sofortiger Schutz ohne Hardware-Bereitstellung oder Appliance-Upgrade
  • Minimale Auswirkungen auf die Performance – alle Verarbeitungsvorgänge laufen in der Cloud ab
  • Kollektive Intelligenz – Bedrohungsanalysedaten von allen Kunden werden korreliert und kommen allen Nutzern zugute

Was ihr über Sophos Sandstorm wissen müsst

Die Implementierung von Sophos Sandstorm ist zunächst mit der Sophos Web Appliance 4.2 möglich. Für Sandstorm ist eine separate Lizenz erforderlich, deren Preis ungefähr 50% der Sophos Web Appliance Subscription beträgt. Für 2016 ist eine Integration von Sandstorm in die Sophos Email Appliance 4.0, UTM 9.4, das Cloud Web Gateway und die XG Firewall geplant.

Wenn ihr auf der Suche nach einer Lösung für gezielte Bedrohungen seit und euch für Sophos Sandstorm interessiert, kommt einfach auf uns zu. Wir helfen euch sehr gerne dabei, gegen evasive Malware vorzugehen!