¿Qué hace Sophos antivirus?
Sophos no es un antivirus, es mucho más que eso. En la actualidad Sophos antivirus es mucho más pues un antivirus no es suficiente.
Si te descargas un video, o alguien accede a tu red, el sistema antivirus no detectará nada, absolutamente nada. Los sistemas antivirus, se limitan a comparar el código que se encuentra en tu máquina con el código que ya conocen de los millones de ataques que ya tienen detectados. En el mejor de los casos también analizará patrones de código similares a lo que ya se conoce. Pero, ¿y si es un código nuevo? Pues nada, tus datos están en peligro. Y si el código malicioso va en un video, pues tu antivirus tampoco hará nada.
En cambio Sophos si detecta estos códigos maliciosos, ya que cuenta un sistema avanzado de seguridad denominado endpoint o punto final.
Sophos trabaja la seguridad como una cadena, en ella Sophos antivirus en la primera fase, el comprobar el código es un paso, otra es comprobar el comportamiento de las aplicaciones, ver lo que hacen, ver qué información generan y ver como la mueven. Todos estos datos lo comprueban con su base de datos, actualizando el conocimiento que obtienen de los ataques que sufre toda la red y sus clientes. Este conocimiento compartido mejora, adelanta y por tanto previene un porcentaje elevadísimo de ataques.
Sophos es un antivirus moderno (endpoint) que se interconecta con el hardware firewall Sophos y también con el sistema de machine learning. Esto convierte a Sophos en el sistema de seguridad para empresas más completo.
Ventajas de tener Sophos en tu empresa
Sophos antivirus tiene multitud de ventajas para tu empresa, las principales son las siguientes:
- Detener amenazas desconocidas: La tecnología de Sophos y su tecnología de aprendizaje automatizado o machine learning, examina el código de los archivos, lo compara con todo el código malicioso conocido y compara, analiza su comportamiento.
- Bloquea el ransomware: Detiene este tipo de ataques que consisten en encriptar discos completos, archivos para chantajear a empresas al instante. Incluso analiza ataques de este tipo con técnicas nuevas equivalentes para intentar adelantarse antes de que se inicien.
- Repele a los atacantes: Las aplicaciones, van teniendo fallos que se van corrigiendo con las actualizaciones. Esos fallos del software, contienen brechas de seguridad o exploit en terminología técnica, que en muchos casos está documentada de forma pública. Por tanto, cualquier atacante tiene información sobre cómo usar o “explotar” esa vulnerabilidad. Desde Sophos se generan técnicas de defensa para evitar la explotación de estas brechas de seguridad.
- Simplifica la gestión: Desde la plataforma Sophos Central, se puede gestionar las distintas partes que componen la solución de seguridad que conforman su sistema. Centraliza la gestión desde cualquier lugar, convirtiendo el sistema en una solución flexible. Todo esto supone un ahorro en la gestión y protección de los datos.
¿Cuánto cuesta Sohpos?
Hablar de precio en la solución Sophos es hablar de ahorro. Es una inversión que solo se puede cuantificar en función de las necesidades que tenga la empresa y en cuanto se valore la continuidad del negocio. También es importante conocer el número de equipos que componen la red, numero de servidores, el tipo de estos, el número de sedes, usuarios, etc. Todos estos aspectos condicionan el software Sophos y el hardware Sophos necesario.
Vamos a ir viendo las diferentes aplicaciones que ofrecen Sophos antivirus:
- Sophos Intercept X: Es la aplicación de endpoint que inicia y conforma la protección de lo equipos, es el primer paso y por tanto el comienzo del presupuesto.
- Sophos Firewall: Son los equipos a añadir en nuestro sistema de seguridad, según la red, las sedes, deberemos escoger un equipo u otro. Los equipos firewall de Sophos son de nueva generación pues no solo establecen reglas de acceso a equipos, si no que analizan los paquetes de información en tiempo real, para detectar malware y este análisis no es solo de dentro hacia fuera o al revés, sino también de forma horizontal, o lo que es lo mismo entre los equipos de la empresa, si alguno de estos ha sido comprometido y por ejemplo está intentando acceder a áreas del sistema de la empresa no permitidas. Además, usan tecnología de machine learning para aprender de los ataques. Por tanto, adelantarse y prevenir.
- Sophos EDR: Investigar actividades sospechosas puede ser complejo y requerir mucho tiempo, con Sophos EDR automatizamos este análisis. Con este servicio se puede acceder a toda la información de los equipos de los 90 últimos días a nivel de seguridad. Datos como lentitud de equipos, el software de estos con vulnerabilidades conocidas, procesos sospechosos, intentos de conexión a sistemas o puertos no estándar, modificación de claves, etc.
- Sophos MTR: Este servicio busca, responde amenazas y permite tener un departamento de ciberseguridad externo. Un equipo de expertos en ciberseguridad 24 horas. Es un servicio de seguridad administrada, también contratable.
Por tanto en función de de toda la tipología y topología de red, volumen y servidores, nuestros consultores especializados en este tipo de programas de CentroMipc elaboraran un presupuesto a medida a tu empresa. Si tienes cualquier duda estamos para ayudarte, así que no dudes en ponerte en contacto con nosotros, ya que la seguridad de tu empresa es primordial.