Tổng quan
Vào tháng 10/2021, Sophos đã chính thức ngừng cung cấp các giấy phép Sophos Central Endpoint Protection (CEP) và Sophos Central Server Protection (SVRC). Thay vào đó, khách hàng được chuyển đổi sang các sản phẩm thay thế với khả năng bảo vệ mạnh mẽ hơn, bao gồm công nghệ học sâu (Deep Learning), trí tuệ nhân tạo (Artificial Intelligence), phòng chống mã độc tống tiền (Anti-ransomware), phòng chống khai thác lỗ hổng (Anti-exploit), và nhiều tính năng khác.
Bài viết này cung cấp thông tin chi tiết về các thay đổi trong giấy phép và tính năng liên quan, giúp người quản trị Sophos Central Admin hiểu rõ hơn về các hành động cần thực hiện.
Thông tin sản phẩm và môi trường
Sản phẩm liên quan:
- Sophos Central Admin
- Sophos Central Intercept X
- Sophos Central Server Intercept X
Danh mục giấy phép mới:
- Endpoint Protection:
- CEP: Endpoint Protection
- CIXE: Intercept X Essentials
- CIXA: Intercept X Advanced
- CIXAXDR: Intercept X Advanced + XDR
- Server Protection:
- SVRC: Server Protection
- SRVCIXE: Intercept X Essentials for Server
- SRVCIXA: Intercept X Advanced for Server
- SRVCIXAXDR: Intercept X Advanced for Server + XDR
Endpoint
| Feature | CEP | CIXE | CIXA | CIXAXDR |
|---|---|---|---|---|
| Web Control / Category-based URL blocking | ✓ | ✓ | ✓ | |
| Peripheral Control | ✓ | ✓ | ✓ | |
| Application Control | ✓ | ✓ | ✓ | |
| Data Loss Prevention | ✓ | ✓ | ✓ | |
| Web Security | ✓ | ✓ | ✓ | ✓ |
| Download Reputation | ✓ | ✓ | ✓ | ✓ |
| Deep Learning Malware Detection | ✓ | ✓ | ✓ | |
| Anti-Malware File Scanning | ✓ | ✓ | ✓ | ✓ |
| Live Protection | ✓ | ✓ | ✓ | ✓ |
| Pre-execution Behavior Analysis (HIPS) | ✓ | ✓ | ✓ | ✓ |
| Potentially Unwanted Application (PUA) Blocking | ✓ | ✓ | ✓ | ✓ |
| Intrusion Prevention System (IPS) | ✓ | ✓ | ✓ | ✓ |
| Runtime Behavior Analysis (HIPS) | ✓ | ✓ | ✓ | ✓ |
| Antimalware Scan Interface (AMSI) | ✓ | ✓ | ✓ | ✓ |
| Malicious Traffic Detection (MTD) | ✓ | ✓ | ✓ | ✓ |
| Exploit Prevention | ✓ | ✓ | ✓ | |
| Active Adversary Mitigations | ✓ | ✓ | ✓ | |
| Ransomware File Protection (CryptoGuard) | ✓ | ✓ | ✓ | |
| Disk and Boot Record Protection (WipeGuard) | ✓ | ✓ | ✓ | |
| Man-in-the-Browser Protection (Safe Browsing) | ✓ | ✓ | ✓ | |
| Enhanced Application Lockdown | ✓ | ✓ | ✓ | |
| Threat Cases (Root Cause Analysis) | ✓ | ✓ | ||
| Deep Learning Malware Analysis | ✓ | |||
| Advanced On-demand SophosLabs Threat Intelligence | ✓ | |||
| Forensic Data Export | ✓ | |||
| Live Discover (Cross Estate SQL Querying for Threat Hunting & IT Security) (Operations Hygiene) | ✓ | |||
| SQL Query Library (pre-written, fully customizable queries) | ✓ | |||
| Suspicious Events Detection and Prioritization | ✓ | |||
| Fast Access, On-disk Data Storage (up to 90 days) | ✓ | |||
| Automated Malware Removal | ✓ | ✓ | ✓ | ✓ |
| Synchronized Security Heartbeat | ✓ | ✓ | ✓ | ✓ |
| Sophos Clean | ✓ | ✓ | ✓ | |
| Remote Terminal Access (remotely investigate and take action) | ✓ | |||
| On-demand Endpoint Isolation | ✓ | |||
| Single-click “Clean and Block” | ✓ | |||
| Managed from Sophos Central | ✓ | ✓ | ✓ | ✓ |
| Multiple policy support | ✓ | Base only | ✓ | ✓ |
| AD Sync | ✓ | ✓ | ✓ | ✓ |
| Early Access Programs | ✓ | ✓ | ✓ | |
| Controlled Updates | ✓ | ✓ | ✓ |
| Feature | SVRC | SVRCIXE | SVRCIXA | SVRCIXAXDR |
|---|---|---|---|---|
| Web Control / Category-based URL blocking | ✓ | ✓ | ✓ | |
| Peripheral Control | ✓ | ✓ | ✓ | |
| Application Control | ✓ | ✓ | ✓ | |
| Data Loss Prevention | ✓ | ✓ | ✓ | |
| Lockdown | ✓ | ✓ | ||
| File Integrity Monitoring (FIM) | ✓ | ✓ | ||
| Web Security | ✓ | ✓ | ✓ | ✓ |
| Download Reputation | ✓ | ✓ | ✓ | ✓ |
| Deep Learning Malware Detection | ✓ | ✓ | ✓ | |
| Anti-Malware File Scanning | ✓ | ✓ | ✓ | ✓ |
| Live Protection | ✓ | ✓ | ✓ | ✓ |
| Pre-execution Behavior Analysis (HIPS) | ✓ | ✓ | ✓ | ✓ |
| Potentially Unwanted Application (PUA) Blocking | ✓ | ✓ | ✓ | ✓ |
| Intrusion Prevention System (IPS) | ✓ | ✓ | ✓ | ✓ |
| Runtime Behavior Analysis (HIPS) | ✓ | ✓ | ✓ | ✓ |
| Antimalware Scan Interface (AMSI) | ✓ | ✓ | ✓ | ✓ |
| Malicious Traffic Detection (MTD) | ✓ | ✓ | ✓ | ✓ |
| Exploit Prevention | ✓ | ✓ | ✓ | |
| Active Adversary Mitigations | ✓ | ✓ | ✓ | |
| Ransomware File Protection (CryptoGuard) | ✓ | ✓ | ✓ | |
| Disk and Boot Record Protection (WipeGuard) | ✓ | ✓ | ✓ | |
| Man-in-the-Browser Protection (Safe Browsing) | ✓ | ✓ | ✓ | |
| Enhanced Application Lockdown | ✓ | ✓ | ✓ | |
| Threat Cases (Root Cause Analysis) | ✓ | ✓ | ||
| Deep Learning Malware Analysis | ✓ | |||
| Advanced On-demand SophosLabs Threat Intelligence | ✓ | |||
| Forensic Data Export | ✓ | |||
| Live Discover (Cross Estate SQL Querying for Threat Hunting & IT Security) (Operations Hygiene) | ✓ | |||
| SQL Query Library (pre-written, fully customizable queries) | ✓ | |||
| Suspicious Events Detection and Prioritization | ✓ | |||
| Fast Access, On-disk Data Storage (up to 90 days) | ✓ | |||
| Automated Malware Removal | ✓ | ✓ | ✓ | ✓ |
| Synchronized Security Heartbeat | ✓ | ✓ | ✓ | ✓ |
| Sophos Clean | ✓ | ✓ | ✓ | |
| Remote Terminal Access (remotely investigate and take action) | ✓ | |||
| On-demand Endpoint Isolation | ✓ | |||
| Single-click “Clean and Block” | ✓ | |||
| Managed from Sophos Central | ✓ | ✓ | ✓ | ✓ |
| Multiple policy support | ✓ | Base only | ✓ | ✓ |
| AD Sync | ✓ | ✓ | ✓ | ✓ |
| Early Access Programs | ✓ | ✓ | ✓ | |
| Controlled Updates | ✓ | ✓ | ✓ |
Thay đổi giấy phép Endpoint Protection
a) Từ CEP sang Intercept X Advanced (CIXA)
Các tính năng mới được bổ sung:
- Phát hiện mã độc sử dụng học sâu (Deep Learning Malware Detection).
- Các tính năng bảo vệ nâng cao khác đã được tích hợp.
Hành động cần thực hiện:
- Xem hướng dẫn chi tiết tại Sophos Central Admin để đảm bảo hệ thống được cập nhật và sử dụng tối ưu.
b) Từ CIXA sang Intercept X Essentials (CIXE)
Các tính năng bị loại bỏ:
- Web Control / Chặn URL theo danh mục:
- Chính sách và tính năng đã bị tắt tự động.
- Peripheral Control:
- Chính sách và tính năng đã bị gỡ bỏ.
- Application Control:
- Chính sách và tính năng đã bị loại bỏ.
- Data Loss Prevention (DLP):
- Chính sách và tính năng đã bị tắt tự động.
- Threat Cases (Root Cause Analysis):
- Các trường hợp mối đe dọa trước đó không còn hiển thị.
- Multiple Policy Support:
- Chỉ còn lại chính sách cơ bản (Base Policy) được áp dụng.
- Early Access Programs:
- Liên kết tham gia đã bị gỡ bỏ.
- Controlled Updates:
- Tính năng này đã bị vô hiệu hóa.
Thay đổi giấy phép Server Protection
a) Từ SVRC sang Intercept X Advanced for Server (SRVCIXA)
Các tính năng mới được bổ sung:
- Phát hiện mã độc sử dụng học sâu (Deep Learning Malware Detection).
Hành động cần thực hiện:
- Đảm bảo thực hiện các bước cần thiết theo hướng dẫn từ Sophos Central Admin.
b) Từ SRVCIXA sang Intercept X Essentials for Server (SRVCIXE)
Các tính năng bị loại bỏ:
- Web Control / Chặn URL theo danh mục.
- Peripheral Control.
- Application Control.
- Data Loss Prevention (DLP).
- Lockdown:
- Chế độ khóa bị vô hiệu hóa và gỡ bỏ khỏi máy chủ.
- File Integrity Monitoring (FIM).
- Threat Cases (Root Cause Analysis).
- Multiple Policy Support:
- Chỉ áp dụng chính sách cơ bản.
- Early Access Programs:
- Liên kết tham gia đã bị gỡ bỏ.
- Controlled Updates:
- Tính năng này đã bị loại bỏ, mọi máy chủ được nâng cấp theo phiên bản khuyến nghị.
Kết luận
Những thay đổi trong giấy phép CEP và SVRC nhằm cung cấp khả năng bảo vệ tối ưu hơn trước các mối đe dọa ngày càng tinh vi. Để đảm bảo hệ thống hoạt động hiệu quả, người quản trị cần nắm rõ các thay đổi này và thực hiện các bước cấu hình cần thiết.
Hãy cập nhật hệ thống Sophos Central của bạn ngay hôm nay để tận dụng những tính năng bảo vệ hàng đầu từ Sophos!
