| Artículos | 01 JUN 2008

Sophos Endpoint Security and control 8.0

Tags: Histórico
Protección proactiva destacable
Alfonso Casas.
El sistema de seguridad global ofrece protección preventiva al perímetro de la red, evaluación y control de cada una de las estaciones de trabajo.

El paquete de seguridad planteado ofrece blindaje al entorno de una red corporativa, combinando múltiples capas de protección bajo una interfaz de administración sencilla de manejar. Los componentes que forman parte de la estructura son Sophos Antivirus, Client Firewall y Mobile Security para PDA y dispositivos con Windows Mobile. En la parte de servidor queda residente la consola central Enterprise Console y Sophos NAC, este último para controlar los PC y el acceso a la red.
Durante el proceso de puesta en marcha no es necesario recurrir a paquetes adicionales para el soporte de idiomas. Una pequeña parte de la instalación está dedicada a la actualización de firmas, despleglable desde la página de Sophos. Su despliegue se acorta en gran medida, con un tiempo no superior a la hora para un entorno típico de 50 puestos. Sophos Endpoint Security and Control soporta Active Directory, tanto importando el directorio como en forma de sincronización automática. Con esta última, los administradores pueden proteger los nuevos Endpoint automáticamente cuando son añadidos al árbol del Active Directory (AD), sin intervención adicional en la consola. Frente a soluciones de la competencia, Sophos no incluye sincronización basada en usuarios AD, o sincronización con estructura espejo, hecho que sí es soportado por Total Protection de McAfee.
Para el despliegue de nuevas redes, permite la búsqueda mediante rango IP o localización libre de equipos. Con la adquisición de una única licencia se cubren todas las plataformas en estaciones de trabajo, desde Windows 95 en adelante, Mac OS X 10.2, servidores Windows Server 2000/2003, Linux, UNIX o dispositivos Windows Mobile. Bajo el paraguas de Sophos Enterprise Console se gestiona la protección antivirus y cortafuegos, la prevención de intrusiones, el control de aplicaciones y la evaluación de puestos.
Entre las múltiples opciones que han sido añadidas destaca el control de tiempo de ejecución, con el fin de impedir ataques basados en el desbordamiento del buffer, y el agente Sophos NAC, que vigila que todos los equipos dispongan del último “Service Pack” y tengan activas las actualizaciones de Windows Update. Por su parte, comprobamos cómo Active Policies permite crear una política de reglas y desplegarla a grupos con diferentes versiones de sistema operativo.
Sophos Endpoint amplía la gama de informes gráficos personalizados con notificación de alertas, correos, mensajes SNMP, así como registro de eventos. El período es parametrizable, pero otras soluciones como Endpoint 11 de Symantec ofrecen informes específicos.
Sophos se posiciona como una gran elección, gracias a su intuitiva interfaz y política de gestión, con control de accesos, gestión de puertos y encriptación de sesiones de acceso remoto. No es muy flexible en la sincronización con Active Directory, pero resulta efectiva en el escaneado y prevención de amenazas, manejo de cortafuegos y posible correlación entre los diferentes tipos de códigos maliciosos producidos en los primeros instantes, período conocido como “día cero”, gracias al buen trabajo de la tecnología Sophos HIPS y a BGP (Behavioral Genotype Protection) que reconoce ficheros maliciosos antes de desplegarse.


Lo mejor: Interfaz mejorada
Despliegue de firmas
Lo peor: Informes sin posibilidad de personalizar


Sophos Endpoint Security and control 8.0
---------------------------------------------------------
FABRICANTE: Sophos
WEB: http://esp.sophos.com
DISTRIBUIDOR: Albora y Ajoomal
Teléfono: 913 756 756
IDIOMA: Castellano
PVP:498 ¤ para 5 licencias a 3 años (33,2 ¤ por usuario).
Calificación: ****

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información