Oprogramowanie SonicWall CaptureClient to rozwiązanie klasy EDR, które zapewnia nowoczesne podejście do ochrony urządzeń końcowych. Bazuje ono na stworzonej przez firmę SentinelOne platformie zabezpieczającej, która wykrywa zagrożenia za pomocą zaawansowanych mechanizmów uczenia maszynowego. Integracja tej platformy z Capture Client pozwoliła na dodanie przydatnych funkcji, takich jak wielosilnikowa piaskownica (sandboxing), filtrowanie stron internetowych, blokowanie portów USB czy przywracanie systemu jednym kliknięciem. Gdy użytkownik chce stosować dogłębną inspekcję zaszyfrowanego ruchu TLS, Capture Client umożliwia to poprzez zarządzanie zaufanymi certyfikatami, również na systemach macOS.

Zarządzanie regułami polityk w oprogramowaniu SonicWall Capture Client odbywa się w jednej konsoli chmurowej. Instalacja możliwa jest na dowolnym kliencie (Windows, Linux, macOS) przy użyciu zasad grup Microsoft Active Directory albo za pomocą dowolnego innego rozwiązania do instalowania oprogramowania. Co więcej, gdy Capture Client jest zintegrowany z zaporami SonicWall, dostępna staje się funkcja wymuszania instalacji rozwiązania na niechronionych klientach.

W chmurowej konsoli zarządzania SonicWall administratorzy widzą stan ochrony środowiska IT przedsiębiorstwa, który oceniany jest na podstawie liczby infekcji, występujących luk, wersji zainstalowanego oprogramowania Capture Client oraz użytkowników i treści najczęściej blokowanych przez opcjonalny mechanizm Content Filtering. Dzięki funkcji Account Policy administratorzy mogą stosować te same bazowe reguły polityki bezpieczeństwa we wszystkich chronionych firmach, co ułatwia działalność podmiotom świadczącym komercyjnie takie usługi (MSSP).

Konsola zarządzania działa również jako platforma do czynności śledczych, gdyż ułatwia identyfikację pierwotnej przyczyny wykrytych zagrożeń, dostarcza przydatne informacje o sposobach zapobiegania powtórkom tego rodzaju incydentów oraz umożliwia poszukiwanie oznak włamania do środowiska IT.

Oprogramowanie Capture Client dostępne jest w dwóch wersjach – Advanced i Premier. Użytkownicy wersji Premier zyskują dodatkowo dostęp do konsoli SentinelOne. W obu przypadkach minimalna liczba kupionych licencji wynosi 5 sztuk.

Poczta zabezpieczana w czasie rzeczywistym

Wielowarstwową ochronę poczty elektronicznej przed zewnętrznymi i wewnętrznymi atakami oraz naruszeniami zgodności z przepisami zapewniają specjalizowane urządzenia i oprogramowanie z rodziny SonicWall Email Security. Rozwiązanie to do skanowania całej zawartości przychodzących i wychodzących wiadomości, adresów URL i załączników pod kątem obecności poufnych lub szkodliwych danych wykorzystuje wiele opatentowanych technik wykrywania zagrożeń oraz globalną sieć identyfikującą i monitorującą cyberataki. W ten sposób zapewnia ochronę w czasie rzeczywistym przed takimi zagrożeniami, jak: ransomware, ukierunkowane ataki phishingowe, spoofing, wirusy, złośliwe adresy URL, zombie, DHA (Directory Harvest Attack), DoS (Denial of Service) i inne.

Usługa SonicWall Capture Advanced Threat Protection udostępnia wielosilnikowy moduł sandboxingu, wsparty opatentowanym mechanizmem głębokiej inspekcji pamięci prowadzonej w czasie rzeczywistym (Real-Time Deep Memory Inspection, RTDMI). Moduł ten zapewnia izolowanie nieznanych dotąd zagrożeń identyfikowanych w podejrzanych plikach załączników oraz adresach URL, dzięki czemu skutecznie chroni pocztę e-mail oraz zabezpiecza przed ransomware i atakami typu zero-day.

Rozwiązanie obejmuje także techniki DKIM (Domain Keys Identified Mail), SPF (Sender Policy Framework) oraz Domainbased Message Authentication Reporting and Conformance (DMARC). Dzięki nim potrafi wykrywać sfałszowaną pocztę, ograniczać spam i chronić przed takimi ukierunkowanymi atakami phishingowymi, jak spear-phishing, whaling, CEO fraud oraz BEC (Business Email Compromise).

Dodatkowe informacje: Eryk Doliński, Security Business Development Manager, Ingram Micro, eryk.dolinski@ingrammicro.com