Sophos Cloud feature.

The Sophos UTM itself is already available in the "cloud":  THey have an EC2 Amazon image already out there.

The Sophos UTM itself is already available in the "cloud":  THey have an EC2 Amazon image already out there.

Sorry, I did not get that?
I was talking about their 'Live Protection' cloud, I think Juniper firewalls use this to detect virus when filtering web traffic.

Direct link:Threat Protection Technology with Antivirus and URL Filtering | Sophos

Cheers

/W

I'm sorry, I don't understand your question.  Is there a specific capability that you might use as an example?

Cheers - Bob

I'm sorry, I don't understand your question.  Is there a specific capability that you might use as an example?

Cheers - Bob

Hi Bob, My question is if the Sophos UTM 9 uses the 'Live Protection' cloud that the endpoint antivirus does?
As I understand, this is Sophos defence against zero day malware?
If the UTM solution depends on pure definition updates for the antivirus then there is a gap in detection compared to the endpoint antivirus.

I did copy this from the user manual under 10.2 Endpoint protection, Antivirus:

"Sophos Live Protection:*If the antivirus scan on an endpoint computer has identified a
file as suspicious, but cannot further identify it as either clean or malicious based on the
Sophos threat identity (IDE) files stored on the computer, certain file data (such as its
checksum and other attributes) is sent to Sophos to assist with further analysis.
The in- the- cloud checking performs an instant lookup of a suspicious file in the Soph-osLabs database. If the file is identified as clean or malicious, the decision is sent back to
the computer and the status of the file is automatically updated.
l Send sample file: If a file is considered suspicious, but cannot be positively iden-tified as malicious based on the file data alone, you can allow Sophos to request a
sample of the file. If this option is enabled, and Sophos does not already hold a sam-ple of the file, the file will be submitted automatically. Submitting sample files helps
Sophos to continuously enhance detection of malware without the risk of false pos-itives."

This feature exists on the endpoints and I wonder if the same can be done to the virus check on the UTM?

Cheers

/W

I don't believe the AV check on the UTM Sophos AV engine currently does this; however, I would not be surprised if they add it in some future up2date release.

It's been my plan to continue to use the Avira engine in the UTM so that we could sell Endpoint and install a different engine (Sophos) on the clients.  I'd have to say, Bruce, that I'd be surprised to learn that Sophos has more than one AV engine, but you're usually out ahead ahead of me on this kind of thing.  Is this hinted at or documented somewhere?

Cheers - Bob

The current endpoint AV engine can check online in realtime for further info regarding suspicious files; AFAIK, the one on the UTM doesn't do that --- maybe it does, but I don't see any relevant traffic for it -- maybe someone from Sophos can jump in here and clarify.  I'm not saying they are different engines, merely that (perhaps) that feature is not enabled on the UTM itself -- it can be turned on and off for Endpoint clients.

The feature would be very appreciated by us users, knowing that Sophos did all in their power to stop malware already at the gates. 
We all know signature detection is "yesterdays" news and new Technic are required to stay protected.
If this feature will become true, it will benefit Sophos as well.
If the admin of the UTM decides to auto submit all suspicious files for investigation in the Sophos labs of course.
I also hope someone from Sophos can jump in here and clarify their point of view.

/W