Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2849 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Cloud feature.

woodrowbone
Hi guys!
I did just installed V9 and imported my config and all worked like a charm [:D]
I read a bit about the new endpoint protection and it´s features.
The cloud feature in the endpoint installations looks like a robust solution with upload of unknown files etc.
Could this be done with the UTM also in the future? Like a new option?

Cheers

/W


This thread was automatically locked due to age.
Parents
  • 0
    I'm sorry, I don't understand your question.  Is there a specific capability that you might use as an example?

    Cheers - Bob
  • 0 in reply to BAlfson
    I'm sorry, I don't understand your question.  Is there a specific capability that you might use as an example?

    Cheers - Bob


    Hi Bob, My question is if the Sophos UTM 9 uses the 'Live Protection' cloud that the endpoint antivirus does?
    As I understand, this is Sophos defence against zero day malware?
    If the UTM solution depends on pure definition updates for the antivirus then there is a gap in detection compared to the endpoint antivirus.

    I did copy this from the user manual under 10.2 Endpoint protection, Antivirus:

    "Sophos Live Protection:*If the antivirus scan on an endpoint computer has identified a
    file as suspicious, but cannot further identify it as either clean or malicious based on the
    Sophos threat identity (IDE) files stored on the computer, certain file data (such as its
    checksum and other attributes) is sent to Sophos to assist with further analysis.
    The in- the- cloud checking performs an instant lookup of a suspicious file in the Soph-osLabs database. If the file is identified as clean or malicious, the decision is sent back to
    the computer and the status of the file is automatically updated.
    l Send sample file: If a file is considered suspicious, but cannot be positively iden-tified as malicious based on the file data alone, you can allow Sophos to request a
    sample of the file. If this option is enabled, and Sophos does not already hold a sam-ple of the file, the file will be submitted automatically. Submitting sample files helps
    Sophos to continuously enhance detection of malware without the risk of false pos-itives."

    This feature exists on the endpoints and I wonder if the same can be done to the virus check on the UTM?

    Cheers

    /W
  • 0 in reply to woodrowbone
    I don't believe the AV check on the UTM Sophos AV engine currently does this; however, I would not be surprised if they add it in some future up2date release.
Reply Children
No Data