Sophos Intercept X Advanced新增端點(diǎn)偵測(cè)與響應(yīng) (EDR) 功能

全新威脅偵查與響應(yīng)功能具備深度學(xué)習(xí)檔案分析并可一鍵連接SophosLabs數(shù)據(jù)庫(kù)

北京，2018年11月29日─全球網(wǎng)絡(luò)及端點(diǎn)安全領(lǐng)導(dǎo)廠商Sophos (LSE: SOPH) 推出最新端點(diǎn)解決方案Intercept X with EDR。該方案利用經(jīng)由數(shù)以?xún)|計(jì)樣本訓(xùn)練的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)，搜尋可疑的惡意編碼屬性以偵測(cè)前所未見(jiàn)的威脅，并且透過(guò)比對(duì)可疑檔案的特征與SophosLabs中已分類(lèi)的惡意軟件樣本，為企業(yè)提供既廣泛且專(zhuān)業(yè)的潛在攻擊分析，使它們能夠更迅速識(shí)別及應(yīng)付威脅。

一向只有具備專(zhuān)責(zé)信息安全運(yùn)營(yíng)中心 (SOC) 或?qū)I(yè)IT安全團(tuán)隊(duì)的企業(yè)方能成功追蹤及分析網(wǎng)絡(luò)攻擊，從而偵查事故并作出響應(yīng)?，F(xiàn)在，企業(yè)不論規(guī)模和資源，皆可利用Sophos Intercept X Advanced with EDR將威脅追蹤和類(lèi)似信息安全運(yùn)營(yíng)中心的功能新增至其防護(hù)措施，縮短黑客罪犯可匿藏于其網(wǎng)絡(luò)的時(shí)間。

IT主管現(xiàn)僅需一鍵即可獲取SophosLabs提供的威脅情報(bào)，以及可疑事故偵查指引和跟進(jìn)行動(dòng)建議。SophosLabs為全面掌握威脅發(fā)展動(dòng)向，每天追蹤、解構(gòu)及分析400,000宗獨(dú)特且前所未見(jiàn)的惡意軟件攻擊，持續(xù)搜尋創(chuàng)新的攻擊模式與網(wǎng)絡(luò)犯罪技術(shù)。 IT主管們的技術(shù)水平即使各有不同，他們?nèi)拷钥赏高^(guò)SophosLabs輕易獲取第一手的法證數(shù)據(jù)，以實(shí)時(shí)確定轄下系統(tǒng)是否受到攻擊，而相關(guān)攻擊又屬何種類(lèi)形。

Sophos 產(chǎn)品部高級(jí)副總裁兼總經(jīng)理Dan Schiappa指出：“IT主管經(jīng)常要面對(duì)公司是否受到攻擊、攻擊源自何處，又或是我們?cè)撊绾螒?yīng)對(duì)等種種迫切的問(wèn)題。 然而，企業(yè)若欠缺有能力分析潛在威脅的信息安全營(yíng)運(yùn)中心或訓(xùn)練有素的網(wǎng)絡(luò)安全專(zhuān)家，實(shí)在難以實(shí)時(shí)阻止網(wǎng)絡(luò)攻擊?，F(xiàn)時(shí)惡意軟件泛濫，攻擊頻繁，還有大量攻擊工具于暗網(wǎng)橫行，EDR 功能便變得不可或缺，尤其是對(duì)IT安全資源有限的企業(yè)而言。Sophos提供了媲美國(guó)際網(wǎng)絡(luò)安全團(tuán)隊(duì)的支持，還有強(qiáng)大的SophosLabs知識(shí)庫(kù)，內(nèi)里的檔案聲譽(yù)信息及源自大量惡意軟件分析的數(shù)據(jù)，讓IT主管可迅速分析及追蹤攻擊路線，毋須再回溯工程檔案。”

網(wǎng)絡(luò)罪犯一旦找到落腳點(diǎn)，就會(huì)采最多重攻擊手法以提升權(quán)限，再步步進(jìn)逼。IT主管現(xiàn)可透過(guò)Intercept X Advanced with EDR監(jiān)察攻擊者有否在網(wǎng)絡(luò)中作橫向移動(dòng)，同時(shí)利用業(yè)界頂尖的端點(diǎn)防護(hù)解決方案Intercept X中的防惡意軟件及防漏洞利用功能加強(qiáng)防護(hù)。Sophos Intercept X with EDR已經(jīng)與Sophos Central這個(gè)用以統(tǒng)一管理Sophos產(chǎn)品陣營(yíng)的云端平臺(tái)整合，使方案用戶及托管安全合作伙伴均可對(duì)由 EDR 功能所提供的情報(bào)一目了然，并按此作出決策。

451 Research信息安全研究總監(jiān)Scott Crawford表示：“最初當(dāng) EDR 成為企業(yè)常規(guī)之時(shí)，一般都需要由熟練的安全分析師團(tuán)隊(duì)操作才可發(fā)揮其最佳效用。 有意引入 EDR 措施的企業(yè)必須考慮如何將相關(guān)技術(shù)整合至其整體安全策略，以便就潛在事故的情況進(jìn)行有效的鑒別分類(lèi)和修復(fù)程序。Sophos致力開(kāi)發(fā)易于使用、價(jià)格相宜的 EDR 工具，并將之整合至其Intercept X端點(diǎn)產(chǎn)品，讓企業(yè)得以進(jìn)一步掌握威脅響應(yīng)。以上元素的協(xié)同效應(yīng)，將有助企業(yè)監(jiān)控轄下網(wǎng)絡(luò)，針對(duì)現(xiàn)今的網(wǎng)絡(luò)攻擊提升防護(hù)能力。”

美國(guó)TeamLogic IT的解決方案總架構(gòu)師 Nick Beardsley認(rèn)為：“除了技術(shù)，教育對(duì)客戶的整體安全策略亦同樣重要。 我們的中小企客戶需要能提供諸如攻擊的種類(lèi)、來(lái)源、方式及解決方法等威脅信息的工具，以免攻擊一再發(fā)生。問(wèn)題是，尋找攻擊的根源需進(jìn)行大量調(diào)查，但我們的客戶並沒(méi)有追蹤威脅所需的時(shí)間、預(yù)算及知識(shí)，更不明白其重要性。即使他們明白，也沒(méi)有足夠預(yù)算去建立有如SophosLabs或?qū)Ｘ?zé)信息安全營(yíng)運(yùn)中心的內(nèi)部威脅情報(bào)團(tuán)隊(duì)。Intercept X Advanced with EDR可連接至SophosLabs的研究數(shù)據(jù)，讓我們得以向客戶展示防毒軟件或單一防護(hù)產(chǎn)品的不足，以及更詳盡的攻擊過(guò)程分析，以免他們重蹈覆轍。 」

Sophos Intercept X with EDR現(xiàn)已透過(guò)Sophos的全球合作伙伴供應(yīng)，詳情請(qǐng)瀏覽Sophos.com。 如欲參與30日免費(fèi)試用計(jì)劃，請(qǐng)按此登記。

欲得悉最新的安全新聞和專(zhuān)家觀點(diǎn)，請(qǐng)瀏覽我們備受贊譽(yù)的Naked Security News，還可以從我們的新聞網(wǎng)志，詳細(xì)了解 Sophos。

讓 Sophos Home這套中央管理的免費(fèi)下一代網(wǎng)上安全軟件保護(hù)你家中每一部Mac機(jī)和個(gè)人計(jì)算機(jī)。

請(qǐng)隨時(shí)于Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+與Sophos聯(lián)系。

關(guān)于Sophos

Sophos是新一代終端和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)者。作為同步式安全的先驅(qū)，Sophos致力于開(kāi)發(fā)一系列相得益彰的創(chuàng)新安全解決方案，涵蓋端點(diǎn) 、網(wǎng)絡(luò)、 加密、互聯(lián)網(wǎng)、電子郵件與移動(dòng)安全等。全球150個(gè)國(guó)家超過(guò) 1億用戶選擇Sophos 的解決方案作為抵御復(fù)雜威脅和避免數(shù)據(jù)流失的最佳保障。Sophos產(chǎn)品通過(guò)由26,000多家注冊(cè)伙伴所組成的全球渠道網(wǎng)絡(luò)供應(yīng)。Sophos 總部設(shè)于英國(guó)牛津，并于倫敦股票交易所上市，代號(hào)SOPH。

歡迎關(guān)注Sophos的官方微信，查找公眾號(hào)“北京守護(hù)使計(jì)算機(jī)安全”或掃描下方二維碼

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。