Sophos Intercept X Advanced新增端點(diǎn)偵測(cè)與響應(yīng) (EDR) 功能

責(zé)任編輯:zhaoxiaoqin

2018-12-01 23:30:53

Sophos (LSE: SOPH)推出最新端點(diǎn)解決方案Intercept X with EDR。該方案利用經(jīng)由數(shù)以億計(jì)樣本訓(xùn)練的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò),搜尋可疑的惡意編碼屬性以偵測(cè)前所未見(jiàn)的威脅,并且透過(guò)比對(duì)可疑檔案的特征與SophosLabs中已分類的惡意軟件樣本,為企業(yè)提供既廣泛且專業(yè)的潛在攻擊分析,使它們能夠更迅速識(shí)別及應(yīng)付威脅。

北京,2018年11月29日─ 全球網(wǎng)絡(luò)及端點(diǎn)安全領(lǐng)導(dǎo)廠商Sophos (LSE: SOPH)推出最新端點(diǎn)解決方案Intercept X with EDR。該方案利用經(jīng)由數(shù)以億計(jì)樣本訓(xùn)練的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò),搜尋可疑的惡意編碼屬性以偵測(cè)前所未見(jiàn)的威脅,并且透過(guò)比對(duì)可疑檔案的特征與SophosLabs中已分類的惡意軟件樣本,為企業(yè)提供既廣泛且專業(yè)的潛在攻擊分析,使它們能夠更迅速識(shí)別及應(yīng)付威脅。

一向只有具備專責(zé)信息安全運(yùn)營(yíng)中心 (SOC)或?qū)I(yè)IT安全團(tuán)隊(duì)的企業(yè)方能成功追蹤及分析網(wǎng)絡(luò)攻擊,從而偵查事故并作出響應(yīng)?,F(xiàn)在,企業(yè)不論規(guī)模和資源,皆可利用Sophos Intercept X Advanced with EDR將威脅追蹤和類似信息安全運(yùn)營(yíng)中心的功能新增至其防護(hù)措施,縮短黑客罪犯可匿藏于其網(wǎng)絡(luò)的時(shí)間。

IT主管現(xiàn)僅需一鍵即可獲取SophosLabs提供的威脅情報(bào),以及可疑事故偵查指引和跟進(jìn)行動(dòng)建議。SophosLabs為全面掌握威脅發(fā)展動(dòng)向,每天追蹤、解構(gòu)及分析400,000宗獨(dú)特且前所未見(jiàn)的惡意軟件攻擊,持續(xù)搜尋創(chuàng)新的攻擊模式與網(wǎng)絡(luò)犯罪技術(shù)。IT主管們的技術(shù)水平即使各有不同,他們?nèi)拷钥赏高^(guò)SophosLabs輕易獲取第一手的法證數(shù)據(jù),以實(shí)時(shí)確定轄下系統(tǒng)是否受到攻擊,而相關(guān)攻擊又屬何種類形。

Sophos 產(chǎn)品部高級(jí)副總裁兼總經(jīng)理Dan Schiappa指出:“IT主管經(jīng)常要面對(duì)公司是否受到攻擊、攻擊源自何處,又或是我們?cè)撊绾螒?yīng)對(duì)等種種迫切的問(wèn)題。然而,企業(yè)若欠缺有能力分析潛在威脅的信息安全營(yíng)運(yùn)中心或訓(xùn)練有素的網(wǎng)絡(luò)安全專家,實(shí)在難以實(shí)時(shí)阻止網(wǎng)絡(luò)攻擊?,F(xiàn)時(shí)惡意軟件泛濫,攻擊頻繁,還有大量攻擊工具于暗網(wǎng)橫行,EDR 功能便變得不可或缺,尤其是對(duì)IT安全資源有限的企業(yè)而言。Sophos提供了媲美國(guó)際網(wǎng)絡(luò)安全團(tuán)隊(duì)的支持,還有強(qiáng)大的SophosLabs知識(shí)庫(kù),內(nèi)里的檔案聲譽(yù)信息及源自大量惡意軟件分析的數(shù)據(jù),讓IT主管可迅速分析及追蹤攻擊路線,毋須再回溯工程檔案。”

網(wǎng)絡(luò)罪犯一旦找到落腳點(diǎn),就會(huì)采最多重攻擊手法以提升權(quán)限,再步步進(jìn)逼。IT主管現(xiàn)可透過(guò)Intercept X Advanced with EDR監(jiān)察攻擊者有否在網(wǎng)絡(luò)中作橫向移動(dòng),同時(shí)利用業(yè)界頂尖的端點(diǎn)防護(hù)解決方案Intercept X中的防惡意軟件及防漏洞利用功能加強(qiáng)防護(hù)。Sophos Intercept X with EDR已經(jīng)與Sophos Central這個(gè)用以統(tǒng)一管理Sophos產(chǎn)品陣營(yíng)的云端平臺(tái)整合,使方案用戶及托管安全合作伙伴均可對(duì)由 EDR 功能所提供的情報(bào)一目了然,并按此作出決策。

451 Research信息安全研究總監(jiān)Scott Crawford表示:“最初當(dāng) EDR 成為企業(yè)常規(guī)之時(shí),一般都需要由熟練的安全分析師團(tuán)隊(duì)操作才可發(fā)揮其最佳效用。有意引入 EDR 措施的企業(yè)必須考慮如何將相關(guān)技術(shù)整合至其整體安全策略,以便就潛在事故的情況進(jìn)行有效的鑒別分類和修復(fù)程序。Sophos致力開(kāi)發(fā)易于使用、價(jià)格相宜的 EDR 工具,并將之整合至其Intercept X端點(diǎn)產(chǎn)品,讓企業(yè)得以進(jìn)一步掌握威脅響應(yīng)。以上元素的協(xié)同效應(yīng),將有助企業(yè)監(jiān)控轄下網(wǎng)絡(luò),針對(duì)現(xiàn)今的網(wǎng)絡(luò)攻擊提升防護(hù)能力。”

美國(guó)TeamLogic IT的解決方案總架構(gòu)師 Nick Beardsley認(rèn)為:“除了技術(shù),教育對(duì)客戶的整體安全策略亦同樣重要。我們的中小企客戶需要能提供諸如攻擊的種類、來(lái)源、方式及解決方法等威脅信息的工具,以免攻擊一再發(fā)生。問(wèn)題是,尋找攻擊的根源需進(jìn)行大量調(diào)查,但我們的客戶並沒(méi)有追蹤威脅所需的時(shí)間、預(yù)算及知識(shí),更不明白其重要性。即使他們明白,也沒(méi)有足夠預(yù)算去建立有如SophosLabs或?qū)X?zé)信息安全營(yíng)運(yùn)中心的內(nèi)部威脅情報(bào)團(tuán)隊(duì)。Intercept X Advanced with EDR可連接至SophosLabs的研究數(shù)據(jù),讓我們得以向客戶展示防毒軟件或單一防護(hù)產(chǎn)品的不足,以及更詳盡的攻擊過(guò)程分析,以免他們重蹈覆轍。”

Sophos Intercept X with EDR現(xiàn)已透過(guò)Sophos的全球合作伙伴供應(yīng),詳情請(qǐng)瀏覽Sophos.com。如欲參與30日免費(fèi)試用計(jì)劃,請(qǐng)按此登記。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)