Sophos為其下網絡安全方案Intercept X新增端點偵測與回應功能

Sophos為其下網絡安全方案Intercept X新增端點偵測與回應功能

Sophos透過神經網絡技術為用戶帶來簡易且實用的端點偵測與回應功能。環球網絡及端點安全廠商Sophos (LSE: SOPH) 推出最新端點解決方案Intercept X with EDR。該方案利用經由數以億計樣本訓練的深度學習神經網絡，搜尋可疑的惡意編碼屬性以偵測前所未見的威脅，並且透過比對可疑檔案的特徵與SophosLabs中已分類的惡意軟件樣本，為企業提供既廣泛且專業的潛在攻擊分析，使它們能夠更迅速識別及應付威脅。

一向只有具備專責資訊安全營運中心 (SOC) 或專業IT安全團隊的企業方能成功追蹤及分析網絡攻擊，從而偵查事故兼作出回應。現在，企業不論規模和資源，皆可利用Sophos Intercept X Advanced with EDR將威脅追蹤和類似資訊安全營運中心的功能新增至其防護措施，縮短黑客罪犯可匿藏於其網絡的時間。

IT主管現僅需一按即可獲取SophosLabs提供的威脅情報，以及可疑事故偵查指引和跟進行動建議。SophosLabs為掌握威脅發展動向，每天追蹤、解構及分析400,000宗獨特且前所未見的惡意軟件攻擊，持續搜尋創新的攻擊模式與網絡犯罪技術。 IT主管們的技術水平即使各有不同，他們全部皆可透過SophosLabs獲取第一手的法證數據，以即時確定轄下系統是否受到攻擊，而相關攻擊又屬何種類形。

Sophos 產品部高級副總裁暨總經理Dan Schiappa指出：「IT主管經常要面對公司是否受到攻擊、攻擊源自何處，又或是我們該如何應對等種種迫切的問題。然而，企業若欠缺有能力分析潛在威脅的資訊安全營運中心或訓練有素的網絡安全專家，實在難以實時阻止網絡攻撃。現時惡意軟件泛濫，攻擊頻繁，還有大量攻擊工具於暗網橫行，EDR 功能便變得不可或缺，尤其是對IT安全資源有限的企業而言。Sophos提供了強大的SophosLabs知識庫，內裡的檔案聲譽資訊及源自大量惡意軟件分析的數據，讓IT主管可迅速分析及追蹤攻撃路線，毋須再回溯工程檔案。」

網絡罪犯一旦找到落腳點，就會採最多重攻撃手法以提升權限，再步步進逼。IT主管現可透過Intercept X Advanced with EDR監察攻擊者有否在網絡中作橫向移動，同時利用端點防護解決方案Intercept X中的防惡意軟件及防漏洞利用功能加強防護。Sophos Intercept X with EDR已經與Sophos Central這個用以統一管理Sophos產品陣營的雲端平台整合，使方案用戶及託管安全合作夥伴均可對由 EDR 功能所提供的情報一目瞭然，並按此作出決策。

451 Research資訊安全研究總監Scott Crawford表示：「最初當 EDR 成為企業常規之時，一般都需要由熟練的安全分析師團隊操作才可發揮其最佳效用。有意引入 EDR 措施的企業必須考慮如何將相關技術整合至其整體安全策略，以便就潛在事故的情況進行有效的鑒別分類和修復程序。Sophos致力開發 EDR 工具，並將之整合至其Intercept X端點產品，讓企業得以進一步掌握威脅回應。以上元素的協同效應，將有助企業監控轄下網絡，針對現今的網絡攻擊提升防護能力。」

美國TeamLogic IT的解決方案總架構師 Nick Beardsley認為：「除了技術，教育對客戶的整體安全策略亦同樣重要。我們的中小企客戶需要能提供諸如攻擊的種類、來源、方式及解決方法等威脅資訊的工具，以免攻撃一再發生。問題是，尋找攻擊的根源需進行大量調查，但我們的客戶並沒有追蹤威脅所需的時間、預算及知識，更不明白其重要性。即使他們明白，也沒有足夠預算去建立有如SophosLabs或專責資訊安全營運中心的內部威脅情報團隊。Intercept X Advanced with EDR可連接至SophosLabs的研究資料，讓我們得以向客戶展示防毒軟件或單一防護產品的不足，以及更詳盡的攻撃過程分析，以免他們重蹈覆轍。」