News

Sophos新增端點偵測與回應功能 深度學習檔案分析

  •  
  •  
  •  

環球網絡及端點安全供應商 Sophos 推出最新端點解決方案Intercept X with EDR,利用經由數以億計樣本訓練的深度學習神經網絡,搜尋可疑的惡意編碼屬性以偵測前所未見的威脅,並且透過比對可疑檔案的特徵與SophosLabs中已分類的惡意軟件樣本,為企業提供既廣泛且專業的潛在攻擊分析,迅速識別及應付威脅。

一向只有具備專責資訊安全營運中心 (SOC) 或專業IT安全團隊的企業方能成功追蹤及分析網絡攻擊,從而偵查事故兼作出回應。現在,企業不論規模和資源,皆可利用Sophos Intercept X Advanced with EDR將威脅追蹤和類似資訊安全營運中心的功能新增至其防護措施,縮短黑客罪犯可匿藏於其網絡的時間。

IT主管現僅需一按即可獲取SophosLabs提供的威脅情報,以及可疑事故偵查指引和跟進行動建議。SophosLabs為全面掌握威脅發展動向,每天追蹤、解構及分析400,000宗獨特且前所未見的惡意軟件攻擊,持續搜尋創新的攻擊模式與網絡犯罪技術。 IT主管們的技術水平即使各有不同,他們全部皆可透過SophosLabs輕易獲取第一手的法證數據,以即時確定轄下系統是否受到攻擊,而相關攻擊又屬何種類形。網絡罪犯一旦找到落腳點,就會採最多重攻撃手法以提升權限,再步步進逼。IT主管現可透過Intercept X Advanced with EDR監察攻擊者有否在網絡中作橫向移動,同時利用業界頂尖的端點防護解決方案Intercept X中的防惡意軟件及防漏洞利用功能加強防護。Sophos Intercept X with EDR已經與Sophos Central這個用以統一管理Sophos產品陣營的雲端平台整合,使方案用戶及託管安全合作夥伴均可對由 EDR 功能所提供的情報一目瞭然,並按此作出決策。

Sophos 產品部高級副總裁暨總經理Dan Schiappa指出:「IT主管經常要面對公司是否受到攻擊、攻擊源自何處,又或是我們該如何應對等種種迫切的問題。然而,企業若欠缺有能力分析潛在威脅的資訊安全營運中心或訓練有素的網絡安全專家,實在難以實時阻止網絡攻撃。現時惡意軟件泛濫,攻擊頻繁,還有大量攻擊工具於暗網橫行,EDR 功能便變得不可或缺,尤其是對IT安全資源有限的企業而言。Sophos提供了媲美國際網絡安全團隊的支援,還有強大的SophosLabs知識庫,內裡的檔案聲譽資訊及源自大量惡意軟件分析的數據,讓IT主管可迅速分析及追蹤攻撃路線,毋須再回溯工程檔案。」


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。