將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/12/17

Sophos Intercept X Advanced 新增端點偵測與回應(EDR)功能

王智仁
Sophos最新端點解決方案Intercept X with EDR。該方案利用經由數以億計樣本訓練的深度學習神經網路,搜尋可疑的惡意程式碼屬性,以找出前所未見的威脅,並且透過比對可疑檔案的特徵與SophosLabs中已分類的惡意軟體樣本,為企業提供廣泛且專業的潛在攻擊分析,使它們能夠更迅速地識別及因應威脅。 

過去,只有具備專責資訊安全營運中心(SOC)或專業IT安全團隊的企業方能成功追蹤及分析網路攻擊,進而偵查事件並作出回應。現在,任何規模和資源的企業皆可利用Sophos Intercept X Advanced with EDR,將威脅追蹤和類似於資安營運中心的功能新增至防護措施中,使藏匿在網路中的網路罪犯無所遁形。 

IT管理員現在可經由一鍵取得SophosLabs提供的威脅情報,以及可疑事件的偵查指引和跟後續行動建議。為了全面掌握威脅發展動向,SophosLabs 每天追蹤、解構及分析 400,000 個獨特且前所未見的惡意軟體攻擊,持續搜尋新出現的攻擊模式與網路犯罪技術。 

即使 IT 管理員技術水準不同,仍可透過SophosLabs輕鬆獲取第一手鑑識資料,即時判定組織系統是否受到攻擊,以及攻擊屬於何種類型。 

Sophos產品資深副總裁暨總經理Dan Schiappa指出,IT管理員經常要處理公司是否受到攻擊、攻擊源自何處,又或是該如何因應等種種迫切的問題。然而,如果企業若欠缺有能力分析潛在威脅的資訊安全營運中心或訓練有素的網路安全專家,實在難以即時阻止網路攻撃。現在惡意軟體泛濫,攻擊頻繁,更有大量的攻擊工具在黑暗網路中流竄,因此EDR的功能不可或缺,尤其是對IT安全資源有限的企業而言。Sophos 提供了媲美國際網路安全團隊的支援,還有強大的SophosLabs知識庫。藉由其中的檔案信譽資訊及大量分析惡意軟體所得的資料,能讓IT 管理員迅速分析及追蹤攻撃路徑,毋須對檔案進行反向工程。 

網路罪犯一旦找到落腳點,就會採取多重攻撃手法以提升權限,然後步步進逼。IT 管理員現在可以透過 Intercept X Advanced with EDR 檢視攻擊者是否在網路中橫向移動,同時利用業界頂尖的端點防護解決方案 Intercept X 中的防惡意軟體及防漏洞利用功能來加強防護。Sophos Intercept X with EDR 已經與 Sophos 統一管理 Sophos 產品的雲端平台 Sophos Central整合,使所有解決方案的使用者及託管安全合作夥伴均可完全掌握由 EDR 功能所提供的情報,並依此作出決策 

這篇文章讓你覺得滿意不滿意
送出
相關文章
Sophos XG Firewall 新增橫向移動防護 阻止網路攻撃擴散
大賺近六百萬美元勒索軟體—SamSam
Sophos全球調查報告:企業仍在勒索軟體重複攻擊的風險
新年掃除弱點 IT歲歲平安
成熟自主技術商品化 整合AI資安龐大情資
留言
顯示暱稱:
留言內容:
送出