Sophos最新端點解決方案Intercept X with EDR。該方案利用經由數以億計樣本訓練的深度學習神經網路,搜尋可疑的惡意程式碼屬性,以找出前所未見的威脅,並且透過比對可疑檔案的特徵與SophosLabs中已分類的惡意軟體樣本,為企業提供廣泛且專業的潛在攻擊分析,使它們能夠更迅速地識別及因應威脅。
過去,只有具備專責資訊安全營運中心(SOC)或專業IT安全團隊的企業方能成功追蹤及分析網路攻擊,進而偵查事件並作出回應。現在,任何規模和資源的企業皆可利用Sophos Intercept X Advanced with EDR,將威脅追蹤和類似於資安營運中心的功能新增至防護措施中,使藏匿在網路中的網路罪犯無所遁形。
IT管理員現在可經由一鍵取得SophosLabs提供的威脅情報,以及可疑事件的偵查指引和跟後續行動建議。為了全面掌握威脅發展動向,SophosLabs 每天追蹤、解構及分析 400,000 個獨特且前所未見的惡意軟體攻擊,持續搜尋新出現的攻擊模式與網路犯罪技術。
即使 IT 管理員技術水準不同,仍可透過SophosLabs輕鬆獲取第一手鑑識資料,即時判定組織系統是否受到攻擊,以及攻擊屬於何種類型。
Sophos產品資深副總裁暨總經理Dan Schiappa指出,IT管理員經常要處理公司是否受到攻擊、攻擊源自何處,又或是該如何因應等種種迫切的問題。然而,如果企業若欠缺有能力分析潛在威脅的資訊安全營運中心或訓練有素的網路安全專家,實在難以即時阻止網路攻?。現在惡意軟體泛濫,攻擊頻繁,更有大量的攻擊工具在黑暗網路中流竄,因此EDR的功能不可或缺,尤其是對IT安全資源有限的企業而言。Sophos 提供了媲美國際網路安全團隊的支援,還有強大的SophosLabs知識庫。藉由其中的檔案信譽資訊及大量分析惡意軟體所得的資料,能讓IT 管理員迅速分析及追蹤攻?路徑,毋須對檔案進行反向工程。
網路罪犯一旦找到落腳點,就會採取多重攻?手法以提升權限,然後步步進逼。IT 管理員現在可以透過 Intercept X Advanced with EDR 檢視攻擊者是否在網路中橫向移動,同時利用業界頂尖的端點防護解決方案 Intercept X 中的防惡意軟體及防漏洞利用功能來加強防護。Sophos Intercept X with EDR 已經與 Sophos 統一管理 Sophos 產品的雲端平台 Sophos Central整合,使所有解決方案的使用者及託管安全合作夥伴均可完全掌握由 EDR 功能所提供的情報,並依此作出決策