Sophos今天宣布將在其 Intercept X 早期試用評估方案 (Early Access Program) 中,提供由深度學習能力驅動的惡意軟體偵測功能。此一深度學習能力是由 Invincea 開發的技術,Sophos 在 2017 年 2 月收購該公司。
|
Sophos 在 Intercept 早期試用評估方案中新增深度學習功能 |
Sophos Intercept X 是新一代的端點安全產品,於 2016 年 9 月首次發表,可以防範零時差的惡意軟體,阻擋目前已知的所有入侵攻擊技術,並且包含一個進階的防勒索軟體功能,可以在幾秒鐘內阻擋已知和未知的勒索軟體變種。Intercept X 經由雲端管理平台 Sophos Central 進行部署,可與任何廠商的現有端點安全軟體一起安裝,透過阻擋惡意程式碼來立即增強端點保護,以避免造成危害。
深度學習 (Deep Learning) 是機器學習和人工智慧的一個分支,利用人工神經網路建立一個模型,以便使用超乎人類能力的速度、規模和判斷能力進行預測。Intercept X 的深度神經網路經過數億個樣本的訓練,可偵測檔案是否為惡意、可能不需要或是合法。深度學習比傳統的機器學習方法更有效,因為它的訓練規模更大、模型更小,而且偵測率更高。
Sophos 終端使用者和網路安全事業群總經理兼資深副總裁 Dan Schiappa 表示:「在 WannaCry 病毒爆發期間,Intercept X 對客戶的主動保護證實其真正有效。現在我們正在將零時差惡意軟體的偵測成立提升到一個新的水準。Sophos 的深度學習系統比傳統的機器學習更先進,可以擴展到數以億計的訓練樣本,這意味著我們的技術可以在訓練過程中「記住」觀察過的威脅情況。這種作法可大幅改善對全新和獨特的惡意軟體的偵測結果,不會如其他競爭產品般產生大量的誤報。這是我們在產品組合中實作深度學習技術的下一步,我們的早期採用客戶已經安裝了這種增強型的偵測功能,現在我們希望透過 Intercept X 早期試用評估方案擴大這項技術的使用。」
早期試用評估方案中還將提供多種 Intercept X 的其他增強功能,包括主動駭客遏阻、進階型應用程式鎖定和增強型入侵攻擊防禦。