全球网路及端点安全厂商Sophos推出最新端点解决方案Intercept X with EDR。该方案利用经由数以亿计样本训练的深度学习神经网路，搜寻可疑的恶意程式码属性，以找出前所未见的威胁，并且透过比对可疑档案的特徵与SophosLabs中已分类的恶意软体样本，为企业提供广泛且专业的潜在攻击分析，使它们能够更迅速地识别及因应威胁。

过去，只有具备专责资讯安全营运中心(SOC)或专业IT安全团队的企业方能成功追踪及分析网路攻击，进而侦查事件并作出回应。现在，任何规模和资源的企业皆可利用Sophos Intercept X Advanced with EDR，将威胁追踪和类似於资安营运中心的功能新增至防护措施中，使藏匿在网路中的网路罪犯无所遁形。

IT 管理员现在可经由一键取得SophosLabs提供的威胁情报，以及可疑事件的侦查指引和跟後续行动建议。为了全面掌握威胁发展动向，SophosLabs每天追踪、解构及分析400,000个独特且前所未见的恶意软体攻击，持续搜寻新出现的攻击模式与网路犯罪技术。 即使IT管理员技术水准不同，仍可透过SophosLabs轻松获取第一手监识资料，即时判定组织系统是否受到攻击，以及攻击属於何种类型。

Sophos产品资深??总裁暨总经理Dan Schiappa指出：「IT管理员经常要处理公司是否受到攻击、攻击源自何处，又或是我们该如何因应等种种迫切的问题。然而，如果企业若欠缺有能力分析潜在威胁的资讯安全营运中心或训练有素的网路安全专家，实在难以即时阻止网路攻?。

现在恶意软体泛滥，攻击频繁，更有大量的攻击工具在黑暗网路中流窜，因此EDR的功能不可或缺，尤其是对IT安全资源有限的企业而言。Sophos提供了媲美国际网路安全团队的支援，还有强大的SophosLabs知识库。藉由其中的档案信誉资讯及大量分析恶意软体所得的资料，能让IT管理员迅速分析及追踪攻?路径，毋须对档案进行反向工程。」

网路罪犯一旦找到落脚点，就会采取多重攻?手法以提升权限，然後步步进逼。IT管理员现在可以透过Intercept X Advanced with EDR检视攻击者是否在网路中横向移动，同时利用业界顶尖的端点防护解决方案Intercept X中的防恶意软体及防漏洞利用功能来加强防护。Sophos Intercept X with EDR已经与Sophos统一管理Sophos产品的云端平台Sophos Central整合，使所有解决方案的使用者及托管安全合作夥伴均可完全掌握由EDR功能所提供的情报，并依此作出决策。

451 Research资讯安全研究总监Scott Crawford表示：「当EDR成为企业必备要件时，通常都需要由熟练的安全分析师团队操作才可发挥最隹效用。有意导入 EDR 的企业必须考虑如何将相关技术整合到自身的整体安全策略，以便有效监识和归类潜在事件，并进行修复作业。Sophos致力开发易於使用、高性价比的EDR工具，并将之整合至Intercept X端点产品中，让企业得以进一步回应威胁。透过上述元件协同运作，将有助於企业监控自身网路，提升对现今网路攻击的防护能力。」

美国 TeamLogic IT 解决方案总架构师 Nick Beardsley 认为：「除了技术，教育对客户的整体安全策略亦同样重要。我们的中小企业客户需要可提供诸如攻击种类、来源、方式及解决方法等威胁资讯的工具，以免攻?一再发生。

难题在於需进行大量调查才能找到攻击的根源，但这些客户并没有追踪威胁所需的时间、预算及知识，更不明白其重要性。即使意识到了，也没有足够预算去建立如同 SophosLabs 或专责资讯安全营运中心的内部威胁情报团队。Intercept X Advanced with EDR 可连接至SophosLabs 的研究资料，藉此我们得以向客户展示防毒软体或单一防护产品的不足，以及提供更详尽的攻?过程分析，以免他们重蹈覆辙。」