账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
Sophos Intercept X以深度学习提供预测性防护功能
 

【CTIMES/SmartAuto 报导】   2018年03月06日 星期二

浏览人次:【2911】

Sophos推出 Intercept X 新一代端点安全方案最新版本,新增由先进深度学习 (Deep Learning) 神经网路赋予的恶意软体侦测能力,并结合了最新的主动骇客攻击缓减、进阶应用程式锁定,以及更强效的勒索软体防护,实现了前所未有的侦测和预防效能。

深度学习是机器学习的最新演进,利用可大规模扩展的侦测模型洞悉所有观察得到的威胁形势。与传统的机器学习相比,深度学习可以处理数以亿计样本,使其得以更快的速度、更低的误报率作出更准确的预测。

Enterprise Strategic Group (ESG) 资深认证分析师Tony Palmer解释:「传统的机器学习模型单纯仰赖威胁分析专家选用的训练模型属性,因此有着主观的人为因素。随着加入的资料与日俱增,这些高达Gigabite的模型亦愈发复杂,导致运算过程繁琐且缓慢,甚至出现相当高的误报率,促使系统管理员不得不亲自确认哪些是恶意软体,哪些是合法软体,如此一来反而降低了IT部门的工作效率。Intercept X的深度学习神经网路则让系统从经验中学习,进而在观察到的行为和恶意软体之间建立关联。这些关联分析提高了其侦测现存以及零时差 (Zero-day) 恶意软体的准确性,大大减少误报。ESG实验室的分析亦表明,这种神经网路模型易於扩展,加上得到的资料越多就越具智慧,故能主动进行侦测而不会加重管理工作或影响系统效能。」

Sophos Intercept X新版本还配备多项创新技术,包括防勒索软体和入侵攻击防护,以及凭证盗窃防护等主动骇客攻击缓减功能。目前骇客因应防恶意软体技术的改进,改为倾向窃取存取凭证,以利用合法使用者的身分在系统和网路中四处行动,而Intercept X能够侦测并预防这类事故发生。该方案可透过云端管理平台Sophos Central部署,与任何厂商现有的端点安全软体一同安装,立即加强端点保护。当与Sophos XG防火墙一并使用时,Intercept X还可以导入同步安全功能,进一步提升防护能力。

Sophos资深??总裁兼产品总经理Dan Schiappa表示:「预测性防护是IT安全的未来发展方向。将深度学习神经网路导入业界领先的入侵攻击和勒索软体防护产品Intercept X,使Sophos又向前迈进了一大步。这种新技术彻底改变了IT部门保障系统使用者和公司资产的方法,让企业能够主动抵挡下一波未知攻击。无论企业现时采取何种策略,Intercept X都能为其带来最先进的新一代保护功能。」

据ESG实验室认证报告指出,每家公司都应该假定自己经常受到网路威胁的攻击。此外,ESG於2017年7月发表之《转型中的网路安全分析和营运研究报告》亦显示,有超过四分之一的受访者认为,网路安全分析和措施执行之所以变得更具挑战,主要是因为企业难以跟上威胁形势的急速变化。

Intercept X初版於2016年9月推出,卓越效能早已获世界各地数以万计的企业肯定。叁加Intercept X最新版本早期试用计画之客户和合作夥伴,对新功能则有着以下的评价:

Sophos合作夥伴Networking Technologies and Support Inc. 的业务营运资深??总裁Mark Brandon表示:「Intercept X广受我们的客户欢迎。事实上,传统的端点保护措施根本不足以阻止去年让人头痛的勒索软体攻击,但Intercept X能够与任何厂商的端点安全方案一起安装,意味着我们可以立即帮那些求助企业解决难题。Intercept X简单且高效率,有助我们成为客户信赖的合作夥伴,促进业务增长。深度学习和其他增强功能亦彰显出Sophos正以创新技术领先网路威胁,领导市场发展。」

Sophos的合作夥伴Chess CyberSecurity董事总经理James Miller说:「Sophos继续推动IT安全的创新。我们看好同步安全的远景,而且很多客户都十分赞赏Intercept X不用IT系统管理员介入也能自动侦测和应付安全事故的能力。有些正使用其他厂商的端点解决方案企业也急欲抵抗零时差威胁,因此Intercept X不仅将事件回应效率提升到一个新水平,亦使Sophos吸引到这批企业垂青。」

Sophos客户Strong & Hanni PC公司的技术服务总监Denney Fifield指出:「误报几??和实际威胁一样耗费时间。在IT资源有限的情况下,我们希??能够集中精力确保业务高效营运,而IT员工亦可全力支援目标达成,免致浪费时间在捕风捉影上。我们还没有发现有其他方案能如Intercept X般由深度学习驱动,提供高侦测率与低误报率,因此我们期待为公司全面部署这款产品。」

Sophos客户Kimbolton School IT技术员Alex Bradshaw坦言:「我们遭受一次勒索软体攻击,导致系统停顿了48小时以待修复,因此该段期间毫无生产力;这当然给每天都依赖IT营运的师生带来了压力和不便。之後,我们部署了Intercept X,它不仅只需五分钟就安装完毕,还可以十分钟完成一次全面扫描,而我们再也再没有受到勒索软体的影响。」

Sophos客户纽约布鲁克林教区的安全和资讯总监Gus Garcia表示:「Intercept X能够针对勒索软体和其他网路威胁提供最隹保护。现在,我们的使用者可藉此确保工作效率,而当出现问题时,我再也不用派遣技术人员去整顿每个系统。我告诉同事们一定要深入了解Sophos这个方案,因为它实在易用且便於管理,部署也非常简单,最重要的是的确有效。」

Intercept X的新功能包括:

深度学习恶意软体侦测,深度学习模型可在已知和未知的恶意软体以及「可能不需要应用程式 」(PUA) 执行前就对其进行侦测,无需比对特徵码。该模型大小不到20MB,亦毋须经常更新。

主动减缓攻击,凭证盗窃防护防止有人窃取记忆体、登录档和永久储存系统中的授权密码和杂凑资讯,以免这些资料被Mimikatz这类攻击利用。程式码洞穴利用侦测出植入於其他应用程式中的程式码,制止这种通常用於存留和防毒措施的手法。APC保护侦测非同步程序呼叫 (Asynchronous Procedure Call,简称APC) 的滥用。APC通常用於AtomBombing程式码??入手法,而最近更被用於透过EternalBlue弱点和DoublePulsar工具传播WannaCry蠕虫与NotPetya清除软体 (攻击者滥用这些呼叫来骗使其他处理程序执行恶意程式码) 。

更强力的最新入侵攻击防御技术,恶意处理程序呼叫,侦测攻击者用来调动於系统上运行处理程序之遥距反射DLL??入法。处理程序权限提升,防止低权限处理程序被蓄意升级这种扩大系统存取权的行为。

增强应用程式锁定,浏览器行为锁定,Intercept X会阻止有人恶意使用浏览器的PowerShell,以作为基本的行为锁定措施。HTA应用程式锁定,由浏览器加载的HTML应用程式将如浏览器一样被施以锁定防护。

關鍵字: 深度學習  端点安全  Sophos 
相关产品
Sophos新款XGS系列桌上型防火墙及防火墙软体更新版
Sophos专属客户成功计画强化网路安全保护力
Sophos透过企业级设备扩展防火墙产品组合
Sophos首创完全托管侦测和回应(MDR)服务
Sophos Switch网路存取层交换器系列可加强和简化存取层连线性
  相关新闻
» Rohde & Schwarz 行动通讯测试高峰会聚焦无线通讯最新发展 - 现已提供线上回放
» 报告:企业面临生成式AI诈骗挑战 需采用多层次防御策略
» 精诚「Carbon EnVision云端碳管理系统」获台湾精品奖银质奖 善尽企业永续责任 赚有意义的钱
» IDC预测2025年台湾ICT产业 即将面临AI减碳5大重点趋势
» 善用「科技行善」力量 精诚集团旗下奇唯科技荣获「IT Matters 社会影响力产品奖」
  相关文章
» 从能源?电网到智慧电网
» 以无线物联网系统监测确保室内空气品质
» VSAT提高卫星通讯灵活性 驱动全球化连接与数位转型
» 智慧制造移转错误配置 OT与IT整合资安防线
» AI时代常见上网行为的三大资安隐??

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CO28HV34STACUK3
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw