2018年11月29日,全球网络及端点安全领导厂商Sophos 推出最新端点解决方案Intercept X with EDR。该方案利用经由数以亿计样本训练的深度学习神经网络,搜寻可疑的恶意编码属性以侦测前所未见的威胁,并且透过比对可疑档案的特征与SophosLabs中已分类的恶意软件样本,为企业提供既广泛且专业的潜在攻击分析,使它们能够更迅速识别及应付威胁。
一向只有具备专责信息安全运营中心 (SOC) 或专业IT安全团队的企业方能成功追踪及分析网络攻击,从而侦查事故并作出响应。现在,企业不论规模和资源,皆可利用Sophos Intercept X Advanced with EDR将威胁追踪和类似信息安全运营中心的功能新增至其防护措施,缩短黑客罪犯可匿藏于其网络的时间。
IT主管现仅需一键即可获取SophosLabs提供的威胁情报,以及可疑事故侦查指引和跟进行动建议。SophosLabs為全面掌握威胁发展动向,每天追踪、解构及分析400,000宗独特且前所未见的恶意软件攻击,持续搜寻创新的攻击模式与网络犯罪技术。 IT主管們的技术水平即使各有不同,他们全部皆可透过SophosLabs轻易获取第一手的法证数据,以实时确定辖下系统是否受到攻击,而相关攻击又属何种类形。
Sophos 产品部高级副总裁兼总经理Dan Schiappa指出:“IT主管经常要面对公司是否受到攻击、攻击源自何处,又或是我们该如何应对等种种迫切的问题。 然而,企业若欠缺有能力分析潜在威胁的信息安全营运中心或训练有素的网络安全专家,实在难以实时阻止网络攻击。现时恶意软件泛滥,攻击频繁,还有大量攻击工具于暗网横行,EDR 功能便变得不可或缺,尤其是对IT安全资源有限的企业而言。Sophos提供了媲美国际网络安全团队的支持,还有强大的SophosLabs知识库,內里的档案声誉信息及源自大量恶意软件分析的数据,让IT主管可迅速分析及追踪攻击路线,毋须再回溯工程档案。”
网络罪犯一旦找到落脚点,就会采最多重攻击手法以提升权限,再步步进逼。IT主管現可透过Intercept X Advanced with EDR监察攻击者有否在网络中作横向移动,同时利用业界顶尖的端点防护解决方案Intercept X中的防恶意软件及防漏洞利用功能加强防护。Sophos Intercept X with EDR已经与Sophos Central这个用以统一管理Sophos产品阵营的云端平台整合,使方案用户及托管安全合作伙伴均可对由 EDR 功能所提供的情报一目了然,并按此作出決策。
451 Research信息安全研究总监Scott Crawford表示:“最初当 EDR 成为企业常规之时,一般都需要由熟练的安全分析师团队操作才可发挥其最佳效用。 有意引入 EDR 措施的企业必须考虑如何将相关技术整合至其整体安全策略,以便就潜在事故的情况进行有效的鉴别分类和修复程序。Sophos致力开发易于使用、价格相宜的 EDR 工具,并将之整合至其Intercept X端点产品,让企业得以进一步掌握威胁响应。以上元素的协同效应,将有助企业监控辖下网络,针对现今的网络攻击提升防护能力。”
美国TeamLogic IT的解决方案总架构师 Nick Beardsley认为:“除了技术,教育对客户的整体安全策略亦同样重要。我们的中小企客户需要能提供诸如攻击的种类、来源、方式及解决方法等威胁信息的工具,以免攻击一再发生。问题是,寻找攻击的根源需进行大量调查,但我们的客户並没有追踪威胁所需的时间、预算及知识,更不明白其重要性。即使他们明白,也没有足够预算去建立有如SophosLabs或专责信息安全营运中心的内部威胁情报团队。Intercept X Advanced with EDR可连接至SophosLabs的研究数据,让我们得以向客户展示防毒软件或单一防护产品的不足,以及更详尽的攻击过程分析,以免他们重蹈覆辙。”
