Sophos Intercept X Advanced新增端点侦测与响应 (EDR) 成果

时间:2022-06-01 12:59:34


Sophos推出最新端点解决方案Intercept X with EDR。该方案操作经由数以亿计样本训练的深度学习神经网络,搜寻可疑的恶意编码属性以侦测前所未见的威胁,并且透过比对可疑档案的特征与SophosLabs中已分类的恶意软件样本,为企业供给既广泛且专业的潜在打击分析,使它们能够更迅速识别及应付威胁。
 
一向只有具备专责信息安适运营中心 (SOC) 或专业IT安适团队的企业方能告成追踪及分析网络打击,从而侦查变乱并作出响应。此刻,企业岂论规模和资源,皆可操作Sophos Intercept X Advanced with EDR将威胁追踪和类似信息安适运营中心的成果新增至其防护法子,缩短黑客罪犯可匿藏于其网络的时间。
 
IT主管现仅需一键即可获取SophosLabs供给的威胁谍报,以及可疑变乱偵查指引和跟进步履建议。SophosLabs為全面掌握威胁成长动向,每天追踪、解构及分析400,000宗奇特且前所未见的恶意软件打击,连续搜寻创新的打击模式与网络犯法技术。 IT主管們的技术程度即使各有差别,他们全部皆可透过SophosLabs等闲获取第一手的法证数据,以实时确定辖下系统是否受到打击,而相关打击又属何种类形。
 
Sophos 产品部高级副总裁兼总经理Dan Schiappa指出:“IT主管经常要面对公司是否受到打击、打击源自何处,又或是我们该如何应对等各种迫切的问题。 然而,企业若欠缺有能力分析潜在威胁的信息安适营运中心或训练有素的网络安适专家,实在难以实时阻止网络打击。现时恶意软件泛滥,打击频繁,还有大量打击工具于暗网横行,EDR 成果便变得不成或缺,尤其是对IT安适资源有限的企业而言。Sophos供给了媲美国际网络安适团队的撑持,还有强大的SophosLabs常识库,內里的档案声誉信息及源自大量恶意软件分析的数据,让IT主管可迅速分析及追踪打击路线,毋须再回溯工程档案。”
 
网络罪犯一旦找到落脚点,就会采最多重打击手法以提升权限,再步步进逼。IT主管現可透过Intercept X Advanced with EDR监察打击者有否在网络中作横向移动,同时操功课界顶尖的端点防护解决方案Intercept X中的防恶意软件及防缝隙操作成果加强防护。Sophos Intercept X with EDR已经与Sophos Central这个用以统一打点Sophos产品阵营的云端平台整合,使方案用户及托管安适合作伙伴均可对由 EDR 成果所供给的谍报一目了然,并按此作出決策。
 
451 Research信息安适研究总监Scott Crawford暗示:“最初當 EDR 成为企业通例之时,一般都需要由熟练的安适分析师团队操纵才可阐扬其最佳效用。 有意引入 EDR 法子的企业必需考虑如何將相关技术整合至其整体安适计谋,以便就潜在变乱的情况进行有效的分辩分类和修复措施。Sophos致力开发易于使用、价格相宜的 EDR 工具,并将之整合至其Intercept X端点产品,让企业得以进一步掌握威胁响应。以上元素的协同效应,将有助企业监控辖下网络,针对现今的网络打击提升防护能力。”
 
美国TeamLogic IT的解决方案总架构師 Nick Beardsley认为:“除了技术,教育对客户的整体安适计谋亦同样重要。 我们的中小企客户需要能供给诸如打击的种类、来源、方法及解决要领等威胁信息的工具,以免打击一再产生。问题是,寻找打击的泉源需进行大量查询拜访,但我们的客户並没有追踪威胁所需的时间、预算及常识,更不大白其重要性。即使他们大白,也没有足够预算去成立有如SophosLabs或专责信息安适营运中心的内部威胁谍报团队。Intercept X Advanced with EDR可连接至SophosLabs的研究数据,让我们得以向客户展示防毒软件或单一防护产品的不敷,以及更详尽的打击过程分析,以免他们重蹈覆辙。 ”
 
Sophos Intercept X with EDR现已透过Sophos的全球合作伙伴提供,详情请浏览Sophos.com。 如欲参预30日免费试用打算,请按此登记。