Sophos 推出 Sophos Intercept X for Server with EDR。处事器存有名贵的数据，因此经常成为打击方针，而新增端点侦测与响应 (Endpoint Detection and Response，简称 EDR) 成果的 Intercept X 处事器版将有助 IT 主管查询拜访针对处事器的网络打击。网络罪犯经常升级打击手法，现今将自动化及手动入侵混合使用告成打击处事器。这种新型的混合式网络打击会先通过僵尸措施寻找潜在方针，再由打击者决定最终方针及打击手法。
 
颁布在SophosLabs Uncut上的《蠕虫将挖矿恶意措施供给给网页处事器》(Worms Deliver Cryptomining Malware to Web Servers) 的研究文章揭示，网络罪犯可等闲操作僵尸措施找出容易下手的方针。有关研究也指出，自动化打击可将多种恶意代码传送到那些更新周期滞后的处事器中。
 
解构混合式网络打击
一旦僵尸措施识别潜在方针，网络犯法分子就会按照企业敏感数据或常识产权范畴，付出大量赎金的能力或访谒其他处事器和网络来选定受害者。最后是机警的手动操控：入侵、避过检测，并横向移动来完成任务。功效可能是悄无声息获取谍报而未被察觉，也可能是禁用备份和加密处事器并勒索赎金，也可能是将处事器作为跳板去打击其他企业。
 
Sophos首席产品官Dan Schiappa暗示：“混合式网络打击曾经是*黑客的打击手段，但由于有利可图，现已成为泛泛网络罪犯的惯用手法。差别之处是*的打击者凡是会在网络中勾留较长一段时间，而一般网络罪犯则以赚快钱为方针。由于大部分恶意软件已经自动化，打击者很容易就能找到安适法子单薄的企业，然后评估其缴付赎金的机会，并操作手动黑客技术来大举粉碎。”
 
Sophos 在Intercept X for Server with EDR 这段短片中解释了有关混合式网络打击的道理。
 
具备EDR成果的Sophos Intercept X处事器版
Sophos Intercept X for Server with EDR 让各个规模的企业IT 主管都可以对公司所有 IT 资产有更高的可视性，便利他们主动检测隐蔽打击、深入了解安适变乱的影响，以及更快检视全部打击记录。
 
Dan Schiappa指出：“黑客告成入侵网络后的首要方针就是处事器。但由于处事器属于关键任务系统，反而限制了许多企业的应变能力，经常大大阻碍了部署修补措施的时机，而这正是网络罪可以操作的空档。企业如果受到打击，他们必需先详细了解哪些装置和处事器遭受了打击，以改进安保并响应日益严格的规则。企业于第一时间取得以上的准确资讯有助更快解决问题，也制止资料再次外泄。既然监管机构依靠数字取证套取遗掉资料的证据，企业也可操作同样方法来证明其数据未被偷取。具备EDR成果的Sophos Intercept X 处事器版正好供给所需的分析及安适谍报。”
 
Sophos Intercept X for Server with EDR是继该公司于 2018 年 10 月首度公布发表推出配备EDR成果的端点解决方案以来，再度扩展旗下的 EDR 产品系列。Sophos 的 EDR 成果给与深度学习技术，使恶意软件的检测更为全面。Sophos 的深度学习神经网络能够措置惩罚惩罚数以亿计的样本，以搜寻可疑的恶意编码属性来检测前所未见的威胁，并且通过对照可疑档案的特征与 SophosLabs 已分类的恶意软件样本，供给既广泛又专业的潜在打击分析。
 
451 Research 高级行业分析师 Fernando Montenegro 暗示：“我们的研究表白安适问题及专门人才短缺是许多企业 IT 及安适打点层的主要忧虑。随著网络威胁连续从四面八方来袭，企业实在难以承当可视性不敷的危害。许多安适团队正寻找更全面的防护，而我们相信为端点和处事器插手 EDR 成果将有效提升他们的效率。”
 
通过 Sophos 的 EDR 成果，IT 主管更可按需获取 SophosLabs 供给的威胁谍报、可疑变乱侦查指引和跟进步履的建议。为更全面掌握威胁的成长动向，SophosLabs 每天追踪、解构并分析 400,000 宗奇特且前所未见的恶意软件打击。
 
Sophos在美国的合作伙伴 Data Integrity Services总裁 Sam Heard 暗示：“我们的客户为其端点给与了Sophos Intercept X with EDR 后，均认为 Sophos 的 EDR 成果易于部署、使用及打点。因此，新方案不单可以降低打点 EDR 所需的技术门槛，也助我们的客户更有效掩护处事器；这对付频繁受到网络打击的处事器来说实在非常重要。有了专门针对处事器的 EDR成果后，Sophos 将可敦促其领先业界的 Intercept X 端点安适方案更上层楼。别的，Sophos 也是独一将旗下所有安适产品整合至云端打点平台—— Sophos Central的厂商，并通过同步安适 (Synchronized Security) 技术连接端点和网络防护。处事器版新增的 EDR 成果实在是业界一项重大打破，赋予我们的客户更大的安适保障。”
 
价格及推出日期
产品价格及提供详情现已可通过Sophos的全球合作伙伴盘问。
 
欲知更多详情 ，请参阅 SophosLabs Uncut 文章Worms Deliver Cryptomining Malware to Web Servers及 Naked Security网站刊载的相关内容。更多Sophos Intercept X for Server with EDR详情，请浏览Sophos.com。