Sophos Intercept X EDR:智能、簡單的端點(diǎn)偵測與響應(yīng)

責(zé)任編輯:zhaoxiaoqin

2018-12-06 14:05:33

在端點(diǎn)上的防病毒軟件報(bào)告出一個(gè)病毒,但I(xiàn)T主管并不知道它從哪里來,對(duì)整個(gè)系統(tǒng)的影響是什么,同樣不知道如何處理它;每天產(chǎn)生的大量威脅,有的只需要做正常的維護(hù),有的則需要認(rèn)真分析和根據(jù)經(jīng)驗(yàn)再?zèng)Q定下一步的處理措施。這很大程度上依賴IT主管的專業(yè)水平和豐富的經(jīng)驗(yàn);還有一些意外的反應(yīng)則需要更多的人

根據(jù)Sophos對(duì)2018年網(wǎng)絡(luò)威脅研究顯示:黑客通過手動(dòng)操作,逐步深入目標(biāo)網(wǎng)絡(luò)的“互動(dòng)式攻擊”日益流行。黑客們通過現(xiàn)成的Windows系統(tǒng)管理工具進(jìn)入目標(biāo)系統(tǒng)進(jìn)行竊取敏感信息和進(jìn)行網(wǎng)絡(luò)勒索;通過流動(dòng)的惡意軟件感染手機(jī)、平板電腦和其他物聯(lián)網(wǎng)設(shè)備并作為大型僵尸網(wǎng)絡(luò)攻擊的節(jié)點(diǎn)。這使終端檢測與響應(yīng)(EDR)成為更為必要和關(guān)鍵的防御措施。

然而這對(duì)企業(yè)來說并不是一件容易的事,“在端點(diǎn)上的防病毒軟件報(bào)告出一個(gè)病毒,但I(xiàn)T主管并不知道它從哪里來,對(duì)整個(gè)系統(tǒng)的影響是什么,同樣不知道如何處理它;每天產(chǎn)生的大量威脅,有的只需要做正常的維護(hù),有的則需要認(rèn)真分析和根據(jù)經(jīng)驗(yàn)再?zèng)Q定下一步的處理措施。這很大程度上依賴IT主管的專業(yè)水平和豐富的經(jīng)驗(yàn);還有一些意外的反應(yīng)則需要更多的人力和時(shí)間來應(yīng)對(duì)處理。 Intercept X Advanced 新增的EDR將與SophosLabs的研究數(shù)據(jù)庫相連,利用人工智能的技術(shù)偵測、發(fā)現(xiàn)、預(yù)警、處置這些網(wǎng)絡(luò)威脅,通過完整地還原整個(gè)攻擊鏈,讓管理員能夠快速響應(yīng)威脅,整個(gè)處理過程更加簡單。”Sophos大中華區(qū)的董事總經(jīng)理潘自強(qiáng)這樣表示。


(Sophos大中華區(qū)的董事總經(jīng)理潘自強(qiáng))

經(jīng)過30年的積累,SophosLabs擁有了數(shù)以億計(jì)的分析樣本。“并且我們每天追蹤、分析400000個(gè)獨(dú)特且前所未見的惡意軟件攻擊,持續(xù)搜尋創(chuàng)新的攻擊模式與網(wǎng)絡(luò)犯罪技術(shù),利用深度神經(jīng)網(wǎng)絡(luò)技術(shù)在3-5分鐘就可以反饋出IT主管所提交的威脅處于怎樣安全的等級(jí)。“Sophos華北區(qū)銷售工程師楊帆表示,“安全防護(hù)不僅需要IT主管的經(jīng)驗(yàn),我們還給他提供了很好的工具,EDR能完整地重現(xiàn)整個(gè)攻擊鏈,根據(jù)智能分析告訴你可以文件來自哪里,會(huì)影響到哪些文件。以前沒有這樣的工具IT主管很難分析這些文件到底將如何處理,我們到底要?jiǎng)h除還是保留。“


(惡意程序攻擊鏈)

利用可視化的危險(xiǎn)警示讓管理更為簡單。通過一個(gè)一目了然的界面,將這個(gè)威脅的”畫像“呈現(xiàn)在IT主管面前:內(nèi)網(wǎng)出現(xiàn)了哪些可疑的程序,這個(gè)程序是更加接近已知的惡意程序還是更加接近于已知無風(fēng)險(xiǎn)的程序。并且通過無簽名、未知的包、微小代碼段、無圖標(biāo)、使用加密等多個(gè)維度來分析這個(gè)程序所處的風(fēng)險(xiǎn)等級(jí)。并且EDR監(jiān)管內(nèi)網(wǎng)所有程序與已知超過5200萬的無風(fēng)險(xiǎn)程序和6100萬個(gè)已知惡意程序代碼相似度的描述。這些都增加了IT主管對(duì)所運(yùn)行的應(yīng)用程序的風(fēng)險(xiǎn)的快速評(píng)估。


(應(yīng)用程序風(fēng)險(xiǎn)“畫像”)

對(duì)于一個(gè)威脅處理也更為簡單,只要通過一個(gè)按鈕就可以處置,在程序違規(guī)操作前停止該程序。降低了整個(gè)內(nèi)網(wǎng)的威脅風(fēng)險(xiǎn)。“這樣降低了對(duì)IT主管在安全技術(shù)上的依賴,即使們的技術(shù)水平各有不同,都可以通過SophosLabs輕易獲取第一手的數(shù)據(jù),通過SaaS形式交付,突破了傳統(tǒng)的邊界,使得你的電腦或者移動(dòng)設(shè)備在任何地方,只要能上網(wǎng)都是可控可管,并以實(shí)時(shí)確定自己的系統(tǒng)是否受到攻擊,以及攻擊的類形。”楊帆這樣表示。

這對(duì)中小企業(yè)是個(gè)尤為重要的有利因素。企業(yè)不必花大量財(cái)力去請昂貴的安全專業(yè)人士,通過SophosLabs的知識(shí)積累來彌補(bǔ)企業(yè)人力、能力上的不足。“原來大型企業(yè)才能用到的端點(diǎn)防護(hù)產(chǎn)品現(xiàn)在20-30人的企業(yè)也能用起來。”潘自強(qiáng)表示,“為了擴(kuò)大Intercept X Advanced EDR的覆蓋面,將進(jìn)一步賈青合作伙伴特別是對(duì)總代理的投入,并且歡迎更多的渠道合作伙伴的加入。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)