<
>

2018年新闻稿

十一月26,2018

现已提供具有端点检测和响应功能的Sophos Intercept X Advanced

网络和端点安全性的全球领导者Sophos今天宣布,经过允许客户试用新技术的“抢先体验”计划,具有端点检测和响应(EDR)功能的Intercept X Advanced现在已经完全可用。正如SophosLabs的《 2019年威胁报告》所述,随着攻击者``逃离土地''获得访问权限并横向移动整个系统,对于每个IT管理员的安全策略而言,单一端点解决方案中的预防,检测和响应至关重要。
 
Sophos Endpoint安全产品管理副总裁John Shaw表示:“网络犯罪分子现在将各种黑客技术的序列链接在一​​起,这些黑客技术一旦被执行,就会像数字多米诺骨牌一样引人注目,而且确实很难追踪。 “正如我们在新的威胁报告中所描述的那样,这种连锁攻击已变得司空见惯,并且即使攻击者的有效载荷之一被阻止,攻击者也可以使攻击者在计算机上保持活动状态。结果,IT团队可能会陷入混乱之中。错误的安全感:即使他们意识到有什么不妥之处并进行调查,这些复杂的攻击也很难弄清数据是否受到破坏并且发生了违规行为,Sophos的EDR可以帮助IT管理员快速识别出具有逃避了他们的防御,阻止了黑客,并确定是否发生了入侵。” 
 
借助带有EDR的Intercept X Advanced,IT管理员可以进行威胁调查和SophosLabs智能,以帮助他们消除隐身的网络攻击者。 Intercept X Advanced和Sophos的EDR均具有深度学习技术,可进行广泛的恶意软件发现。 Sophos的深度学习神经网络接受了数亿个样本的训练,以查找恶意代码的可疑属性,以检测出前所未有的威胁。通过将可疑文件的DNA与SophosLabs中已分类的恶意软件样本进行比较,它可以对潜在攻击进行广泛的专家分析。
 
只需单击一下,IT经理就可以按需访问SophosLabs精选的情报,指导对可疑事件的调查,并建议下一步。为了保持对威胁状况的完全可见性,SophosLabs每天跟踪,解构和分析40万种独特且以前未见过的恶意软件攻击,以不断寻找新颖的攻击方式和网络犯罪创新。
 
到目前为止,只有在拥有专门的安全运营中心(SOC)或经过培训以搜寻和分析网络攻击的专业IT安全团队的组织中,才能实现有效的调查和事件响应。借助带有EDR的Sophos Intercept X Advanced,每个组织都可以在其安全防御中添加威胁跟踪和类似SOC的功能,从而减少了攻击者隐藏在系统中并横向移动的时间。如SophosLabs的《 2019年威胁报告》所述,由网络犯罪分子手动控制的针对性勒索软件攻击已获得数百万美元的收入,并有望在2019年激发仿效。借助具有EDR的Intercept X Advanced,IT管理员可以查看攻击者是否在横向移动,以及在迁移到多个端点之前,利用业界最完善的端点防护解决方案Intercept X中的反勒索软件和反漏洞利用功能。
 
“ Intercept X Advanced中的Sophos EDR使我们的IT团队更加高效。例如,如果我们发现了零日威胁,我们就可以从Sophos Central内部检查和监视整个资产范围内的多个用户和端点,并采取采取必要行动。”位于佛罗里达州的CNS Healthcare和Sophos客户的IT主管Florin Petrutiu说,他使用Sophos的Early Access Program来试用Intercept X Advanced和EDR。 “我们喜欢的另一项关键功能是能够在对计算机进行调查时隔离可能受感染的计算机。SophosEDR提供的图形化可视化显示使您能够以闪电般的速度轻松了解正在发生的事情,因此我们可以迅速进行补救。在受到攻击的情况下,时间是至关重要的,它可以减少攻击者隐藏的时间,并阻止攻击蔓延到其他端点,服务器和网络,即使我们知道,我们也会根据SophosLabs的数据库检查发现的所有恶意软件。该恶意软件,因为威胁情报会发生变化,因此我们需要保持最新状态。此交叉检查是我们部门的标准程序。SophosEDR中的案例记录选项也很有用。我们使用威胁可视化旁边的案例记录选项卡按时间顺序记录正在进行的工作,并使整个团队保持最新状态。记录IT如何解决某些威胁的能力对于调查,法规遵从性和审计至关重要。”