ISO 27001:2022認證輔導 企業資訊安全服務顧問提供企業優越的防毒防護,更深入解決企業全方位資訊管理的難題,全球客服網絡系統完善
1.勒索行為分析及圍堵
SOPHOS 這次推出的 Intercept X 不依賴惡意軟體特徵碼,就能阻止已知或未知的勒索軟體。最重要的是被加密的文件也能恢復至原狀,這一點,是目前市面上眾多端點防護產品中,極具競爭優勢的領先技術,也同時為企業節省下可觀的時間、資源和金錢,提升企業資安保護力。
SOPHOS Intercept X 結合了 4 個 IT 系統管理員期望在新世代端點保護上看到的重要安全元件。
Ÿ 無特徵碼的威脅和入侵程式偵測:防惡意軟體和防駭客防禦,無須掃描檔案即可阻擋零時差、未知和常駐在記憶體中的攻擊和威脅變種。
Ÿ Ÿ CryptoGuard:這項防勒索軟體的創新技術可識別和攔截惡意的加密活動、在勒索軟體鎖定和癱瘓系統前加以阻擋,還能將遭到惡意加密的檔案回復到攻擊前的狀態。
Ÿ Ÿ 根本原因分析:對攻擊事件進行 360 度虛擬分析,顯示攻擊來源、受影響的項目、受到阻擋之處,以及防範未來遭到類似攻擊的建議動作。
Ÿ Ÿ SOPHOS Clean:這個強大的公用程式可搜尋並移除任何間諜軟體的痕跡,以及深度嵌入且難以移除的惡意軟體。
SOPHOS 端點安全事業群資深副總裁 Dan Schiappa 表示:「SOPHOS 是新世代安全公司,透過瞭解威脅姿態、變動的業務需求和客戶面臨的挑戰來站在業界的最前線。透過使用巨量資料分析和對威脅模式、攻擊管道與犯罪動機的深入了解,設計出 Intercept X。這項技術無須使用更新或特徵碼,可以更快速地識別出獵殺鏈中的惡意行為和阻擋潛在攻擊。協助IT 專業人員更快速地進行識別和回應,無須配置專屬的安全人員。」
SOPHOS Intercept X 是SOPHOS 同步安全性策略的核心元件,可啟用 Security Heartbeat 安全心跳來和SOPHOS 新一代 XG Firewall 與 SafeGuard Encryption解決方案共用威脅情報,對攻擊進行經過協調且自動化的回應。該產品可由SOPHOS Central 雲端管理主控台安裝與管理,讓系統管理員可以控制和調整設定、指派授權,以及新增端點和追蹤所有活動。此外,單一介面的儀表板專為SOPHOS 合作夥伴設計,可顯示所有可用的SOPHOS Central 服務,為客戶提供更高等級的保護。
如您對SOPHOS Intercept X 想瞭解更多,或進一步需求,歡迎來電洽詢,我們會提供您詳細產品簡報,產品免費測試,讓您快速體驗Intercept X 強大有效的防護能力。
SOPHOS Intercept X Advanced with EDR 智慧端點偵測與回應功能
主要功能
1.結合最強大端點保護的 EDR
2.深度學習惡意軟體分析
3.SophosLabs 的隨需精選威脅情報
4.以機器學習方式偵測可疑事件並排定其優先順序*
5.引導式調查使強大的 EDR 簡單易用
6.按一下滑鼠即可回應事件
EDR 始於最強大的防護
若要在違規發生之前就加以制止,預防非常重要。Intercept X 將無人能及的防護和端點偵測與回應 (EDR) 功能整合到單一解決方案中。亦即大多數威脅均可以在造成損害之前受到阻擋,而且 Intercept X Advanced with EDR 能夠偵測、調查並回應潛在的安全性威脅,藉此提供額外的網路安全保證。
透過將 EDR 納入持續獲得最高評價的端點保護套件,Intercept X 可以大幅減輕 EDR 的工作負載。已防範的威脅越多,安全團隊需要調查的雜訊就越少。也就是說,團隊可以將關鍵資源最佳化,進而專注於 IT 業務,不必迷失在誤報和大量的警示之中。
增加專業技術而非人力
Intercept X Advanced with EDR 可以複製一般由熟練的分析人員所執行的工作,因此組織可以獲得額外的專業技術而不必增加人員。其他 EDR 解決方案必須依賴技術高超的分析人員提出問題並解讀資料,但是 Intercept X Advanced with EDR 使用機器學習,並經由精選的 SophosLabs 威脅情報強化。
.安全專業技術*:Intercept X Advanced with EDR 會自動偵測潛在威脅並排定其優先順序,以讓
IT 團隊取得安全專業技術。其使用機器學習,可以找出可疑事件,並將其提升為
最重要且需要立即關注的事件。分析人員可以很快看到需要注意之處,並了解哪
些電腦可能會受到影響。
.惡意軟體專業技術:大多數的組織都使用專家來對惡意軟體進行反向工程並分析可疑的檔案。
這種方法不僅耗時且難以實現,而且大多數組織的網路安全都未達這水平
的先進複雜度。而Intercept X Advanced with EDR 使用深度學習惡意軟體
分析提供了更好的方法,它會自動詳細分析惡意軟體、分解檔案屬性和程式
碼,並將其與數百萬個其他檔案進行比較。
.分析人員可以輕鬆查看與「已知良好」和「已知錯誤」檔案類似的屬性與程式碼區塊,以判斷應該
阻擋還是放行檔案。
.威脅情報專業知識:當 Intercept X Advanced with EDR 升級一個可疑的檔案時,IT 系統管理員
可以檢視來自 SophosLabs 精選的隨需威脅情報 (每天接收並處理大約 40 萬
個前所未見的惡意軟體樣本),以便收集更多資訊。此一資訊連同其他收集、
彙整並加以總結的威脅情報,可以輕鬆地進行分析。也就是說,即使是缺少
專屬威脅情報分析人員,或是昂貴且難以理解的威脅摘要工具,安全團隊均
可以從這個全球頂尖的網路安全研究和資料科學團隊受益。
引導式事件回應
Intercept X Advanced with EDR 可讓系統管理員掌握攻擊範圍、發動方式、受影響的內容以及回應方式,以便解決有關安全事件的棘手問題。各種技術等級的安全團隊都可以經由提供後續步驟建議、清晰的視覺攻擊呈現,以及內建專業技術的引導式調查,快速了解自身的安全狀況。
調查結束後,分析人員只需要按一下按鈕即可進行回應。快速回應選項包括隔離需要立即修正的端點、清除並阻擋檔案,以及建立鑑識快照。
智慧型 EDR 使用案例
智慧型 Endpoint Detection and Response 讓安全團隊具有所需的可見度和專業知識,可以解決處理事件回應工作時所發生的棘手問題。
解決有關事件的棘手問題:
1.了解安全事件的範圍和影響
2.偵測可能沒有注意到的攻擊
3.搜尋網路上的遭駭指標
4.排定事件優先順序以供進一步調查之用
5.分析檔案以判斷它們是威脅還是可能不需要的檔案
6.在任何特定時刻都能自信地回應組織的安全狀況
EDR 之外
為了阻擋最廣泛的威脅,Intercept X Advanced with EDR 採用全面性的深度防禦方法進行端點保護,而不只是依賴一種主要的安全技術。這就是 “加乘的力量”,領先的基礎技術和現代技術的結合。Intercept X Advanced with EDR 將業界頂尖的惡意軟體偵測、最佳漏洞利用防護,以及智慧型端點偵測與回應 (EDR) 整合在一起。
現代技術包括深度學習的惡意軟體偵測、漏洞利用防禦和反勒索軟體等專屬功能。基礎技術則包括防毒、行為分析、惡意流量偵測、資料遺失防禦等。
Intercept X Advanced with EDR 將端點偵測與回應功能,和 Intercept X 中的嶄新功能與 Sophos Central Endpoint Protection 中的基礎技術結合在一起。然後整合成使用單一代理程式的一個解決方案。
