账号:
密码:
CTIMES/SmartAuto / 產品 /   
Sophos Intercept X先进深度学习技术 提供预测性防护功能
 

【CTIMES/SmartAuto 报导】   2018年03月07日 星期三

浏览人次:【7808】
  

Sophos 宣布推出 Intercept X 新一代端点安全方案最新版本,新增由先进深度学习 (Deep Learning) 神经网路赋予的恶意软体侦测能力,并结合了最新的主动骇客攻击缓减、进阶应用程式锁定,以及更强效的勒索软体防护,实现了前所未有的侦测和预防效能。

深度学习是机器学习的最新演进,利用可大规模扩展的侦测模型洞悉所有观察得到的威胁形势。与传统的机器学习相比,深度学习可以处理数以亿计样本,使其得以更快的速度、更低的误报率作出更准确的预测。

Enterprise Strategic Group (ESG) 资深认证分析师Tony Palmer解释:「传统的机器学习模型单纯仰赖威胁分析专家选用的训练模型属性,因此有着主观的人为因素。随着加入的资料与日俱增,这些高达Gigabite的模型亦愈发复杂,导致运算过程繁琐且缓慢,甚至出现相当高的误报率,促使系统管理员不得不亲自确认哪些是恶意软体,哪些是合法软体,如此一来反而降低了IT部门的工作效率。Intercept X的深度学习神经网路则让系统从经验中学习,进而在观察到的行为和恶意软体之间建立关联。这些关联分析提高了其侦测现存以及零时差 (Zero-day) 恶意软体的准确性,大大减少误报。ESG实验室的分析亦表明,这种神经网路模型易於扩展,加上得到的资料越多就越具智慧,故能主动进行侦测而不会加重管理工作或影响系统效能。」

Sophos Intercept X新版本还配备多项创新技术,包括防勒索软体和入侵攻击防护,以及凭证盗窃防护等主动骇客攻击缓减功能。目前骇客因应防恶意软体技术的改进,改为倾向窃取存取凭证,以利用合法使用者的身分在系统和网路中四处行动,而Intercept X能够侦测并预防这类事故发生。该方案可透过云端管理平台Sophos Central部署,与任何厂商现有的端点安全软体一同安装,立即加强端点保护。当与Sophos XG防火墙一并使用时,Intercept X还可以导入同步安全功能,进一步提升防护能力。

Sophos资深??总裁兼产品总经理Dan Schiappa表示:「预测性防护是IT安全的未来发展方向。将深度学习神经网路导入业界领先的入侵攻击和勒索软体防护产品Intercept X,使Sophos又向前迈进了一大步。这种新技术彻底改变了IT部门保障系统使用者和公司资产的方法,让企业能够主动抵挡下一波未知攻击。无论企业现时采取何种策略,Intercept X都能为其带来最先进的新一代保护功能。」

据ESG实验室认证报告指出,每家公司都应该假定自己经常受到网路威胁的攻击。此外,ESG於2017年7月发表之《转型中的网路安全分析和营运研究报告》亦显示,有超过四分之一的受访者认为,网路安全分析和措施执行之所以变得更具挑战,主要是因为企业难以跟上威胁形势的急速变化。

Intercept X初版於2016年9月推出,卓越效能早已获世界各地数以万计的企业肯定。叁加Intercept X最新版本早期试用计画之客户和合作夥伴,对新功能则有着以下的评价:

Sophos合作夥伴Networking Technologies and Support Inc. 的业务营运资深??总裁Mark Brandon表示:「Intercept X广受我们的客户欢迎。事实上,传统的端点保护措施根本不足以阻止去年让人头痛的勒索软体攻击,但Intercept X能够与任何厂商的端点安全方案一起安装,意味着我们可以立即帮那些求助企业解决难题。Intercept X简单且高效率,有助我们成为客户信赖的合作夥伴,促进业务增长。深度学习和其他增强功能亦彰显出Sophos正以创新技术领先网路威胁,领导市场发展。」

Sophos的合作夥伴Chess CyberSecurity董事总经理James Miller说:「Sophos继续推动IT安全的创新。我们看好同步安全的远景,而且很多客户都十分赞赏Intercept X不用IT系统管理员介入也能自动侦测和应付安全事故的能力。有些正使用其他厂商的端点解决方案企业也急欲抵抗零时差威胁,因此Intercept X不仅将事件回应效率提升到一个新水平,亦使Sophos吸引到这批企业垂青。」

Sophos客户Strong & Hanni PC公司的技术服务总监Denney Fifield指出:「误报几??和实际威胁一样耗费时间。在IT资源有限的情况下,我们希??能够集中精力确保业务高效营运,而IT员工亦可全力支援目标达成,免致浪费时间在捕风捉影上。我们还没有发现有其他方案能如Intercept X般由深度学习驱动,提供高侦测率与低误报率,因此我们期待为公司全面部署这款产品。」

Sophos客户Kimbolton School IT技术员Alex Bradshaw坦言:「我们遭受一次勒索软体攻击,导致系统停顿了48小时以待修复,因此该段期间毫无生产力;这当然给每天都依赖IT营运的师生带来了压力和不便。之後,我们部署了Intercept X,它不仅只需五分钟就安装完毕,还可以十分钟完成一次全面扫描,而我们再也再没有受到勒索软体的影响。」

Sophos客户纽约布鲁克林教区的安全和资讯总监Gus Garcia表示:「Intercept X能够针对勒索软体和其他网路威胁提供最隹保护。现在,我们的使用者可藉此确保工作效率,而当出现问题时,我再也不用派遣技术人员去整顿每个系统。我告诉同事们一定要深入了解Sophos这个方案,因为它实在易用且便於管理,部署也非常简单,最重要的是的确有效。」

Intercept X的新功能包括:

深度学习恶意软体侦测

·深度学习模型可在已知和未知的恶意软体以及「可能不需要应用程式 」(PUA) 执行前就对其进行侦测,无需比对特徵码。

·该模型大小不到20MB,亦毋须经常更新。

主动减缓攻击

· 凭证盗窃防护防止有人窃取记忆体、登录档和永久储存系统中的授权密码和杂凑资讯,以免这些资料被Mimikatz这类攻击利用。

· 程式码洞穴利用侦测出植入於其他应用程式中的程式码,制止这种通常用於存留和防毒措施的手法。

· APC保护侦测非同步程序呼叫 (Asynchronous Procedure Call,简称APC) 的滥用。APC通常用於AtomBombing程式码??入手法,而最近更被用於透过EternalBlue弱点和DoublePulsar工具传播WannaCry蠕虫与NotPetya清除软体 (攻击者滥用这些呼叫来骗使其他处理程序执行恶意程式码) 。

更强力的最新入侵攻击防御技术

·恶意处理程序呼叫侦测攻击者用来调动於系统上运行处理程序之遥距反射DLL??入法。

·处理程序权限提升防止低权限处理程序被蓄意升级这种扩大系统存取权的行为

增强应用程式锁定

·浏览器行为锁定Intercept X会阻止有人恶意使用浏览器的PowerShell,以作为基本的行为锁定措施。

·HTA应用程式锁定由浏览器加载的HTML应用程式将如浏览器一样被施以锁定防护。

關鍵字: InterceptX  深度學習  Sophos 
相关产品
宸曜将发表最新高整合微型机器视觉平台
Sophos Home Premium个人电脑版新增预测性人工智慧功能
Sophos Intercept X Advanced新增端点侦测与回应功能
SigmaStar在其智慧相机SoC中部署CEVA电脑视觉和深度学习平台
Sophos Intercept X伺服器版防止网路攻击损害企业营运
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关新闻
» Arm提出完全运算 (Total Compute) 方式 达到数位沉浸效能
» 电子、AIoT、能源、光电、雷射五展跨界激荡 前瞻趋势智能创新应用
» 加速IoT和智慧工业创新 ST推出Linux发行版微处理器
» Mentor的Tanner类比/混合讯号工具完成台积电类比IC特殊制程认证
» 工研院《创生态:科技加值 服务汇流》专刊发表 新科技服务业是下个兆元产业
  相关文章
» 异质整合 揭??半导体未来20年产业蓝图
» 基地台和元件中,部署并测试MIMO和波束成形技术的 3大挑战
» 无线音讯串流让电玩游戏音讯不间断
» 再见摩尔定律?
» 仿真和原型难度遽增 Xilinx催生世界最大FPGA
  相关资源
» Power Management Solutions for Altera FPGAs

AD

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw