Sophos Intercept X以先进深度学习技术提供预测性防护功能

Sophos (LSE:SOPH) 是网路和端点安全的全球领导者，宣布推出 Intercept X 新一代端点安全方案最新版本，新增由先进深度学习 (Deep Learning) 神经网路赋予的恶意软体侦测能力，并结合了最新的主动骇客攻击缓减、进阶应用程式锁定，以及更强效的勒索软体防护，实现了前所未有的侦测和预防效能。

深度学习是机器学习的最新演进，利用可大规模扩展的侦测模型洞悉所有观察得到的威胁形势。与传统的机器学习相比，深度学习可以处理数以亿计样本，使其得以更快的速度、更低的误报率作出更准确的预测。

Enterprise Strategic Group (ESG) 资深认证分析师Tony Palmer解释：「传统的机器学习模型单纯仰赖威胁分析专家选用的训练模型属性，因此有著主观的人为因素。随著加入的资料与日俱增，这些高达Gigabite的模型亦愈发复杂，导致运算过程繁琐且缓慢，甚至出现相当高的误报率，促使系统管理员不得不亲自确认哪些是恶意软体，哪些是合法软体，如此一来反而降低了IT部门的工作效率。Intercept X的深度学习神经网路则让系统从经验中学习，进而在观察到的行为和恶意软体之间建立关联。这些关联分析提高了其侦测现存以及零时差 (Zero-day) 恶意软体的准确性，大大减少误报。ESG实验室的分析亦表明，这种神经网路模型易于扩展，加上得到的资料越多就越具智慧，故能主动进行侦测而不会加重管理工作或影响系统效能。」

Sophos Intercept X新版本还配备多项创新技术，包括防勒索软体和入侵攻击防护，以及凭证盗窃防护等主动骇客攻击缓减功能。目前骇客因应防恶意软体技术的改进，改为倾向窃取存取凭证，以利用合法使用者的身分在系统和网路中四处行动，而Intercept X能够侦测并预防这类事故发生。该方案可透过云端管理平台Sophos Central部署，与任何厂商现有的端点安全软体一同安装，立即加强端点保护。当与Sophos XG防火墙一并使用时，Intercept X还可以导入同步安全功能，进一步提升防护能力。

Sophos资深副总裁兼产品总经理Dan Schiappa表示​​：「预测性防护是IT安全的未来发展方向。将深度学习神经网路导入业界领先的入侵攻击和勒索软体防护产品Intercept X，使Sophos又向前迈进了一大步。这种新技术彻底改变了IT部门保障系统使用者和公司资产的方法，让企业能够主动抵挡下一波未知攻击。无论企业现时采取何种策略，Intercept X都能为其带来最先进的新一代保护功能。」

据ESG实验室认证报告指出，每家公司都应该假定自己经常受到网路威胁的攻击。此外，ESG于2017年7月发表之《转型中的网路安全分析和营运研究报告》亦显示，有超过四分之一的受访者认为，网路安全分析和措施执行之所以变得更具挑战，主要是因为企业难以跟上威胁形势的急速变化。

Intercept X初版于2016年9月推出，卓越效能早已获世界各地数以万计的企业肯定。参加Intercept X最新版本早期试用计画之客户和合作夥伴，对新功能则有著以下的评价：

Sophos合作夥伴Networking Technologies and Support Inc. 的业务营运资深副总裁Mark Brandon表示：「Intercept X广受我们的客户欢迎。事实上，传统的端点保护措施根本不足以阻止去年让人头痛的勒索软体攻击，但Intercept X能够与任何厂商的端点安全方案一起安装，意味著我们可以立即帮那些求助企业解决难题。Intercept X简单且高效率，有助我们成为客户信赖的合作夥伴，促进业务增长。深度学习和其他增强功能亦彰显出Sophos正以创新技术领先网路威胁，领导市场发展。」

Sophos的合作夥伴Chess CyberSecurity董事总经理James Miller说：「Sophos继续推动IT安全的创新。我们看好同步安全的远景，而且很多客户都十分赞赏Intercept X不用IT系统管理员介入也能自动侦测和应付安全事故的能力。有些正使用其他厂商的端点解决方案企业也急欲抵抗零时差威胁，因此Intercept X不仅将事件回应效率提升到一个新水平，亦使Sophos吸引到这批企业垂青。」

Sophos客户Strong & Hanni PC公司的技术服务总监Denney Fifield指出：「误报几乎和实际威胁一样耗费时间。在IT资源有限的情况下，我们希望能够集中精力确保业务高效营运，而IT员工亦可全力支援目标达成，免致浪费时间在捕风捉影上。我们还没有发现有其他方案能如Intercept X般由深度学习驱动，提供高侦测率与低误报率，因此我们期待为公司全面部署这款产品。」

Sophos客户Kimbolton School IT技术员Alex Bradshaw坦言：「我们遭受一次勒索软体攻击，导致系统停顿了48小时以待修复，因此该段期间毫无生产力；这当然给每天都依赖IT营运的师生带来了压力和不便。之后，我们部署了Intercept X，它不仅只需五分钟就安装完毕，还可以十分钟完成一次全面扫描，而我们再也再没有受到勒索软体的影响。」

Sophos客户纽约布鲁克林教区的安全和信息总监Gus Garcia表示：「Intercept X能够针对勒索软体和其他网路威胁提供最佳保护。现在，我们的使用者可藉此确保工作效率，而当出现问题时，我再也不用派遣技术人员去整顿每个系统。我告诉同事们一定要深入了解Sophos这个方案，因为它实在易用且便于管理，部署也非常简单，最重要的是的确有效。」

Intercept X的新功能包括：

深度学习恶意软体侦测

• 深度学习模型可在已知和未知的恶意软体以及「可能不需要应用程式 」(PUA) 执行前就对其进行侦测，无需比对特徵码。
• 该模型大小不到20MB，亦毋须经常更新。

主动减缓攻击

• 凭证盗窃防护—防止有人窃取记忆体、登录档和永久储存系统中的授权密码和杂凑信息，以免这些资料被Mimikatz这类攻击利用。
• 程式码洞穴利用—侦测出植入于其他应用程式中的程式码，制止这种通常用于存留和防毒措施的手法。
• APC保护—侦测非同步程序呼叫 (Asynchronous Procedure Call，简称APC) 的滥用。APC通常用于AtomBombing程式码插入手法，而最近更被用于透过EternalBlue弱点和DoublePulsar工具传播WannaCry蠕虫与NotPetya清除软体 (攻击者滥用这些呼叫来骗使其他处理程序执行恶意程式码) 。

更强力的最新入侵攻击防御技术

• 恶意处理程序呼叫—侦测攻击者用来调动于系统上运行处理程序之遥距反射DLL插入法。
• 处理程序权限提升—防止低权限处理程序被蓄意升级这种扩大系统存取权的行为

增强应用程式锁定

• 浏览器行为锁定—Intercept X会阻止有人恶意使用浏览器的PowerShell，以作为基本的行为锁定措施。
• HTA应用程式锁定—由浏览器加载的HTML应用程式将如浏览器一样被施以锁定防护。

如欲免费试用Sophos Intercept X，请造访：https://secure2.sophos.com/en-us/products/intercept-x/free-trial.aspx。

关于 Sophos

Sophos 是新一代端点和网路安全的领导者，并是同步安全的先驱，发展出可以相辅相成的端点、网路、加密、网页、电子邮件和行动安全解决方案产品组合。有 150 个国家/地区的 1 亿多个用户选择 Sophos 的解决方案，为复杂的威胁和资料外泄提供最佳防护。Sophos 产品透过全球超过 26,000 家注册合作夥伴的销售通路独家提供。Sophos 总部位于英国牛津，伦敦证券交易所公开上市代号为 "SOPH"。如需更多信息，请造访 www.sophos.com。