Sophos Intercept X Advanced新增端点侦测与回应 (EDR) 功能

全球网路及端点安全领导厂商Sophos (LSE: SOPH) 推出最新端点解决方案Intercept X with EDR。该方案利用经由数以亿计样本训练的深度学习神经网路，搜寻可疑的恶意程式码属性，以找出前所未见的威胁，并且透过比对可疑档案的特徵与SophosLabs中已分类的恶意软体样本，为企业提供广泛且专业的潜在攻击分析，使它们能够更迅速地识别及因应威胁。

过去，只有具备专责信息安全营运中心 (SOC) 或专业IT安全团队的企业方能成功追踪及分析网路攻击，进而侦查事件并作出回应。现在，任何规模和资源的企业皆可利用Sophos Intercept X Advanced with EDR，将威胁追踪和类似于信息安全营运中心的功能新增至防护措施中，使藏匿在网路中的网路罪犯无所遁形。

IT 管理员现在可经由一键取得 SophosLabs 提供的威胁情报，以及可疑事件的侦查指引和跟后续行动建议。为了全面掌握威胁发展动向，SophosLabs 每天追踪、解构及分析 400,000 个独特且前所未见的恶意软体攻击，持续搜寻新出现的攻击模式与网路犯罪技术。 即使 IT 管理员技术水准不同，仍可透过 SophosLabs 轻松获取第一手鉴识资料，即时判定组织系统是否受到攻击，以及攻击属于何种类型。

Sophos 产品资深副总裁暨总经理 Dan Schiappa 指出：「IT 管理员经常要处理公司是否受到攻击、攻击源自何处，又或是我们该如何因应等种种迫切的问题。然而，如果企业若欠缺有能力分析潜在威胁的信息安全营运中心或训练有素的网路安全专家，实在难以即时阻止网路攻撃。现在恶意软体泛滥，攻击频繁，更有大量的攻击工具在黑暗网路中流窜，因此 EDR 的功能不可或缺，尤其是对 IT 安全资源有限的企业而言。Sophos 提供了媲美国际网路安全团队的支援，还有强大的 SophosLabs 知识库。藉由其中的档案信誉信息及大量分析恶意软体所得的资料，能让IT 管理员迅速分析及追踪攻撃路径，毋须对档案进行反向工程。」

网路罪犯一旦找到落脚点，就会采取多重攻撃手法以提升权限，然后步步进逼。IT 管理员现在可以透过 Intercept X Advanced with EDR 检视攻击者是否在网路中横向移动，同时利用业界顶尖的端点防护解决方案 Intercept X 中的防恶意软体及防漏洞利用功能来加强防护。Sophos Intercept X with EDR 已经与 Sophos 统一管理 Sophos 产品的云端平台 Sophos Central整合，使所有解决方案的使用者及托管安全合作夥伴均可完全掌握由 EDR 功能所提供的情报，并依此作出决策。

451 Research 信息安全研究总监 Scott Crawford 表示：「当 EDR 成为企业必备要件时，通常都需要由熟练的安全分析师团队操作才可发挥最佳效用。有意导入 EDR 的企业必须考虑如何将相关技术整合到自身的整体安全策略，以便有效鉴识和归类潜在事件，并进行修复作业。Sophos 致力开发易于使用、高性价比的 EDR 工具，并将之整合至 Intercept X 端点产品中，让企业得以进一步回应威胁。透过上述元件协同运作，将有助于企业监控自身网路，提升对现今网路攻击的防护能力。」

美国 TeamLogic IT 解决方案总架构师 Nick Beardsley 认为：「除了技术，教育对客户的整体安全策略亦同样重要。我们的中小企业客户需要可提供诸如攻击种类、来源、方式及解决方法等威胁信息的工具，以免攻撃一再发生。难题在于需进行大量调查才能找到攻击的根源，但这些客户并没有追踪威胁所需的时间、预算及知识，更不明白其重要性。即使意识到了，也没有足够预算去建立如同 SophosLabs 或专责信息安全营运中心的内部威胁情报团队。Intercept X Advanced with EDR 可连接至SophosLabs 的研究资料，藉此我们得以向客户展示防毒软体或单一防护产品的不足，以及提供更详尽的攻撃过程分析，以免他们重蹈覆辙。」

Sophos Intercept X with EDR现已透过 Sophos 的全球合作夥伴供应，更多信息请浏览 Sophos.com。如欲参与30日免费试用计画，请按此注册。