[iThome报导] 以深度学习归纳事件严重度，Sophos新款端点防护主打EDR

继许多厂商争相推出端点侦测与反制系统（EDR）之后，Sophos也自2016年开始，在防毒软体之外，另行提供针对进阶威胁防护的Intercept X，即具备部分EDR的功能。而在去年，该公司扩展Intercept X的产品线，并于10月推出了强化EDR反制能力的版本──Intercept X Advanced with EDR，强调能大幅减低攻击事件的调查与因应的难度，让IT人员也能快速上手EDR系统。

在侦测威胁的能力上，这款EDR解决方案，包含了防护漏洞滥用攻击与勒索软体的功能，以及深度学习相关的机制等，都是原本Intercept X Advanced所提供的技术，不过，当中有些不同，例如，深度学习的部分提供了更多功能，像是攻击事件的严重程度排序，使得管理者可得知需要优先处理的事项，再者，Sophos也运用在恶意软体的分析。

有了这些进阶的分析措施后，如何将结果统整成极为容易判读的信息，也是Sophos在这套系统主打的卖点之一。该公司透过引导式事件回应（Guided Incident Response）的做法，以浅显的流程图，描述攻击的发生经过。例如，在一起网路钓鱼的攻击事件里，该系统就会在主控台页面呈现遭受攻击的电脑，一旦使用者于Outlook开启信件，触发了恶意软体，随即Intercept X Advanced with EDR的端点代理程式发现后，便封锁并予以清除。

而在前述的简易流程图之外，主控台也提供了事件摘要与建议处理措施。以摘要而言，Intercept X Advanced with EDR列出了受害电脑名单，以及其中出现威胁EDR先行处置的情况。
针对后续如何因应威胁的功能上，Intercept X Advanced with EDR也会列出了需要采取的方法，并且可以直接点选执行。像是将电脑先行隔离后，再进一步调查，或是扫描整台电脑，是否还有其他潜伏于电脑内的有害软体。

产品信息

Sopho Intercept X Advanced with EDR

●原厂：Sophos(02)7709-1980
●建议售价：每台电脑每年4,404元（未税）
●支援作业系统：Windows 7~10（32与64位元）、macOS 10.11以上
●系统需求：1GB记忆体、1GB储存空间
●侦查功能：深度学习检测恶意软体、跨端点搜寻、引导式事件调查

原文连结：https://www.ithome.com.tw/review/128463