Sophos Intercept X 伺服器版新增端点侦测与回应 (EDR) 功能

全球网路及端点安全领导厂商 Sophos 推出 Sophos Intercept X for Server with EDR。伺服器存有宝贵的资料，因此经常成为攻击目标，而新增端点侦测与回应 (EDR) 的 Intercept X 伺服器版将有助 IT 管理员调查针对伺服器的网路攻击。网路罪犯原本就时时改良攻击手法，如今更混合自动化技术及手动入侵手法成功攻击伺服器。这种新型的混合式网路攻击先是透过僵尸程式寻找潜在目标，再由攻击者决定最终目标及攻击手法。

解构混合式网路攻击

僵尸程式一旦发现潜在目标，网路罪犯就会按企业敏感资料或知识财产权的广泛程度、缴付赎金，以及能否将其当成攻击其他伺服器及网路的跳板来选择攻击目标。最后的步骤则是改由手动操控，以便入侵、避过侦测，并进行横向移动来完成任务。如此一来可以神不知鬼不觉地在窃取情报后消失，又或是使备份和加密伺服器无法运作以索取高额赎金，甚至利用伺服器当作跳板去攻击其他企业。

具备EDR功能的Sophos Intercept X伺服器版

Sophos Intercept X for Server with EDR 让各大小企业的 IT 管理员都可以获得公司所有 IT 资产更高的可见度，方便他们主动侦测隐蔽式攻击、加深了解安全事件的影响，以及更快地检视所有的攻击记录。

Sophos Intercept X for Server with EDR是继 Sophos 于 2018 年 10 月首度宣布推出配备 EDR 功能的端点解决方案以来，再度扩展旗下的 EDR 产品系列。Sophos 的 EDR 功能采用深度学习技术，提供更全面的恶意软体侦测。Sophos 的深度学习神经网路会处理数以亿计的样本，搜寻可疑的恶意程式码属性来侦测前所未见的威胁，并且透过比较可疑档案的特徵与 SophosLabs 已分类的恶意软体样本，提供广泛且专业的潜在攻击分析。