首页 > 产品信息 > Sophos - Intercept X Endpoint & for server 版本

Sophos - Intercept X Endpoint & for server 版本

Sophos Intercept X 次世代端点防护方案

Sophos将勒索软体阻于门外

Sophos Intercept X ,是全新的无特徵码型防入侵程式技术,专为阻挡勒索软体以及APT先进持续性攻击所设计。这个新一代的端点安全产品可阻挡零时差恶意软体、未知恶意软体变种和隐匿性的攻击,并具备先进的防勒索软体功能,可在数秒内侦测出过去未曾发现的勒索软体。Sophos Intercept X 可与任何厂商现有的端点安全软体一起运作,在恶意程式码执行前加以阻挡,以提升端点保护能力。

Sophos Intercept X 结合了 3 个 IT 系统管理员期望在新一代端点保护上看到的重要安全元件。

1.无特徵码的威胁和入侵程式侦测:防恶意软体和防骇客防御,无须扫描档案即可阻挡零时差、未知和常驻在记忆体中的攻击和威胁变种

2.CryptoGuard (勒索加密防护):这项防勒索软体的创新技术可识别和拦截恶意的加密活动、在勒索软体锁定和瘫痪系统前加以阻挡,还能将遭到恶意加密的档案回复到攻击前的状态

3.Root Cause Analysis (事件原因分析):对攻击事件进行 360 度虚拟分析,显示攻击来源、受影响的项目、受到阻挡之处,以及防范未来遭到类似攻击的建议动作

Sophos Intercept X 是 Sophos 同步安全性策略的核心元件,可启用 Security Heartbeat (安全讯号) 来和 Sophos 的新一代 XG Firewall 与 SafeGuard Encryption 解决方案共用威胁情报,对攻击进行经过协调且自动化的回应。该产品可由 Sophos Central 云端管理主控台安装与管理,让系统管理员可以控制和调整设定、指派授权,以及新增端点和追踪所有活动。此外,单一介面的仪表板专为 Sophos 合作夥伴设计,可显示所有可用的 Sophos Central 服务,除可为客户提供更高等级的保护,还能为合作夥伴带来额外的获利机会。

ESG 资深研究室分析师 Tony Palmer 表示:「根据 ESG 研究,许多企业已经广泛使用进阶的防御产品,如新一代防毒,更打算轻松地转型到进阶型的侦测和回应。但是,许多企业根本缺乏能有效执行这些工作的适当安全分析技能或员工,因为它们都存在著网路安全技术不足的问题。透过 Intercept X,Sophos 提供了一个达成进阶保护和回应的捷径,同时将其对专属安全顾问的需求减至最低。ESG Lab 认为,Sophos Intercept X 取得了长足的进步,可以填补起在全球许多企业中仍然存在著的端点安全缺口。」
 
参与公开测试方案的客户和合作夥伴都体验过 Sophos Intercept X 的新一代防护功能,包括能几乎立即识别并阻挡恶意加密活动,并防止攻击扩散到整个网路,将勒索软体造成的影响降到最低。当威胁被遏阻后,受影响的档案可以回复到遭受攻击前的状态,节省下可观的时间、资源和金钱。

Sophos Intercept X 于2018年进一步向真 AI 出发外,亦配备了多项新技术,包括防勒索软件和漏洞利用防护,以及凭证盗窃防护等主动黑客攻击缓减功能。目前黑客因应防恶意软件技术的改进,改为倾向盗用存取凭证,以求合法用户身份在系统和网络中四窜行动,而 Intercept X 便针对有关方面提供防御能力。

该方案可透过云端管理平台 Sophos Central 部署,与任何厂商现有的端点安全软件一同安装,即时加强端点保护。当与 Sophos XG 防火墙一并使用时,Intercept X 更会引入同步安全功能,进一步提升防护能力。

Intercept X 的功能,包括:深度学习恶意软件侦测、主动缓和对手攻击、更强的漏洞利用防御技术、增强应用程式锁定

深度学习恶意软件侦测(Deep Learning)

-深度学习模型可在已知和未知的恶意软件以及「潜在不需要应用程式」(PUA) 执行前就对其进行侦测,无需比对特徵码。

-该模型大小不到 20MB,亦毋须经常更新。

主动缓和对手攻击(ACTIVE ADVERSARY MITIGATIONS)

-凭证盗窃防护:防止有人窃取记忆体、登录档和永久储存系统中的授权密码和杂凑信息,以免这些资料被 Mimikatz 这类攻击利用。

-代码漏洞利用:检测出植入于其他应用程式中的代码,制止这种通常用于存留和反病毒措施的手法。

-APC 保护:检测异步程序呼叫 (Asynchronous Procedure Call,简称 APC) 的滥用。APC 通常用于 AtomBombing 代码注入手法,而最近 更被用于透过 EternalBlue 漏洞和 DoublePulsar 工具传播 WannaCry 蠕虫与 NotPetya 清除软件 (攻击者滥用这些呼叫来骗使其他进程执行恶意代码) 。

更强的漏洞利用防御技术(EXPLOIT PREVENTION)

-恶意进程调用:侦测攻击者用来调动于系统上运行进程之遥距反射 DLL 注入法。

-进程权限提升:防止低权限进程被蓄意升级这种扩大系统存取权的伎俩。

增强应用程式锁定(APPLICATION LOCKDOWN)

-浏览器行为锁定:Intercept X 会阻止有人恶意使用浏览器的 PowerShell,以作为基本的行为锁定措施。

-HTA 应用程式锁定:由浏览器加载的 HTML 应用程式将如浏览器一样被施以锁定防护。

SOPHOS Intercept X 亦提供 for Server 版本,其具备以下功能:

1.端点侦测与响应(EDR):透过强大的搜寻与远端回应功能,将威胁猎捕与IT安全操作提高到新的层级。

2.扩展式侦测与响应(XDR):超越server,加入跨产品数据库增加可视性。

3.抵挡勒索款体:文件保护,恢复文件,行为分析,阻止勒索软体与引导纪录的攻击。

4.深度学习技术:内建的AI能够检测已知与未知的恶意软体,不透过特徵码亦可判断。

5.防御漏洞:可阻止用来分发恶意软体,盗取凭证与逃避漏洞的攻击技术。

6.威胁回应:由威胁猎捕人员与专家组成的团队协助解决威胁。

7.云端安全状态管理:侦测可疑事件与不安全设备,同时可监测相关配置。

8.锁定server:阻止未经授权的程序在server上运作,如果尝试修改文件则会收到通知。

9.可部署在任意位置:可在保护云端虚拟机或是混合的云端环境中的windows与Linux部署。