Sophos Intercept新增端点侦测与回应(EDR)功能

全球网络及端点安全领导厂商Sophos推出最新端点解决方案Intercept X with EDR。该方案利用经由数以亿计样本训练的深度学习神经网络，查找可疑的恶意程序码属性，以找出前所未见的威胁，并且透过比对可疑档案的特徵与SophosLabs中已分类的恶意软件样本，为企业提供广泛且专业的潜在攻击分析，使它们能够更迅速地识别及因应威胁。

过去，只有具备专责信息安全营运中心(SOC)或专业IT安全团队的企业方能成功追踪及分析网络攻击，进而侦查事件并作出回应。现在，任何规模和资源的企业皆可利用Sophos Intercept X Advanced with EDR，将威胁追踪和类似于网安营运中心的功能新增至防护措施中，使藏匿在网络中的网络罪犯无所遁形。

IT管理员现在可经由一键取得SophosLabs提供的威胁情报，以及可疑事件的侦查指引和跟后续移动建议。为了全面掌握威胁发展动向，SophosLabs每天追踪、解构及分析400,000个独特且前所未见的恶意软件攻击，持续查找新出现的攻击模式与网络犯罪技术。即使IT管理员技术水准不同，仍可透过SophosLabs轻松获取第一手监识数据，实时判定组织系统是否受到攻击，以及攻击属于何种类型。

Sophos产品资深副总裁暨总经理Dan Schiappa指出：「IT管理员经常要处理公司是否受到攻击、攻击源自何处，又或是我们该如何因应等种种迫切的问题。然而，如果企业若欠缺有能力分析潜在威胁的信息安全营运中心或训练有素的网络安全专家，实在难以实时阻止网络攻撃。

现在恶意软件泛滥，攻击频繁，更有大量的攻击工具在黑暗网络中流窜，因此EDR的功能不可或缺，尤其是对IT安全资源有限的企业而言。Sophos提供了媲美国际网络安全团队的支持，还有强大的SophosLabs知识库。藉由其中的档案信誉信息及大量分析恶意软件所得的数据，能让IT 管理员迅速分析及追踪攻撃路径，毋须对档案进行反向工程。」

网络罪犯一旦找到落脚点，就会采取多重攻撃手法以提升权限，然后步步进逼。IT管理员现在可以透过Intercept X Advanced with EDR检视攻击者是否在网络中横向移动，同时利用业界顶尖的端点防护解决方案Intercept X中的防恶意软件及防漏洞利用功能来加强防护。Sophos Intercept X with EDR已经与Sophos统一管理Sophos产品的云端平台Sophos Central整合，使所有解决方案的使用者及托管安全合作夥伴均可完全掌握由EDR功能所提供的情报，并依此作出决策。

451 Research信息安全研究总监Scott Crawford表示：「当EDR成为企业必备要件时，通常都需要由熟练的安全分析师团队操作才可发挥最佳效用。有意导入EDR的企业必须考虑如何将相关技术整合到自身的整体安全策略，以便有效监识和归类潜在事件，并进行修复作业。Sophos致力开发易于使用、高性价比的EDR工具，并将之整合至Intercept X端点产品中，让企业得以进一步回应威胁。透过上述元件协同运作，将有助于企业监控自身网络，提升对现今网络攻击的防护能力。」

美国TeamLogic IT解决方案总架构师Nick Beardsley认为：「除了技术，教育对客户的整体安全策略亦同样重要。我们的中小企业客户需要可提供诸如攻击种类、来源、方式及解决方法等威胁信息的工具，以免攻撃一再发生。难题在于需进行大量调查才能找到攻击的根源，但这些客户并没有追踪威胁所需的时间、预算及知识，更不明白其重要性。即使意识到了，也没有足够预算去建立如同SophosLabs或专责信息安全营运中心的内部威胁情报团队。

Intercept X Advanced with EDR可连接至SophosLabs的研究数据，借此我们得以向客户展示防毒软件或单一防护产品的不足，以及提供更详尽的攻撃过程分析，以免他们重蹈覆辙。」