Sophos Intercept新增端點偵測與回應(EDR)功能

全球網路及端點安全領導廠商Sophos推出最新端點解決方案Intercept X with EDR。該方案利用經由數以億計樣本訓練的深度學習神經網路，搜尋可疑的惡意程式碼屬性，以找出前所未見的威脅，並且透過比對可疑檔案的特徵與SophosLabs中已分類的惡意軟體樣本，為企業提供廣泛且專業的潛在攻擊分析，使它們能夠更迅速地識別及因應威脅。

過去，只有具備專責資訊安全營運中心(SOC)或專業IT安全團隊的企業方能成功追蹤及分析網路攻擊，進而偵查事件並作出回應。現在，任何規模和資源的企業皆可利用Sophos Intercept X Advanced with EDR，將威脅追蹤和類似於資安營運中心的功能新增至防護措施中，使藏匿在網路中的網路罪犯無所遁形。

IT管理員現在可經由一鍵取得SophosLabs提供的威脅情報，以及可疑事件的偵查指引和跟後續行動建議。為了全面掌握威脅發展動向，SophosLabs每天追蹤、解構及分析400,000個獨特且前所未見的惡意軟體攻擊，持續搜尋新出現的攻擊模式與網路犯罪技術。即使IT管理員技術水準不同，仍可透過SophosLabs輕鬆獲取第一手鑑識資料，即時判定組織系統是否受到攻擊，以及攻擊屬於何種類型。

Sophos產品資深副總裁暨總經理Dan Schiappa指出：「IT管理員經常要處理公司是否受到攻擊、攻擊源自何處，又或是我們該如何因應等種種迫切的問題。然而，如果企業若欠缺有能力分析潛在威脅的資訊安全營運中心或訓練有素的網路安全專家，實在難以即時阻止網路攻撃。

現在惡意軟體泛濫，攻擊頻繁，更有大量的攻擊工具在黑暗網路中流竄，因此EDR的功能不可或缺，尤其是對IT安全資源有限的企業而言。Sophos提供了媲美國際網路安全團隊的支援，還有強大的SophosLabs知識庫。藉由其中的檔案信譽資訊及大量分析惡意軟體所得的資料，能讓IT 管理員迅速分析及追蹤攻撃路徑，毋須對檔案進行反向工程。」

網路罪犯一旦找到落腳點，就會採取多重攻撃手法以提升權限，然後步步進逼。IT管理員現在可以透過Intercept X Advanced with EDR檢視攻擊者是否在網路中橫向移動，同時利用業界頂尖的端點防護解決方案Intercept X中的防惡意軟體及防漏洞利用功能來加強防護。Sophos Intercept X with EDR已經與Sophos統一管理Sophos產品的雲端平台Sophos Central整合，使所有解決方案的使用者及託管安全合作夥伴均可完全掌握由EDR功能所提供的情報，並依此作出決策。

451 Research資訊安全研究總監Scott Crawford表示：「當EDR成為企業必備要件時，通常都需要由熟練的安全分析師團隊操作才可發揮最佳效用。有意導入EDR的企業必須考慮如何將相關技術整合到自身的整體安全策略，以便有效鑑識和歸類潛在事件，並進行修復作業。Sophos致力開發易於使用、高性價比的EDR工具，並將之整合至Intercept X端點產品中，讓企業得以進一步回應威脅。透過上述元件協同運作，將有助於企業監控自身網路，提升對現今網路攻擊的防護能力。」

美國TeamLogic IT解決方案總架構師Nick Beardsley認為：「除了技術，教育對客戶的整體安全策略亦同樣重要。我們的中小企業客戶需要可提供諸如攻擊種類、來源、方式及解決方法等威脅資訊的工具，以免攻撃一再發生。難題在於需進行大量調查才能找到攻擊的根源，但這些客戶並沒有追蹤威脅所需的時間、預算及知識，更不明白其重要性。即使意識到了，也沒有足夠預算去建立如同SophosLabs或專責資訊安全營運中心的內部威脅情報團隊。

Intercept X Advanced with EDR可連接至SophosLabs的研究資料，藉此我們得以向客戶展示防毒軟體或單一防護產品的不足，以及提供更詳盡的攻撃過程分析，以免他們重蹈覆轍。」