日前,网络和端点安全的全球领导厂商Sophos宣布推出Intercept X方案最新版本,新增由先进深度学习神经网络支持的恶意软件检测功能。这一最新版本的下一代端点保护方案结合了新的主动黑客攻击缓减、先进的应用程序锁定,以及增强型勒索软件防护等功能,实现了前所未有的检测和预防能力。
Sophos:网络安全解决方案领导者
Sophos中国区总经理钟明辉
Sophos中国区总经理钟明辉介绍,1985年Sophos创立于英国牛津。2017财年营收额达到6亿3千2百万美元。全球有员工3000人,拥有超过28万家客户,用户超过1个亿,续订率高达90%以上,渠道合作伙伴超过34000个,拥有SophosLabs网络威胁研究所。
Sophos发展史
Sophos以企业安全为主营业务,经过一系列安全防护领域的收购,致力于成为IT专业人员和渠道提供创新、简单、高效的网络安全方案的最佳厂商。
Sophos基于单一统合的云端管理平台,聚焦于小于5000员工的目标客户,也为SAP、HP等全球跨国大企业提供服务,覆盖端点、网络和整个产品线。
Sophos被选为Gartner Magic Quadrant 网络与端点领域之领导者
预见性安全的Sophos Intercept X
Sophos中国区产品经理李黎
Sophos中国区产品经理李黎介绍,Sophos Intercept X最新版最大的特点就是预见性安全,即通过事实或经验进行推论,通过精确的计算、丰富的知识来进行预测。
独特的AI+安全防护模型,使性能达到指数级提升
Sophos 认为,安全的前沿方向是反应、规避和预测。Sophos Intercept X通过人工智能技术,提供了更安全的保护、更好的性能,以及更高的精确性。
为了避免决策树、随机森林等传统机器学习在性能方面的劣势,Sophos 以奥卡姆剃刀定律,即“如无必要,勿增实体”“简单有效原理”的设计思想,去繁就减地建立深度学习模型,它提供了一个庞大的可扩展检测模型,能够学习所有观察到的威胁形势。与传统的机器学习相比,深度学习凭借其处理数以亿计样本的能力,以更快的速度、更少的误报率做出更准确的预测。
Sophos Intercept X深度学习模型可以指数级提高安全性能,在误报率和正确性方面均高于传统安全和机器学习方案
测试结果:Sophos对比其他端点安全方案,对先前不可见的恶意软件侦测增长率
“50%企业受到过勒索软件攻击,其中70%的企业已经安装了勒索软件,问题在于无法实时升级补丁,而Sophos Intercept X预测性安全使这一问题迎刃而解。”Sophos中国区产品经理李黎说。
Sophos 不但通过文件保护、磁盘和引导记录保护、内存保护等多重手段拦截勒索软件;通过凭证盗窃保护、代码漏洞保护、新流程保护、横向移动保护等方式拦截利用漏洞入侵的行为。更能给出根源分析报告,让用户对安全防护弱点知其然更知其所以然。
Sophos Intercept X的根源分析报告,让用户对安全防护弱点知其然更知其所以然
通过基于云的管理平台Sophos Central进行部署,Intercept X能够与任何厂商现有的端点安全软件一同安装,并即刻增加端点保护。
当与Sophos XG防火墙一起使用时,Intercept X引入同步安全功能,进一步增加保护能力
Sophos高级副总裁兼产品总经理Dan Schiappa表示:“预测性保护是IT安全的未来。将深度学习神经网络引入业界领先的漏洞利用和勒索软件保护产品Intercept X,是Sophos向前迈出的一大步。对未知攻击做出抵抗,而不是等待攻击的到来,这将改变每一家企业保护其用户和资产的IT运营方式。不论企业当前战略如何,Intercept X都能够给他们带来最先进的下一代保护功能。”
据ESG实验室认证报告,每家公司都应该假设它总是受到来自网络威胁的攻击。在最近的ESG研究中,当被问及网络安全分析和运营为何变得更加困难时,超过1/4的受访者表示很难跟上快速变化的威胁形势是主要原因。(转型中的网络安全分析和运营,2017年7月)。
“Sophos 采用百分之百利用渠道进行销售的模式,我非常看好中国的行业发展以及一带一路国家战略所带来的商机,相信中国安全市场的规模将高速扩大,我对中国市场充满信心。”中国区总经理钟明辉说。
来自客户与合作伙伴的评价
Intercept X于2016年9月首次推出,已经广获全世界数以万计的企业中采用。参加了最新版本Intercept X的早期试用计划的客户和合作伙伴对新功能有以下评论:
Sophos的合作伙伴Networking Technologies and Support Inc.业务运营高级副总裁Mark Brandon表示:“Intercept X广受我们的客户欢迎。去年的勒索软件让大家最为头痛,我们曾采用传统的端点保护措施尽力去阻止它。Intercept X能够与任何厂商的端点保护方案一起安装意味着我们可以立即帮助那些希望我们能解决这一问题的企业。Intercept X简单高效,有利于我们成为客户信赖的合作伙伴。引入深度学习和其他增强功能也表明,Sophos正在引领这一市场,推出领先于网络威胁的创新技术。”
Sophos的合作伙伴Chess网络安全公司总经理James Miller表示:“Sophos继续推动IT安全领域的创新。我们看好同步安全的远景,我们的很多客户都很赞赏在解决方案中无须IT管理员干预的情况下自动检测和响应安全事件的能力。Intercept X将事件响应提升到了一个新水平并使Sophos吸引到新的目光,这些用户可能正在使用其他厂商的端点解决方案,但同时也需要立即得到能够抵抗零日威胁的保护。
Sophos的客户Strong & Hanni PC公司的技术服务主管Denney Fifield表示:“误报几乎和实际威胁一样耗费时间。在IT资源有限的情况下,我们希望能够集中精力保证业务高效运营,并且IT员工能够支持这个目标,而不是追风逐影。我们还没有遇到其他的产品能像Intercept X这样,由深度学习驱动,具有高检测率、低误报率。我们期待着在为公司全面部署这款产品。”
Sophos的客户Kimbolton学院的IT技术员Alex Bradshaw表示:“我们遭受了一次勒索软件攻击,结果我们停机了48小时,毫无工作效率可言。这给每天都离不开我们IT运营的教员和学生带来了压力和不便。之后,我们部署了Intercept X,只需要五分钟就能安装完毕,十分钟完成一次全面扫描。从那以后,我们再也没有受到勒索软件的影响。”
Sophos的客户布鲁克林教区的安全和信息官Gus Garcia表示:“Intercept X能够针对勒索软件和其他网络威胁进行最好的保护。现在,我们的用户保持了工作效率,当发生问题时,我再也不用派出技术人员去清理每个系统了。我告诉我的同事,一定要考虑Sophos,因为它很容易使用,便于管理,部署也很简单,而且的确奏效。”
Intercept X中的新产品特点一览
深度学习恶意软件检测
深度学习模型可在已知和未知的恶意软件以及潜在不需要的应用程序(PUA)执行前,无需依靠特征码对其进行检测。
该模型不到20MB,无需经常更新。
主动攻击缓减
凭证盗窃防护——防止窃取内存、注册表和永久存储中的验证密码和散列信息,而这些信息有可能被 Mimikatz 这类攻击利用。
代码洞利用——检测出植入其他应用程序中的代码,这通常用于存留和反病毒程序
APC保护——侦测异步程序调用(APC)的滥用,APC通常用在 AtomBombing 代码注入技术的一部分,而最近被用于通过 EternalBlue 和DoublePulsar 传播 WannaCry 蠕虫和 NotPetya 清除软件(攻击者滥用这些调用来捕获其他进程,以此执行恶意代码)。
新的增强漏洞利用预防技术
恶意进程迁移——检测攻击者使用的远程反射DLL注入方法,该方法在系统之间迁移运行的进程。
进程权限提升——防止低权限进程被蓄意升级,这是一种用来获取更高系统访问权限的策略。
增强应用程序锁定
浏览器行为锁定——Intercept X防止恶意使用浏览器的 PowerShell,以作为基本的行为锁定措施。
HTA 应用程序锁定——浏览器加载的 HTML 应用程序将像浏览器一样应用锁定减缓。
- 达索系统全球CEO:科学是公司的DNA 坚持长期主义 – 2023年12月28日
- 发改委:实施绿色低碳先进技术示范工程重点方向含“工业互联网+绿色低碳” – 2023年8月24日
- 如何以技术手段破解数据合规难题 – 2023年8月17日