早前我們發表了領先業界的新一代端點產品 Intercept X 的最新版本。我們與 Sophos 資深副總裁兼產品總經理 Dan Schiappa 會面,深入探討 Intercept X 之所以會成為端點保護終極產品的原因。
您好,Dan,能否告訴我們你們為 Intercept X 做了什麼……
我是 Sophos 資深副總裁和產品總經理。當我開始在這裡工作時,就下定決心我們必須全力創新,並且就應該從端點開始。透過幾次順利的收購和出色的內部開發,我們已經可以為市場提供世界上最好的端點保護。
Intercept X 有什麼獨特之處?
Intercept X 的優異之處,在於它將多種最先進的預測技術整合到一個產品中。我們用於惡意軟體偵測的機器學習 (深度學習神經網路) 是業界最先進的,而且我們還將它與最全面性的漏洞利用攻擊和勒索軟體防護相結合。
沒有任何廠商的偵測率比 Intercept X 更高,或是誤報率更低。這一點再加上我們的基於駭客漏洞利用的偵測防護,和以行為為基礎的勒索軟體防護時,能讓您獲得最佳的安全保護,可防範未知且從未見過的進階型攻擊。
Intercept X 中還包含了 Sophos Clean,它是業界最先進鑑識型惡意軟體清除程式,加上我們強而有力的根本原因分析工具,可讓 IT 系統管理員深入調查任何的偵測結果。此外,我們還在我們高度創新的 Synchronized Security 中新增了一個新的同步應用程式控制 (Synchronized Application Control) 功能,可與 Intercept X 整合。
它如何改變端點安全?
端點安全有兩種截然不同的方法 ─ 一種是被動反應,另一種是主動預測。
被動方法,如同傳統的防毒 (AV),具有良好的偵測率和非常低的誤報率。這意味著它可以偵測出大多數攻擊,特別是那些已知漏洞利用攻擊,並且很少會有誤判的情形。
主動預測方法從更傳統的機器學習開始。這種作法的偵測率很高, 比傳統 AV 好得多,但同時它的誤報率也很高。結果是,IT 系統管理員必須拼命將合法應用程式列入白名單,擾亂了員工的工作。
在上述兩種情況下,這兩種技術都無法妥善地處理漏洞利用攻擊,例如 2017 年夏天出現的 WannaCry 和 Petya 攻擊。
Sophos Intercept X 使用深度學習神經網路進行惡意軟體偵測。透過深入學習,我們可以利用比傳統機器學習更大的資料集訓練我們的系統,因此我們的偵測率可以超過傳統的防毒和機器學習。
深度學習也會帶來更低的誤報率,與傳統的 AV 更加一致。最終,我們可以獲得兩全其美的好處。
但好處還不止於此。因為我們的勒索軟體和漏洞利用攻擊偵測甚至不用掃瞄檔案,只是尋找勒索軟體的行為,以及駭客用來利用攻擊弱點的手法。這意味著我們可以阻擋近 30 種不同的駭客手法,例如憑證盜竊、駭客堆疊移轉、堆積移轉、程式碼洞穴,以及 APC 等。
Intercept X 如何影響 IT 系統管理員的日常工作?
IT 系統管理員最需要的,就是讓他們少擔心。使用 Intercept X,我們不僅可以偵測到先進的零日攻擊 (透過深度學習漏洞利用攻擊防護和 Cryptoguard),還能使用 Sophos Clean 自動清除所有惡意軟體。
然後,我們提供偵測到的深入資訊 (透過根本原因分析功能) 提供給 IT 系統管理員。我們利用領先業界的 Sophos Central 雲端管理平台來實現這個目標,該平台可提供前所未有的強大功能和易用性的組合。
用一個字描述 Intercept X?
Supercalifragilisticexpialidocious (好得難以置信)!
Sophos 和 Intercept X 的下一步是什麼?
我們經由 Sophos Intercept X 提供的突破性創新只是第一步。我們已經開啟永無止境的創新之路,故事才剛剛開始。請持續關注我們的最新動態。
英文原文:https://news.sophos.com/en-us/2018/02/02/intercept-x-the-executives-view/
(本文為翻譯本,內容以英文原文為準)