2016 年 9 月 20 日,台北訊 Sophos (倫敦證券交易所:SOPH) 是全球網路和端點安全的領導者,今天發表了 Sophos Intercept X。這個新一代的端點安全產品可阻擋零時差惡意軟體、未知惡意軟體變種和隱匿性的攻擊,並具備先進的防勒索軟體功能,可在數秒內偵測出過去未曾發現的勒索軟體。Sophos Intercept X 可與任何廠商現有的端點安全軟體一起運作,在惡意程式碼執行前加以阻擋,以提升端點保護能力。
Sophos Intercept X 結合了 4 個 IT 系統管理員期望在新一代端點保護上看到的重要安全元件。
Ÿ 無特徵碼的威脅和入侵程式偵測:防惡意軟體和防駭客防禦,無須掃描檔案即可阻擋零時差、未知和常駐在記憶體中的攻擊和威脅變種
Ÿ CryptoGuard:這項防勒索軟體的創新技術可識別和攔截惡意的加密活動、在勒索軟體鎖定和癱瘓系統前加以阻擋,還能將遭到惡意加密的檔案回復到攻擊前的狀態
Ÿ 根本原因分析:對攻擊事件進行 360 度虛擬分析,顯示攻擊來源、受影響的項目、受到阻擋之處,以及防範未來遭到類似攻擊的建議動作
Ÿ Sophos Clean:這個強大的公用程式可搜尋並移除任何間諜軟體的痕跡,以及深度嵌入且難以移除的惡意軟體
「Sophos 是新一代安全性的公司,透過瞭解威脅姿態、變動的業務需求和客戶面臨的挑戰來站在業界的最前線。透過使用巨量資料分析和我們對威脅模式、攻擊管道和犯罪動機的深入了解,我們從無到有設計出 Intercept X。這項技術無須使用更新或特徵碼,可以更快速地識別出獵殺鏈中的惡意行為和阻擋潛在攻擊。」Sophos 端點安全事業群資深副總裁 Dan Schiappa 表示。「IT 專業人員知道沒有萬靈丹可以阻擋所有攻擊,所以我們研發了 Intercept X,結合數種協調運作良好的技術來支援 IT 專業人員,協助他們更快速地進行識別和回應,無須配置專屬的安全人員。」
Sophos Intercept X 是 Sophos 同步安全性策略的核心元件,可啟用 Security Heartbeat (安全訊號) 來和 Sophos 的新一代 XG Firewall 與 SafeGuard Encryption 解決方案共用威脅情報,對攻擊進行經過協調且自動化的回應。該產品可由 Sophos Central 雲端管理主控台安裝與管理,讓系統管理員可以控制和調整設定、指派授權,以及新增端點和追蹤所有活動。此外,單一介面的儀表板專為 Sophos 合作夥伴設計,可顯示所有可用的 Sophos Central 服務,除可為客戶提供更高等級的保護,還能為合作夥伴帶來額外的獲利機會。
ESG 資深研究室分析師 Tony Palmer 表示:「根據 ESG 研究,許多企業已經廣泛使用進階的防禦產品,如新一代防毒,更打算輕鬆地轉型到進階型的偵測和回應。但是,許多企業根本缺乏能有效執行這些工作的適當安全分析技能或員工,因為它們都存在著網路安全技術不足的問題。透過 Intercept X,Sophos 提供了一個達成進階保護和回應的捷徑,同時將其對專屬安全顧問的需求減至最低。ESG Lab 認為,Sophos Intercept X 取得了長足的進步,可以填補起在全球許多企業中仍然存在著的端點安全缺口。」
參與公開測試方案的客戶和合作夥伴都體驗過 Sophos Intercept X 的新一代防護功能,包括能幾乎立即識別並阻擋惡意加密活動,並防止攻擊擴散到整個網路,將勒索軟體造成的影響降到最低。當威脅被遏阻後,受影響的檔案可以回復到遭受攻擊前的狀態,節省下可觀的時間、資源和金錢。
「在現有的端點保護上安裝 Sophos Intercept X 是輕而易舉的事。在測試方案時,我們在超過 70 個客戶的 2,000 多個端點部署了 Intercept X。至今為止,我們發現 Intercept 阻擋了超過 18 個新的勒索軟體攻擊,而且自部署以來,我們客戶的網路完全沒有遭到勒索軟體感染。我們無法想像這些攻擊會對客戶造成什麼影響。對許多每天必須面對勒索軟體變種和其他威脅的企業來說,Sophos Intercept X 是不可或缺的工具。」紐約哈帕克的 Sophos 合作夥伴 Flexible Systems,IT 安全分析師 Emily Adams 表示。
美國 Sophos 合作夥伴 PA Computer Connections 的 Bob Appleby 表示:「在現有的端點保護上安裝 Sophos Intercept X 簡單又有效。在測試方案期間測試產品之後,我們發現它能更快速地阻擋威脅,並提供攻擊的全方位且直覺的分析,能加快從首次感染到進行修補的速度。這個產品能大幅提升對客戶的保護,為目前既有的端點保護增添能力。」
英國 Sophos 合作夥伴 Globalink 的 Emile Belcourt 表示:「Intercept X 代表了未來端點的新一代多合一防護。這是我經歷過最流暢的一次部署和轉型,它提供的可見度能讓我知道使用者的行為,以及為什麼他們會不斷遭受感染。可以和所有我週遭過勞的 IT 管理者分享 Intercept X,真的很令人興奮。這項工具可以讓他們的生活更輕鬆,並將寶貴的時間放在真正重要的工作上,而無須擔心需要時時監控安全動態。我也期待著 Intercept X 如何繼續發展,讓我們領先聰明的惡意軟體一步,卻只需任何人都能負擔的費用。」
英國 Sophos 合作夥伴 Foursys 的管理總監 James Miller 表示:「我們的技術團隊在開放測試的那一天就試用了 Intercept X。每一個人都怕勒索軟體,而 Intercept X 可以為我們使用 Sophos Central,同時想要添加新一代威脅和入侵程式偵測來增強保護的客戶提供額外的防護能力。透過將無特徵碼的威脅和入侵程式偵測功能,以及 Sophos 創新的防勒索軟體解決方案與根本原因分析功能整合成一套產品,Sophos 再次簡化了過去複雜且困難的程序,這也是 Intercept X 為什麼如此獨特的原因。
Sophos Intercept X 已經開放訂購,並於Sophos Intercept X 網頁提供免費試用版本。請造訪 www.sophos.com 或聯繫 Sophos 合作夥伴取得更多資訊。