北京，2018年3月1日——網(wǎng)絡(luò)和端點安全的全球領(lǐng)導(dǎo)廠商Sophos宣布推出Intercept X方案最新版本，新增由先進深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)支持的惡意軟件檢測功能。這一最新版本的下一代端點保護方案結(jié)合了新的主動黑客攻擊緩減、先進的應(yīng)用程序鎖定，以及增強型勒索軟件防護等功能， 實現(xiàn)了前所未有的檢測和預(yù)防能力。

深度學(xué)習(xí)是機器學(xué)習(xí)的最新進展，它提供了一個龐大的可擴展檢測模型，能夠?qū)W習(xí)所有觀察到的威脅形勢。與傳統(tǒng)的機器學(xué)習(xí)相比，深度學(xué)習(xí)憑借其處理數(shù)以億計樣本的能力，以更快的速度、更少的誤報率做出更準(zhǔn)確的預(yù)測。

[[221637]]

企業(yè)戰(zhàn)略集團(ESG)高級認證分析師Tony Palmer解釋道：“傳統(tǒng)的機器學(xué)習(xí)模型依賴于專家威脅分析師來選擇用于訓(xùn)練模型的屬性，因而增加了主觀的人為因素。隨著添加的數(shù)據(jù)越來越多，模型也變得越來越復(fù)雜，成為繁瑣而緩慢的千兆字節(jié)模型。這些模型的誤報率也很高，管理員不得不親自確定哪些是惡意軟件，哪些是合法軟件，從而降低了IT的工作效率。與此相反，Intercept X的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)讓系統(tǒng)可以通過經(jīng)驗進行學(xué)習(xí)，從而在觀察到的行為和惡意軟件之間建立關(guān)聯(lián)。這些關(guān)聯(lián)性分析提高了對現(xiàn)有的和零日惡意軟件檢測的精確性，降低了誤報率。ESG實驗室的分析表明，這種神經(jīng)網(wǎng)絡(luò)模型很容易擴展，并且它得到的數(shù)據(jù)越多，模型就變得越智能。這樣就可以主動進行檢測，而且不會影響管理或者系統(tǒng)性能。”

這一新版本的Sophos Intercept X還包括防勒索軟件和漏洞利用攻擊防護，以及主動黑客攻擊緩減等創(chuàng)新技術(shù)，例如憑證盜竊保護功能。隨著反惡意軟件的進步，攻擊逐漸集中于盜竊憑證，目的是以合法用戶身份在系統(tǒng)和網(wǎng)絡(luò)中行動，而Intercept X可檢測并預(yù)防此類事件發(fā)生。通過基于云的管理平臺Sophos Central進行部署，Intercept X能夠與任何廠商現(xiàn)有的端點安全軟件一同安裝，并即刻增加端點保護。當(dāng)與Sophos XG防火墻一起使用時，Intercept X引入同步安全功能，進一步增加保護能力。

Sophos高級副總裁兼產(chǎn)品總經(jīng)理Dan Schiappa表示：“預(yù)測性保護是IT安全的未來。將深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)引入業(yè)界領(lǐng)先的漏洞利用和勒索軟件保護產(chǎn)品Intercept X，是Sophos向前邁出的一大步。對未知攻擊做出抵抗，而不是等待攻擊的到來，這將改變每一家企業(yè)保護其用戶和資產(chǎn)的IT運營方式。不論企業(yè)當(dāng)前戰(zhàn)略如何，Intercept X都能夠給他們帶來最先進的下一代保護功能。”

據(jù)ESG實驗室認證報告，每家公司都應(yīng)該假設(shè)它總是受到來自網(wǎng)絡(luò)威脅的攻擊。在最近的ESG研究中，當(dāng)被問及網(wǎng)絡(luò)安全分析和運營為何變得更加困難時，超過1/4的受訪者表示很難跟上快速變化的威脅形勢是主要原因。(轉(zhuǎn)型中的網(wǎng)絡(luò)安全分析和運營，2017年7月)。

Intercept X于2016年9月首次推出，已經(jīng)廣獲全世界數(shù)以萬計的企業(yè)中采用。參加了最新版本Intercept X的早期試用計劃的客戶和合作伙伴對新功能有以下評論：

Sophos的合作伙伴Networking Technologies and Support Inc.業(yè)務(wù)運營高級副總裁Mark Brandon表示：“Intercept X廣受我們的客戶歡迎。去年的勒索軟件讓大家最為頭痛，我們曾采用傳統(tǒng)的端點保護措施盡力去阻止它。Intercept X能夠與任何廠商的端點保護方案一起安裝意味著我們可以立即幫助那些希望我們能解決這一問題的企業(yè)。Intercept X簡單高效，有利于我們成為客戶信賴的合作伙伴。引入深度學(xué)習(xí)和其他增強功能也表明，Sophos正在引領(lǐng)這一市場，推出領(lǐng)先于網(wǎng)絡(luò)威脅的創(chuàng)新技術(shù)。”

Sophos的合作伙伴Chess網(wǎng)絡(luò)安全公司總經(jīng)理James Miller表示：“Sophos繼續(xù)推動IT安全領(lǐng)域的創(chuàng)新。我們看好同步安全的遠景，我們的很多客戶都很贊賞在解決方案中無須IT管理員干預(yù)的情況下自動檢測和響應(yīng)安全事件的能力。Intercept X將事件響應(yīng)提升到了一個新水平并使Sophos吸引到新的目光，這些用戶可能正在使用其他廠商的端點解決方案，但同時也需要立即得到能夠抵抗零日威脅的保護。

Sophos的客戶Strong & Hanni PC公司的技術(shù)服務(wù)主管Denney Fifield表示：“誤報幾乎和實際威脅一樣耗費時間。在IT資源有限的情況下，我們希望能夠集中精力保證業(yè)務(wù)高效運營，并且IT員工能夠支持這個目標(biāo)，而不是追風(fēng)逐影。我們還沒有遇到其他的產(chǎn)品能像Intercept X這樣，由深度學(xué)習(xí)驅(qū)動，具有高檢測率、低誤報率。我們期待著在為公司全面部署這款產(chǎn)品。”

Sophos的客戶Kimbolton學(xué)院的IT技術(shù)員Alex Bradshaw表示：“我們遭受了一次勒索軟件攻擊，結(jié)果我們停機了48小時，毫無工作效率可言。這給每天都離不開我們IT運營的教員和學(xué)生帶來了壓力和不便。之后，我們部署了Intercept X，只需要五分鐘就能安裝完畢，十分鐘完成一次全面掃描。從那以后，我們再也沒有受到勒索軟件的影響。”

Sophos的客戶布魯克林教區(qū)的安全和信息官Gus Garcia表示：“Intercept X能夠針對勒索軟件和其他網(wǎng)絡(luò)威脅進行最好的保護。現(xiàn)在，我們的用戶保持了工作效率，當(dāng)發(fā)生問題時，我再也不用派出技術(shù)人員去清理每個系統(tǒng)了。我告訴我的同事，一定要考慮Sophos，因為它很容易使用，便于管理，部署也很簡單，而且的確奏效。”

Intercept X中的新產(chǎn)品特點包括：

深度學(xué)習(xí)惡意軟件檢測

·深度學(xué)習(xí)模型可在已知和未知的惡意軟件以及潛在不需要的應(yīng)用程序(PUA)執(zhí)行前，無需依靠特征碼對其進行檢測。

·該模型不到20MB，無需經(jīng)常更新。

主動攻擊緩減

·憑證盜竊防護——防止竊取內(nèi)存、注冊表和永久存儲中的驗證密碼和散列信息，而這些信息有可能被 Mimikatz 這類攻擊利用。

·代碼洞利用——檢測出植入其他應(yīng)用程序中的代碼，這通常用于存留和反病毒程序

·APC保護——偵測異步程序調(diào)用(APC)的濫用，APC通常用在 AtomBombing 代碼注入技術(shù)的一部分，而最近被用于通過 EternalBlue 和 DoublePulsar 傳播 WannaCry 蠕蟲和 NotPetya 清除軟件(攻擊者濫用這些調(diào)用來捕獲其他進程，以此執(zhí)行惡意代碼)。

新的增強漏洞利用預(yù)防技術(shù)

·惡意進程遷移——檢測攻擊者使用的遠程反射DLL注入方法，該方法在系統(tǒng)之間遷移運行的進程。

·進程權(quán)限提升——防止低權(quán)限進程被蓄意升級，這是一種用來獲取更高系統(tǒng)訪問權(quán)限的策略。

增強應(yīng)用程序鎖定

·瀏覽器行為鎖定——Intercept X防止惡意使用瀏覽器的 PowerShell，以作為基本的行為鎖定措施。

·HTA 應(yīng)用程序鎖定——瀏覽器加載的 HTML 應(yīng)用程序?qū)⑾駷g覽器一樣應(yīng)用鎖定減緩。