Sophos Intercept X Advanced新增端點偵測與響應 (EDR) 功能
中已分類的惡意軟體樣本,為企業提供既廣泛且專業的潛在攻擊分析,使它們能夠更迅速識別及應付威脅。
一向只有具備專責資訊保安運營中心 (SOC)或專業IT安全團隊的企業方能成功追蹤及分析網路攻擊,從而偵查事故並作出響應。現在,企業不論規模和資源,皆可利用Sophos Intercept X Advanced with EDR將威脅追蹤和類似資訊保安運營中心的功能新增至其防護措施,縮短黑客罪犯可匿藏於其網路的時間。
IT主管現僅需一鍵即可獲取SophosLabs提供的威脅情報,以及可疑事故偵查指引和跟進行動建議。SophosLabs為全面掌握威脅發展動向,每天追蹤、解構及分析400,000宗獨特且前所未見的惡意軟體攻擊,持續搜尋創新的攻擊模式與網路犯罪技術。IT主管們的技術水平即使各有不同,他們全部皆可透過SophosLabs輕易獲取第一手的法證資料,以實時確定轄下系統是否受到攻擊,而相關攻擊又屬何種類形。
Sophos 產品部高階副總裁兼總經理Dan Schiappa指出:“IT主管經常要面對公司是否受到攻擊、攻擊源自何處,又或是我們該如何應對等種種迫切的問題。然而,企業若欠缺有能力分析潛在威脅的資訊保安營運中心或訓練有素的網路安全專家,實在難以實時阻止網路攻擊。現時惡意軟體氾濫,攻擊頻繁,還有大量攻擊工具於暗網橫行,EDR 功能便變得不可或缺,尤其是對IT安全資源有限的企業而言。Sophos提供了媲美國際網路安全團隊的支援,還有強大的SophosLabs知識庫,內裡的檔案聲譽資訊及源自大量惡意軟體分析的資料,讓IT主管可迅速分析及追蹤攻擊路線,毋須再回溯工程檔案。”
網路罪犯一旦找到落腳點,就會採最多重攻擊手法以提升許可權 ,再步步進逼。IT主管現可透過Intercept X Advanced with EDR監察攻擊者有否在網路中作橫向移動,同時利用業界頂尖的端點防護解決方案Intercept X 中的防惡意軟體及防漏洞利用功能加強防護。Sophos Intercept X with EDR已經與Sophos Central這個用以統一管理Sophos產品陣營的雲端平臺整合,使方案使用者及託管安全合作伙伴均可對由 EDR 功能所提供的情報一目瞭然,並按此作出決策。
451 Research資訊保安研究總監Scott Crawford表示:“最初當 EDR 成為企業常規之時,一般都需要由熟練的安全分析師團隊操作才可發揮其最佳效用。有意引入 EDR 措施的企業必須考慮如何將相關技術整合至其整體安全策略,以便就潛在事故的情況進行有效的鑑別分類和修復程式。Sophos致力開發易於使用、價格相宜的 EDR 工具,並將之整合至其Intercept X端點產品,讓企業得以進一步掌握威脅響應。以上元素的協同效應,將有助企業監控轄下網路,針對現今的網路攻擊提升防護能力。”
美國TeamLogic IT的解決方案總架構師 Nick Beardsley認為:“除了技術,教育對客戶的整體安全策略亦同樣重要。我們的中小企客戶需要能提供諸如攻擊的種類、來源、方式及解決方法等威脅資訊的工具,以免攻擊一再發生。問題是,尋找攻擊的根源需進行大量調查,但我們的客戶並沒有追蹤威脅所需的時間、預算及知識,更不明白其重要性。即使他們明白,也沒有足夠預算去建立有如SophosLabs或專責資訊保安營運中心的內部威脅情報團隊。Intercept X Advanced with EDR可連線至SophosLabs的研究資料,讓我們得以向客戶展示防毒軟體或單一防護產品的不足,以及更詳盡的攻擊過程分析,以免他們重蹈覆轍。”
Sophos Intercept X with EDR現已透過Sophos的全球合作伙伴供應,詳情請瀏覽Sophos.com。如欲參與30日免費試用計劃,請按此登記 。