Sophos Intercept X 服务器版新增端点侦测与响应 (EDR) 功能

2019-08-07 14:24| 发布者: |

Sophos Intercept X服务器版新增端点侦测与响应(EDR)功能

协助各规模企业对抗全新混合式网络攻击

原为国家级黑客所采用的混合式网络攻击,现已成为一般网络罪犯的常用手法

SophosLab Uncut的研究揭示了网络罪犯可通过自动化技术及僵尸程序轻松发现易于下手的目标

端点侦测与响应(EDR) 功能提供加強服务器安全所必需的威胁情报

中国北京201963日- 全球网络及端点安全领导厂商 Sophos (LSE: SOPH) 推出 Sophos Intercept X for Server with EDR。服务器存有宝贵的数据,因此经常成为攻击目标,而新增端点侦测与响应 (Endpoint Detection and Response,简称 EDR) 功能的 Intercept X 服务器版将有助 IT 主管调查针对服务器的网络攻击。网络罪犯经常升级攻击手法,现今将自动化及手动入侵混合使用成功攻击服务器。这种新型的混合式网络攻击会先通过僵尸程序寻找潜在目标,再由攻击者决定最终目标及攻击手法。

发布在SophosLabs Uncut上的《蠕虫将挖矿恶意程序提供给网页服务器》(Worms Deliver Cryptomining Malware to Web Servers) 的研究文章揭示,网络罪犯可轻易利用僵尸程序找出容易下手的目标。有关研究也指出,自动化攻击可将多种恶意代码传送到那些更新周期滞后的服务器中。

解构混合式网络攻击

一旦僵尸程序识别潜在目标,网络犯罪分子就会根据企业敏感数据或知识产权范围,支付大量赎金的能力或访问其他服务器和网络来选定受害者。最后是机警的手动操控:入侵、避过检测,并横向移动来完成任务。结果可能是悄无声息获取情报而未被察觉,也可能是禁用备份和加密服务器并勒索赎金,也可能是将服务器作为跳板去攻击其他企业。

Sophos首席产品官Dan Schiappa表示:“混合式网络攻击曾经是国家级黑客的攻击手段,但由于有利可图,现已成为平常网络罪犯的惯用手法。不同之处是国家级的攻击者通常会在网络中停留较长一段时间,而一般网络罪犯则以赚快钱为目标。由于大部分恶意软件已经自动化,攻击者很容易就能找到安全措施薄弱的企业,然后评估其缴付赎金的机会,并利用手动黑客技术来大肆破坏。”

Sophos 在Intercept X for Server with EDR 这段短片中解释了有关混合式网络攻击的原理。

具备EDR功能的Sophos Intercept X服务器版

Sophos Intercept X for Server with EDR 让各个规模的企业IT 主管都可以对公司所有 IT 资产有更高的可视性,方便他们主动检测隐蔽攻击、深入了解安全事故的影响,以及更快检视全部攻击记录。

Dan Schiappa指出:“黑客成功入侵网络后的首要目标就是服务器。但由于服务器属于关键任务系统,反而限制了许多企业的应变能力,经常大大阻碍了部署修补程序的时机,而这正是网络罪可以利用的空档。企业如果受到攻击,他们必须先详细了解哪些装置和服务器遭受了攻击,以改善安保并响应日益严格的法规。企业于第一时间取得以上的准确资讯有助更快解决问题,也避免资料再次外泄。既然监管机构依靠数字取证套取遗失资料的证据,企业也可利用同样方式来证明其数据未被盗取。具备EDR功能的Sophos Intercept X 服务器版正好提供所需的分析及安全情报。”

Sophos Intercept X for Server with EDR是继该公司于 2018 年 10 月首度宣布推出配备EDR功能的端点解决方案以来,再度扩展旗下的 EDR 产品系列。Sophos 的 EDR 功能采用深度学习技术,使恶意软件的检测更为全面。Sophos 的深度学习神经网络能够处理数以亿计的样本,以搜寻可疑的恶意编码属性来检测前所未见的威胁,并且通过比较可疑档案的特征与 SophosLabs 已分类的恶意软件样本,提供既广泛又专业的潜在攻击分析。

451 Research 高级行业分析师 Fernando Montenegro 表示:“我们的研究表明安全问题及专门人才短缺是许多企业 IT 及安全管理层的主要忧虑。随著网络威胁持续从四面八方来袭,企业实在难以承担可视性不足的风险。许多安全团队正寻找更全面的防护,而我们相信为端点和服务器加入 EDR 功能将有效提升他们的效率。”

通过 Sophos 的 EDR 功能,IT 主管更可按需获取 SophosLabs 提供的威胁情报、可疑事故侦查指引和跟进行动的建议。为更全面掌握威胁的发展动向,SophosLabs 每天追踪、解构并分析 400,000 宗独特且前所未见的恶意软件攻击。

Sophos在美国的合作伙伴 Data Integrity Services总裁 Sam Heard 表示:“我们的客户为其端点采用了Sophos Intercept X with EDR 后,均认为 Sophos 的 EDR 功能易于部署、使用及管理。因此,新方案不但可以降低管理 EDR 所需的技术门槛,也助我们的客户更有效保护服务器;这对于频繁受到网络攻击的服务器来说实在非常重要。有了专门针对服务器的 EDR功能后,Sophos 将可推动其领先业界的 Intercept X 端点安全方案更上层楼。此外,Sophos 也是唯一将旗下所有安全产品整合至云端管理平台—— Sophos Central的厂商,并通过同步安全 (Synchronized Security) 技术连接端点和网络防护。服务器版新增的 EDR 功能实在是业界一项重大突破,赋予我们的客户更大的安全保障。”

价格及推出日期

产品价格及供应详情现已可通过Sophos的全球合作伙伴查询。

欲得悉最新的安全新闻和专家观点,请浏览我们屡获殊荣的Naked Security,还可以从我们的新闻网志,详细了解 Sophos。

让 Sophos Home这套中央管理的下一代网络安全软件保护你家中每一部Mac机和个人电脑。

关于Sophos

Sophos是新一代端点和网络安全的领导厂商。作为同步式安全的先驱,Sophos致力开发一系列相得益彰的创新安全解决方案,涵盖端点、网络、加密、互联网、电邮和移动安全等。全球150个国家超过 1亿用户以Sophos 的解决方案作为抵御複杂威胁和避免数据流失的最佳保障。Sophos产品通过由约47,000多家注册伙伴所组成的全球渠道网络供应。

<
>
关于我们
AB模版网成立于2014年,我们是一家专注用户体验设计开发与互联网品牌建设的设计公司,创立至今为2000多位客户提供了创新与专业的设计方案。设计服务范围包括:交互原型设计、产品视觉设计、网站设计与开发建设、移动及软件产品界面设计、图标设计、品牌及平面设计等。

联系我们

13588889999服务时间:9:00-18:00)

admin@adminbuy.cn

官方微信官方微信

部门热线

前   台:13588889999
业务部:13588889999
客服部:13588889999
技术部:13566667777
人事部:13566667777

咨询电话13588889999 返回顶部
返回顶部