Sophos推出Intercept X for Server

“安全讓一切變得簡單”是Sophos一直以來所秉承的發展理念。“在安全領域，我們希望將產品做得更簡單，使得用戶不用太復雜的經驗和能力就能部署我們的產品。” Sophos中國區總經理鐘明輝說道。

近日，Sophos 推出了具備預測性深度學習技術的新一代服務器防護方案Intercept X for Server，通過基于數以億計的樣本數據訓練，能夠搜尋惡意代碼的可疑屬性，從而提供不斷進化的安全措施對抗網絡威脅，使用戶免受前所未見的惡意軟件的攻擊。

眾所周知，在數據即資產的今天，數據在哪里，黑客就會瞄準哪里。自然而然，作為企業業務和數據的支撐及存儲設施——服務器也就成了“災害”的高發地。目前，針對服務器為目標的攻擊手段主要包括勒索軟件、加密貨幣挖礦、漏洞利用以及數據竊取等高級或未知威脅。SophosLabs的研究顯示，在被調查的公司當中54%的公司承認自己遭受過勒索軟件的攻擊，并且惡意軟件當中有75%是從未見過的。

除了持續增加的惡意軟件，如何更改和控制未知威脅以及混合云部署模式的出現，也為企業應對網絡威脅帶來了更多挑戰。對此，Sophos應用深度學習技術推出了Intercept X for Server。

Intercept X是Sophos著重打造的安全系列產品，集中體現了Sophos對安全領域的最新理解以及新技術的創新應用。Intercept X被稱之為下一代的端點安全解決方案，與傳統產品相比，Intercept X的最大優勢是無需更新，僅僅依靠技術就能對未知威脅進行分析識別，并且達到了以秒為單位的響應級別和極低的誤報率。

作為Intercept X系列的新產品，Intercept X for Server此次推出了五大新功能：一是深度學習功能，通過內置的深度學習神經網絡，能夠不依賴特征分析就能實現已知或未知的惡意軟件。二是漏洞利用防護功能，阻止用來分發惡意軟件、盜取憑據和逃避偵測的漏洞攻擊和技術。三是主動攻擊防護，阻擋已識別的網絡罪犯及用于躲避傳統防毒保護方案的常用技術。四是主引導記錄保護，阻截以主引導記錄為目標的變種勒索軟件及惡意程序代碼。五是根本原因分析，根原分析是Sophos的獨有產品，不僅能夠清除病毒，還能夠分析說明攻擊的根本原因和感染路徑。

不僅如此，通過Sophos Central不僅能夠打通不同的云平臺，實現同時間管理混合云上跨平臺的業務及數據，還能夠將用戶不同云平臺上不同的業務場景進行隨意切換。Sophos希望用戶所有的業務及數據都能夠在云端及不同領域里進行交付和管理。

與此同時，Sophos還是全球第一家將端點安全和防火墻作為聯動體系去看待立體網絡安全的公司，并將其作為核心產品同步安全去做應用。

事實上，如今像一些傳統安全廠商，賽門鐵克、思科等都在朝著軟硬件融合發展的方向發展，打造自身的生態系統。Sophos早在2011年就收購了硬件廠商，開始做硬件，到今年已經積累了8年。其實Sophos是軟件廠商起家，他們希望通過軟硬件融合將原來相對獨立的兩個產品實現協同，從而組成一個真正的生態系統。

對此，鐘明輝提到：“通過同步安全能夠將很多技術功能連接起來。如果以整個產品鏈條來說，目前我們已經能夠將所有技術產品進行打通。”