一些主打無特徵碼偵測技術的端點防護產品,近期陸續引進臺灣,先前我們介紹的CrowdStike Falcon Host就是一例,就連傳統防毒軟體廠商也積極想要進軍這個領域,Sophos去年底併購SurfRight即是為此,今年5月他們踏出了第一步,推出了惡意軟體掃描與清除工具Sophos Clean,到了9月,該公司正式發表了Intercept X,並且進一步統合在他們的企業端點防護解決方案。

它是基於Sophos Central的雲端管理平臺(先前稱為Sophos Cloud)而成,使用上,可以整合Sophos Endpoint Security and Control,與Sophos防毒技術相互搭配,若企業不想更換既有防毒軟體,也能單獨使用Intercept X,即可與之共存。Sophos Central對於Windows用戶端安裝程式所用的功能套件,提供了自定的彈性,管理者可以在Sophos Central網頁介面上的相關選項下,只勾選Intercept X,取消Endpoint Advanced、Device Encryption的選擇,即可打包專用安裝程式。

相較於傳統防毒軟體的作法,Intercept X最大特色是能夠偵測出未知威脅、對於已知漏洞的濫用行為,以及躲藏、常駐在個人電腦系統記憶體的隱形攻擊程式與變種,而不需要透過逐一掃描、比對檔案特徵碼的方式來判定。

另一個Intercept X的特色,則是提供防勒索軟體的專屬功能CryptoGuard,這種方法能夠辨識與攔截惡意加密行為,並在它們鎖定、癱瘓系統之前,就設法阻擋下來,並且能夠將那些被惡意加密的檔案,復原到先前正常的狀態。

針對當前的惡意程式詭譎莫測的入侵與感染手法,用戶端也需要具備更詳細的資料分析能力,Intercept X也提供分析攻擊事件根本原因的功能Root Cause Analytics,企業能透過該套系統提供的360度圖解,以即時鑑識報告的方式,呈現攻擊事件的來龍去脈與全貌,突顯出攻擊發動的來源,企業即可知道從該處攔截,並且採取適合的行動,預防未來的類似攻擊。

而在惡意程式的清除上,Intercept X也能搭配Sophos Clean,透過系統現存的各種存取痕跡,偵測出間諜程式,或是其他深潛已久、盤據不去的惡意程式,並予以移除。

對於Sophos發展一段時間的同步安全防護(Synchronized security)策略,Intercept X也能搭配其中的Security Heartbeat聯合防禦技術,以「安全訊號」的概念,與Sophos其他資安防護系統互通,例如次世代防火牆XG Firewall,以及硬碟與檔案加密系統SafeGuard,共享彼此所發現的威脅活動情報,並且相互合作,能針對攻擊事件提供自動回應機制。

就整體操作方式而言,Intercept X的安裝與管理,大部分是透過Sophos Central的雲端管理主控臺來進行,系統管理者可從這裡去控制與設定組態、派送使用授權、新增列管的端點裝置,以及追蹤所有的活動。

而且,現在Sophos Central提供的儀表板介面,也能針對Sophos的合作通路廠商,顯示Sophos Central所有服務的整體運作狀態,以便協助這些業者及早掌握用戶現行的安全防護,增加它們的業務機會。

產品資訊

Sophos Intercept X
●原廠:Sophos(02)7709-1980
●建議售價:1到9人環境,每人每年2,208元(未稅)
●系統需求:Windows 7與後續版本(32和64位元)
●漏洞防護範圍:瀏覽器、裝置
●偵測威脅型態:惡意網路流量、勒索軟體
●延伸防護:分析感染根本原因、整合Sophos Clean清除工具

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容