繼許多廠商爭相推出端點偵測與反制系統(EDR)之後,Sophos也自2016年開始,在防毒軟體之外,另行提供針對進階威脅防護的Intercept X,即具備部分EDR的功能。而在去年,該公司擴展Intercept X的產品線,並於10月推出了強化EDR反制能力的版本──Intercept X Advanced with EDR,強調能大幅減低攻擊事件的調查與因應的難度,讓IT人員也能快速上手EDR系統。

在偵測威脅的能力上,這款EDR解決方案,包含了防護漏洞濫用攻擊與勒索軟體的功能,以及深度學習相關的機制等,都是原本Intercept X Advanced所提供的技術,不過,當中有些不同,例如,深度學習的部分提供了更多功能,像是攻擊事件的嚴重程度排序,使得管理者可得知需要優先處理的事項,再者,Sophos也運用在惡意軟體的分析。

有了這些進階的分析措施後,如何將結果統整成極為容易判讀的資訊,也是Sophos在這套系統主打的賣點之一。該公司透過引導式事件回應(Guided Incident Response)的做法,以淺顯的流程圖,描述攻擊的發生經過。例如,在一起網路釣魚的攻擊事件裡,該系統就會在主控臺頁面呈現遭受攻擊的電腦,一旦使用者於Outlook開啟信件,觸發了惡意軟體,隨即Intercept X Advanced with EDR的端點代理程式發現後,便封鎖並予以清除。

而在前述的簡易流程圖之外,主控臺也提供了事件摘要與建議處理措施。以摘要而言,Intercept X Advanced with EDR列出了受害電腦名單,以及其中出現威脅EDR先行處置的情況。
針對後續如何因應威脅的功能上,Intercept X Advanced with EDR也會列出了需要採取的方法,並且可以直接點選執行。像是將電腦先行隔離後,再進一步調查,或是掃描整臺電腦,是否還有其他潛伏於電腦內的有害軟體。

產品資訊

Sopho Intercept X Advanced with EDR

●原廠:Sophos(02)7709-1980
●建議售價:每臺電腦每年4,404元(未稅)
●支援作業系統:Windows 7~10(32與64位元)、macOS 10.11以上
●系統需求:1GB記憶體、1GB儲存空間
●偵查功能:深度學習檢測惡意軟體、跨端點搜尋、引導式事件調查

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容