北京，2018年3月1日——網絡和端點安全的全球領導廠商Sophos宣布推出Intercept X方案最新版本，新增由先進深度學習神經網絡支持的惡意軟件檢測功能。這一最新版本的下一代端點保護方案結合了新的主動黑客攻擊緩減、先進的應用程序鎖定，以及增強型勒索軟件防護等功能， 實現了前所未有的檢測和預防能力。

深度學習是機器學習的最新進展，它提供了一個龐大的可擴展檢測模型，能夠學習所有觀察到的威脅形勢。與傳統的機器學習相比，深度學習憑借其處理數以億計樣本的能力，以更快的速度、更少的誤報率做出更準確的預測。

[[221637]]

企業戰略集團(ESG)高級認證分析師Tony Palmer解釋道：“傳統的機器學習模型依賴于專家威脅分析師來選擇用于訓練模型的屬性，因而增加了主觀的人為因素。隨著添加的數據越來越多，模型也變得越來越復雜，成為繁瑣而緩慢的千兆字節模型。這些模型的誤報率也很高，管理員不得不親自確定哪些是惡意軟件，哪些是合法軟件，從而降低了IT的工作效率。與此相反，Intercept X的深度學習神經網絡讓系統可以通過經驗進行學習，從而在觀察到的行為和惡意軟件之間建立關聯。這些關聯性分析提高了對現有的和零日惡意軟件檢測的精確性，降低了誤報率。ESG實驗室的分析表明，這種神經網絡模型很容易擴展，并且它得到的數據越多，模型就變得越智能。這樣就可以主動進行檢測，而且不會影響管理或者系統性能。”

這一新版本的Sophos Intercept X還包括防勒索軟件和漏洞利用攻擊防護，以及主動黑客攻擊緩減等創新技術，例如憑證盜竊保護功能。隨著反惡意軟件的進步，攻擊逐漸集中于盜竊憑證，目的是以合法用戶身份在系統和網絡中行動，而Intercept X可檢測并預防此類事件發生。通過基于云的管理平臺Sophos Central進行部署，Intercept X能夠與任何廠商現有的端點安全軟件一同安裝，并即刻增加端點保護。當與Sophos XG防火墻一起使用時，Intercept X引入同步安全功能，進一步增加保護能力。

Sophos高級副總裁兼產品總經理Dan Schiappa表示：“預測性保護是IT安全的未來。將深度學習神經網絡引入業界領先的漏洞利用和勒索軟件保護產品Intercept X，是Sophos向前邁出的一大步。對未知攻擊做出抵抗，而不是等待攻擊的到來，這將改變每一家企業保護其用戶和資產的IT運營方式。不論企業當前戰略如何，Intercept X都能夠給他們帶來最先進的下一代保護功能。”

據ESG實驗室認證報告，每家公司都應該假設它總是受到來自網絡威脅的攻擊。在最近的ESG研究中，當被問及網絡安全分析和運營為何變得更加困難時，超過1/4的受訪者表示很難跟上快速變化的威脅形勢是主要原因。(轉型中的網絡安全分析和運營，2017年7月)。

Intercept X于2016年9月首次推出，已經廣獲全世界數以萬計的企業中采用。參加了最新版本Intercept X的早期試用計劃的客戶和合作伙伴對新功能有以下評論：

Sophos的合作伙伴Networking Technologies and Support Inc.業務運營高級副總裁Mark Brandon表示：“Intercept X廣受我們的客戶歡迎。去年的勒索軟件讓大家最為頭痛，我們曾采用傳統的端點保護措施盡力去阻止它。Intercept X能夠與任何廠商的端點保護方案一起安裝意味著我們可以立即幫助那些希望我們能解決這一問題的企業。Intercept X簡單高效，有利于我們成為客戶信賴的合作伙伴。引入深度學習和其他增強功能也表明，Sophos正在引領這一市場，推出領先于網絡威脅的創新技術。”

Sophos的合作伙伴Chess網絡安全公司總經理James Miller表示：“Sophos繼續推動IT安全領域的創新。我們看好同步安全的遠景，我們的很多客戶都很贊賞在解決方案中無須IT管理員干預的情況下自動檢測和響應安全事件的能力。Intercept X將事件響應提升到了一個新水平并使Sophos吸引到新的目光，這些用戶可能正在使用其他廠商的端點解決方案，但同時也需要立即得到能夠抵抗零日威脅的保護。

Sophos的客戶Strong & Hanni PC公司的技術服務主管Denney Fifield表示：“誤報幾乎和實際威脅一樣耗費時間。在IT資源有限的情況下，我們希望能夠集中精力保證業務高效運營，并且IT員工能夠支持這個目標，而不是追風逐影。我們還沒有遇到其他的產品能像Intercept X這樣，由深度學習驅動，具有高檢測率、低誤報率。我們期待著在為公司全面部署這款產品。”

Sophos的客戶Kimbolton學院的IT技術員Alex Bradshaw表示：“我們遭受了一次勒索軟件攻擊，結果我們停機了48小時，毫無工作效率可言。這給每天都離不開我們IT運營的教員和學生帶來了壓力和不便。之后，我們部署了Intercept X，只需要五分鐘就能安裝完畢，十分鐘完成一次全面掃描。從那以后，我們再也沒有受到勒索軟件的影響。”

Sophos的客戶布魯克林教區的安全和信息官Gus Garcia表示：“Intercept X能夠針對勒索軟件和其他網絡威脅進行最好的保護。現在，我們的用戶保持了工作效率，當發生問題時，我再也不用派出技術人員去清理每個系統了。我告訴我的同事，一定要考慮Sophos，因為它很容易使用，便于管理，部署也很簡單，而且的確奏效。”

Intercept X中的新產品特點包括：

深度學習惡意軟件檢測

·深度學習模型可在已知和未知的惡意軟件以及潛在不需要的應用程序(PUA)執行前，無需依靠特征碼對其進行檢測。

·該模型不到20MB，無需經常更新。

主動攻擊緩減

·憑證盜竊防護——防止竊取內存、注冊表和永久存儲中的驗證密碼和散列信息，而這些信息有可能被 Mimikatz 這類攻擊利用。

·代碼洞利用——檢測出植入其他應用程序中的代碼，這通常用于存留和反病毒程序

·APC保護——偵測異步程序調用(APC)的濫用，APC通常用在 AtomBombing 代碼注入技術的一部分，而最近被用于通過 EternalBlue 和 DoublePulsar 傳播 WannaCry 蠕蟲和 NotPetya 清除軟件(攻擊者濫用這些調用來捕獲其他進程，以此執行惡意代碼)。

新的增強漏洞利用預防技術

·惡意進程遷移——檢測攻擊者使用的遠程反射DLL注入方法，該方法在系統之間遷移運行的進程。

·進程權限提升——防止低權限進程被蓄意升級，這是一種用來獲取更高系統訪問權限的策略。

增強應用程序鎖定

·瀏覽器行為鎖定——Intercept X防止惡意使用瀏覽器的 PowerShell，以作為基本的行為鎖定措施。

·HTA 應用程序鎖定——瀏覽器加載的 HTML 應用程序將像瀏覽器一樣應用鎖定減緩。