【51CTO.com原創稿件】近兩年，日益猖獗的勒索軟件攻擊讓企業聞之色變。據網絡安全方案廠商Sophos近期發布的《端點安全現狀》調查報告顯示，54%的受訪企業曾遭受兩次勒索軟件攻擊;而令人驚訝的是，受訪企業表示，他們在首次遭受攻擊后，還遭到第二次攻擊，遭遇勒索軟件的攻擊不只一次。 再者，77%的遭受攻擊企業都已安裝了新的端點防護產品，這意味著勒索軟件需要專門防護方案來應對。

2016年9月，Sophos這家有著30 多年防病毒和網絡防護經驗的老牌安全廠商，發布了下一代端點保護方案Intercept X，該方案可阻擋零日威脅惡意軟件、未知惡意軟件變種和隱匿性的攻擊，并具備先進的防勒索軟件功能，可在數秒內偵測出過去未曾發現的勒索軟件。

隨著機器學習、人工智能等新興技術的興起，面對日益嚴峻的網絡安全形勢，愈加肆虐的網絡攻擊。通過不斷地實踐探索，Sophos將新技術應用到其安全產品及方案中，并對Intercept X方案進行了全新升級。

2018年3月1日， Sophos在北京召開發布會正式宣布推出Intercept X方案最新版本，并提出了“預見性安全”，即：通過事實或經驗進行推論，或通過精確地結算、豐富的知識來進行安全預測，以做到更安全的保護、更好的性能、以及更高的精確性。

據Sophos中國區總經理鐘明輝介紹，Intercept X方案新增由先進深度學習神經網絡支持的惡意軟件檢測功能，方案結合了新的主動黑客攻擊緩減、先進的應用程序鎖定，以及增強型勒索軟件防護等功能，實現了前所未有的檢測和預防能力。人工智能并不是萬能的，但是在數據安全領域，它在對未知安全威脅的探知和防御方面確有獨到之處，效果也是顯而易見的。

鐘明輝表示，預見性安全是IT安全的未來。將深度學習神經網絡引入漏洞利用和勒索軟件保護產品Intercept X，是Sophos向前邁出的一大步。對未知攻擊進行主動防御，而不是等待攻擊的到來，這將改變每一家企業保護其用戶和資產的IT運營方式。

對于IT安全從業者來說，如何及時防范安全威脅預知風險是十分棘手的事情，面對未知威脅傳統的安全產品和防護手段難以起效，讓人難以下手。人工智能技術的出現給我們提前預知威脅防范風險提供一個新的手段，讓我們可以通過數據的積累分析，事件的總結解析，提前預知安全風險做好準備。

其實，近幾年很多廠商都在嘗試將機器學習技術應用在安全領域。但是，傳統的機器學習在安全領域應用存在一定限制，很難高效實施。對此，鐘明輝表示，基于機器學習技術，傳統的決策樹方式，雖然容易實現，但是準確性相對較差;隨機森林(Random Forest)雖然可以提升準確性，但是性能不高。在這里我們又不得不重申，又快又好才是安全的王道。

Sophos Intercept X采用了深度學習技術，其深度學習神經網絡讓系統可以通過經驗進行學習，從而在觀察到的行為和惡意軟件之間建立關聯。這些關聯性分析提高了對現有的和零日惡意軟件檢測的精確性，降低了誤報率。

深度學習是機器學習的最新進展，它提供了一個龐大的可擴展檢測模型，能夠學習所有觀察到的威脅形勢。與傳統的機器學習相比，深度學習憑借其處理數以億計樣本的能力，以更快的速度、更少的誤報率做出更準確的預測。

Sophos Intercept X還包括防勒索軟件和漏洞利用攻擊防護，以及主動黑客攻擊緩減等創新技術，例如憑證盜竊保護功能。隨著反惡意軟件的進步，攻擊逐漸集中于盜竊憑證，目的是以合法用戶身份在系統和網絡中行動，而Intercept X可檢測并預防此類事件發生。通過基于云的管理平臺Sophos Central進行部署，Intercept X能夠與任何廠商現有的端點安全軟件一同安裝，并即刻增加端點保護。當與Sophos XG防火墻一起使用時，Intercept X引入同步安全功能，進一步增加保護能力。

最后，鐘明輝強調，傳統安全產品都需將收集到的信息與簽名庫進行比對，才能對惡意軟件進行判斷，對安全合法的訪問進行識別。一方面，簽名庫本身會占據空間，基于簽名庫的安全產品不太可能應用于小型的物聯網設備上，保護這些設備。另一方面，簽名庫比對需要耗費一定事件，會影響整個系統的性能。而以Sophos Intercept X為代表的預見性安全產品，完全拋棄了簽名庫，不僅以上基于簽名庫方式的安全產品的弊端一掃而光，而且產品本身變得更加輕量化和高效，應用的場景也得到了極大擴展。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】