北京，2018年11月29日─ 全球網絡及端點安全領導廠商Sophos (LSE: SOPH)推出最新端點解決方案Intercept X with EDR。該方案利用經由數以億計樣本訓練的深度學習神經網絡，搜尋可疑的惡意編碼屬性以偵測前所未見的威脅，并且透過比對可疑檔案的特征與SophosLabs中已分類的惡意軟件樣本，為企業提供既廣泛且專業的潛在攻擊分析，使它們能夠更迅速識別及應付威脅。

一向只有具備專責信息安全運營中心 (SOC)或專業IT安全團隊的企業方能成功追蹤及分析網絡攻擊，從而偵查事故并作出響應。現在，企業不論規模和資源，皆可利用Sophos Intercept X Advanced with EDR將威脅追蹤和類似信息安全運營中心的功能新增至其防護措施，縮短黑客罪犯可匿藏于其網絡的時間。

IT主管現僅需一鍵即可獲取SophosLabs提供的威脅情報，以及可疑事故偵查指引和跟進行動建議。SophosLabs為全面掌握威脅發展動向，每天追蹤、解構及分析400,000宗獨特且前所未見的惡意軟件攻擊，持續搜尋創新的攻擊模式與網絡犯罪技術。IT主管們的技術水平即使各有不同，他們全部皆可透過SophosLabs輕易獲取第一手的法證數據，以實時確定轄下系統是否受到攻擊，而相關攻擊又屬何種類形。

Sophos 產品部高級副總裁兼總經理Dan Schiappa指出：“IT主管經常要面對公司是否受到攻擊、攻擊源自何處，又或是我們該如何應對等種種迫切的問題。然而，企業若欠缺有能力分析潛在威脅的信息安全營運中心或訓練有素的網絡安全專家，實在難以實時阻止網絡攻擊。現時惡意軟件泛濫，攻擊頻繁，還有大量攻擊工具于暗網橫行，EDR 功能便變得不可或缺，尤其是對IT安全資源有限的企業而言。Sophos提供了媲美國際網絡安全團隊的支持，還有強大的SophosLabs知識庫，內里的檔案聲譽信息及源自大量惡意軟件分析的數據，讓IT主管可迅速分析及追蹤攻擊路線，毋須再回溯工程檔案。”

網絡罪犯一旦找到落腳點，就會采最多重攻擊手法以提升權限，再步步進逼。IT主管現可透過Intercept X Advanced with EDR監察攻擊者有否在網絡中作橫向移動，同時利用業界頂尖的端點防護解決方案Intercept X中的防惡意軟件及防漏洞利用功能加強防護。Sophos Intercept X with EDR已經與Sophos Central這個用以統一管理Sophos產品陣營的云端平臺整合，使方案用戶及托管安全合作伙伴均可對由 EDR 功能所提供的情報一目了然，并按此作出決策。

451 Research信息安全研究總監Scott Crawford表示：“最初當 EDR 成為企業常規之時，一般都需要由熟練的安全分析師團隊操作才可發揮其最佳效用。有意引入 EDR 措施的企業必須考慮如何將相關技術整合至其整體安全策略，以便就潛在事故的情況進行有效的鑒別分類和修復程序。Sophos致力開發易于使用、價格相宜的 EDR 工具，并將之整合至其Intercept X端點產品，讓企業得以進一步掌握威脅響應。以上元素的協同效應，將有助企業監控轄下網絡，針對現今的網絡攻擊提升防護能力。”

美國TeamLogic IT的解決方案總架構師 Nick Beardsley認為：“除了技術，教育對客戶的整體安全策略亦同樣重要。我們的中小企客戶需要能提供諸如攻擊的種類、來源、方式及解決方法等威脅信息的工具，以免攻擊一再發生。問題是，尋找攻擊的根源需進行大量調查，但我們的客戶並沒有追蹤威脅所需的時間、預算及知識，更不明白其重要性。即使他們明白，也沒有足夠預算去建立有如SophosLabs或專責信息安全營運中心的內部威脅情報團隊。Intercept X Advanced with EDR可連接至SophosLabs的研究數據，讓我們得以向客戶展示防毒軟件或單一防護產品的不足，以及更詳盡的攻擊過程分析，以免他們重蹈覆轍。”

Sophos Intercept X with EDR現已透過Sophos的全球合作伙伴供應，詳情請瀏覽Sophos.com。如欲參與30日免費試用計劃，請按此登記。