根據Sophos對2018年網絡威脅研究顯示：黑客通過手動操作，逐步深入目標網絡的“互動式攻擊”日益流行。黑客們通過現成的Windows系統管理工具進入目標系統進行竊取敏感信息和進行網絡勒索;通過流動的惡意軟件感染手機、平板電腦和其他物聯網設備并作為大型僵尸網絡攻擊的節點。這使終端檢測與響應(EDR)成為更為必要和關鍵的防御措施。

然而這對企業來說并不是一件容易的事，“在端點上的防病毒軟件報告出一個病毒，但IT主管并不知道它從哪里來，對整個系統的影響是什么，同樣不知道如何處理它;每天產生的大量威脅，有的只需要做正常的維護，有的則需要認真分析和根據經驗再決定下一步的處理措施。這很大程度上依賴IT主管的專業水平和豐富的經驗;還有一些意外的反應則需要更多的人力和時間來應對處理。 Intercept X Advanced 新增的EDR將與SophosLabs的研究數據庫相連，利用人工智能的技術偵測、發現、預警、處置這些網絡威脅，通過完整地還原整個攻擊鏈，讓管理員能夠快速響應威脅，整個處理過程更加簡單。”Sophos大中華區的董事總經理潘自強這樣表示。

(Sophos大中華區的董事總經理潘自強)

經過30年的積累，SophosLabs擁有了數以億計的分析樣本。“并且我們每天追蹤、分析400000個獨特且前所未見的惡意軟件攻擊，持續搜尋創新的攻擊模式與網絡犯罪技術，利用深度神經網絡技術在3-5分鐘就可以反饋出IT主管所提交的威脅處于怎樣安全的等級。“Sophos華北區銷售工程師楊帆表示，“安全防護不僅需要IT主管的經驗，我們還給他提供了很好的工具，EDR能完整地重現整個攻擊鏈，根據智能分析告訴你可以文件來自哪里，會影響到哪些文件。以前沒有這樣的工具IT主管很難分析這些文件到底將如何處理，我們到底要刪除還是保留。“

(惡意程序攻擊鏈)

利用可視化的危險警示讓管理更為簡單。通過一個一目了然的界面，將這個威脅的”畫像“呈現在IT主管面前：內網出現了哪些可疑的程序，這個程序是更加接近已知的惡意程序還是更加接近于已知無風險的程序。并且通過無簽名、未知的包、微小代碼段、無圖標、使用加密等多個維度來分析這個程序所處的風險等級。并且EDR監管內網所有程序與已知超過5200萬的無風險程序和6100萬個已知惡意程序代碼相似度的描述。這些都增加了IT主管對所運行的應用程序的風險的快速評估。

(應用程序風險“畫像”)

對于一個威脅處理也更為簡單，只要通過一個按鈕就可以處置，在程序違規操作前停止該程序。降低了整個內網的威脅風險。“這樣降低了對IT主管在安全技術上的依賴，即使們的技術水平各有不同，都可以通過SophosLabs輕易獲取第一手的數據，通過SaaS形式交付，突破了傳統的邊界，使得你的電腦或者移動設備在任何地方，只要能上網都是可控可管，并以實時確定自己的系統是否受到攻擊，以及攻擊的類形。”楊帆這樣表示。

這對中小企業是個尤為重要的有利因素。企業不必花大量財力去請昂貴的安全專業人士，通過SophosLabs的知識積累來彌補企業人力、能力上的不足。“原來大型企業才能用到的端點防護產品現在20-30人的企業也能用起來。”潘自強表示，“為了擴大Intercept X Advanced EDR的覆蓋面，將進一步賈青合作伙伴特別是對總代理的投入，并且歡迎更多的渠道合作伙伴的加入。”