Nowe możliwości wykrywania i reagowania na zagrożenia z technologią głębokiego uczenia, analizy plików i dostępem na żądanie do bazy danych SophosLabs

OXFORD, Wielka Brytania– 9 października 2018 – Sophos (LSE: SOPH) światowy lider w dziedzinie bezpieczeństwa sieci i urządzeń końcowych ogłosił dziś, że dodał Endpoint Detection and Response (EDR) do swojego portfela ochrony punktów końcowych Intercept X. Intercept X Advanced z dodatkiem EDR opartym o technologię głębokiego uczenia zapewnia szybsze i dokładniejsze wykrywanie szkodliwego oprogramowania i jest już dostępny w ramach programu wczesnego dostępu. Sieć neuronowa z technologią głębokiego uczenia Sophos jest szkolona na setkach milionów próbek w poszukiwaniu podejrzanych atrybutów złośliwego kodu w celu wykrycia nieoczekiwanych zagrożeń. Zapewnia szeroką, ekspercką analizę potencjalnych ataków poprzez porównywanie DNA podejrzanych plików z próbkami złośliwego oprogramowania już skategoryzowanymi w SophosLabs.

Do tej pory na skuteczne wykrywanie i reagowanie na incydenty mogły sobie pozwolić tylko firmy z dedykowanym centrum obsługi bezpieczeństwa (Security Operational Center – SOC) lub wyspecjalizowanym zespołem bezpieczeństwa IT, przeszkolonym do wyszukiwania i analizowania cyberataków. Dzięki Sophos Intercept X Advanced z EDR firmy każdej wielkości, również te z ograniczonymi zasobami IT mogą implementować scenariusze śledzenia zagrożeń oraz funkcje podobne do tych z dedykowanym centrum bezpieczeństwa (SOC) do swoich systemów zabezpieczeń, redukując czas, w jakim hakerzy pozostają niewykrywalni w sieci.

Sophos prezentuje scenariusze wykrywania zagrożeń i inne funkcje w Intercept X Advanced z EDR w tym filmie, Wykrywanie zagrożeń: Obejrzyj Sophos Endpoint Detection and Response w akcji, który jest także dostępny na sophos.com.

Menadżerowie IT mają prosty dostęp na żądanie do zasobów wyuczonej inteligencji SophosLabs, do analiz wykonanych w kontekście podejrzanych zdarzeń oraz do sugerowanych działań korekcyjnych. Aby zachować pełną percepcję krajobrazu zagrożeń, SophosLabs śledzi, dekomponuje i analizuje 400 000 unikalnych i wcześniej niewidocznych ataków złośliwego oprogramowania każdego dnia, ciągle szukając nowych scenariuszy i innowacji cyberprzestępczych. Mając dostęp do danych SophosLabs, menedżerowie IT niezależnie od poziomu własnego zaawansowania, mogą przeanalizować incydent i określić, czy i jakie rodzaje ataków mają miejsce.

„Czy jestem atakowany? Gdzie odbywa się atak? Jak mam zareagować?” Menedżerowie IT regularnie napotykają na te wrażliwe pytania, ale bez SOC lub wyszkolonych ekspertów od zabezpieczeń, którzy wiedzą, jak analizować potencjalne zagrożenia, przerywanie cyberataku w czasie rzeczywistym jest bardzo trudne – powiedział Dan Schiappa, senior vice president i dyrektor generalny produktów w Sophos. „Sama liczba złośliwych programów, częstotliwość ataków i szeroka dostępność zestawów narzędzi w dark web sprawiły, że funkcje EDR są niezbędne dla każdej firmy – szczególnie tych z ograniczonymi zasobami bezpieczeństwa informatycznego. Sophos zapewnia ekwiwalent zespołu ekspertów cyberbezpieczeństwa globalnego i dostęp do bogatej bazy wiedzy SophosLabs na temat reputacji plików i innych informacji zebranych za pośrednictwem terabajtów analizy szkodliwego oprogramowania. Menedżerowie IT mogą teraz szybko analizować i śledzić ścieżki ataków bez potrzeby odtwarzania kodu źródłowego.”

Gdy cyberprzestępcy rozprzestrzeniają się, używają wielu metod ataku, aby eskalować uprawnienia i postępować krok po kroku. Dzięki Intercept X Advanced z EDR, menedżerowie IT mogą sprawdzić, czy napastnik porusza się w poprzek oraz wykorzystać funkcje anty-okup i anty-exploit w Intercept X, najbardziej zaawansowanym rozwiązaniu do ochrony urządzeń końcowych w branży. Sophos Intercept X z EDR jest zintegrowany z Sophos Central, opartą na chmurze, zunifikowaną konsolą do zarządzania portfolio produktów Sophos, umożliwiającą użytkownikom końcowym i Managed Security Partners podejmowanie decyzji opartych na inteligencji EDR.

„Oprócz technologii równie ważne jest, aby klienci mieli edukację w ramach ogólnej strategii bezpieczeństwa. Nasi mali i średni klienci potrzebują narzędzi, które dostarczają informacji o tym, jakie zagrożenia wystąpiły, gdzie i jak do nich doszło oraz jak rozwiązać problem, tak, aby ataki więcej się nie powtórzyły”- powiedział Nick Beardsley, szef działu rozwiązań TeamLogic IT, partner Sophos i zarządzający bezpieczeństwem, z siedzibą w Woburn, Mass. ”Zawsze jest dużo pracy przy badaniu głównej przyczyny ataku – nasi klienci nie mają czasu, budżetu ani doświadczenia na poszukiwanie zagrożeń i nie zawsze rozumieją, dlaczego muszą to robić. Nawet jeśli widzą wartość, ich budżety nie pozwalają na posiadanie wewnętrznego zespołu ds. analizy zagrożeń, takiego jak SophosLabs lub dedykowanego SOC. Możliwość dostępu do badań SophosLabs poprzez Intercept X Advanced z EDR, pozwala nam pokazać naszym klientom, dlaczego sam antywirus lub pojedynczy produkt zabezpieczający nie wystarczą i lepiej wyjaśnić, w jaki sposób mają miejsce ataki, tak, aby nie popełnić tego samego błędu dwa razy. Cieszymy się, że możemy wprowadzić naszych klientów do Programu Wczesnego Dostępu i korzystać z EDR firmy Sophos.”

„Codziennie współpracujemy z tysiącami menedżerów IT i administratorów systemów, z których wielu z trudnością kontroluje nadmiar aplikacji internetowych łatwo dostępnych w dzisiejszym cyfrowym świecie. Dlatego cieszymy się, że możemy zaoferować naszym klientom Sophos Intercept X z EDR. Dla wielu firm, z którymi współpracujemy, jest to świetny dodatek do ich portfolio bezpieczeństwa, ponieważ nie mają one budżetu, czasu ani zasobów na poszukiwanie zagrożeń cybernetycznych. Możemy teraz zaoferować naszym klientom możliwość zobaczenia, co może ukrywać się w zakamarkach ich sieci i rozwiązywania problemów, zanim potencjalni hakerzy spowodują większe straty”, powiedział Gavin Wood, dyrektor ds. cyberbezpieczeństwa w brytyjskiej grupie Chess Bezpieczeństwo cybernetyczne. „Analiza plików głębokiego uczenia w EDR Sophos eliminuje wiele ‘szumów’, które mogą wykryć inne rozwiązania EDR, ze względu na możliwość skanowania podejrzanych plików na milionach próbek złośliwego oprogramowania znanych już SophosLabs. Ta precyzja wykrywania daje naszym klientom ogromną przewagę w badaniu rzeczywistych zagrożeń zamiast marnowania czasu na poszukiwanie fałszywych alarmów.”

Intercept X Advanced z EDR Program Wczesnego Dostępu jest powszechnie dostępny. Zarejestrowanych jest już ponad 300 firm. Aby dołączyć do programu i społeczności, odwiedź stronę Sophos Early Access Program.

###

Zapoznaj się z najnowszymi wiadomościami i poglądami dotyczącymi bezpieczeństwa na naszym nagradzanym blogu Naked Security News i przeczytaj więcej o Sophos na naszym kanale Sophos News.

Chroń każdego Maca i PC w swoim domu za pomocą nowej generacji centralnie zarządzanego darmowego oprogramowania zabezpieczającego Internet, Sophos Home.

Połącz się z Sophos, tam, gdzie jesteś

Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+

 

O Sophos

SOPHOS jest liderem ochrony sieci oferującym rozwiązania nowej generacji typu endpoint. Jako pionier zsynchronizowanej ochrony rozwija gamę innowacyjnych narzędzi do ochrony urządzeń końcowych, sieci, poczty i urządzeń mobilnych oraz narzędzi szyfrowania, które współpracując ze sobą zapewniają kompleksowe zabezpieczenie online. Ponad 100 milionów klientów w ponad 150 krajach zaufało rozwiązaniom Sophos i wskazuje je jako najlepsze do ochrony przed wyrafinowanymi zagrożeniami i utratą danych. Produkty Sophos są dostępne za pośrednictwem globalnego kanału dystrybucji obejmującego 34 tysiące partnerów. Sophos, z siedzibą w Oxford w Wielkiej Brytanii, jest notowany na Londyńskiej Giełdzie Papierów Wartościowych pod symbolem „SOPH”. Więcej informacji  na www.sophos.com.

Biuro prasowe Sophos:

Aleksandra Klimowicz

tel: + 48 530 283 043

e-mail: aleksandra.klimowicz@cluepr.pl