主要功能

  • 結合最強大端點保護的EDR
  • 惡意軟體分析
  • SophosLabs隨需精選威脅情報
  • 以機器學習方式偵測可疑事件並排定其優先順序
  • 按一下滑鼠即可回應事件

EDR 始於最強大的防護

若要在違規發生之前就加以制止,預防非常重要。Intercept X 將無人能及的防護和端點偵測與回應 (EDR) 功能整合到單一解決方案中。亦即大多數威脅均可以在造成損害之前受到阻擋,而且 Intercept X Advanced with EDR 能夠偵測、調查並回應潛在的安全性威脅,藉此提供額外的網路安全保證。

增加專業技術而非人力

Intercept X Advanced with EDR可以複製一般由熟練的分析人員所執行的工作,因此組織可以獲得額外的專業技術而不必增加人員。使用機器學習,並由精選的 SophosLabs 強化威脅情報。

安全專業技術

Intercept X Advanced with EDR 會自動偵測潛在威脅並排定其優先順序,以讓 IT 團隊取得安全專業技術。使用機器學習可以找出可疑事件,分析人員可以很快看到需要注意之處,並了解哪些電腦可能會受到影響。

利用深度學習神經網路的力量

將威脅防禦提升到無與倫比的水準。Intercept X 內建的人工智慧是一種深度學習神經網路,是一種先進的機器學習形式,可以在不使用特徵碼的情況下偵測出已知和未知的惡意軟體。
深度學習使得 Intercept X 比僅使用傳統機器學習或特徵碼型偵測的安全解決方案更聰明、更具可擴展性,並且擁有更高的效能。

惡意軟體專業技術

Intercept X Advanced with EDR 使用深度學習惡意軟體分析提供了更好的方法,會自動詳細分析惡意軟體、分解檔案屬性和程式碼,並將其與數百萬個其他檔案進行比較。分析人員可以輕鬆查看與「已知良好」和「已知錯誤」檔案類似的屬性與程式碼區塊,以判斷應該阻擋還是放行檔案。

威脅情報專業知識

SophosLabs精選的威脅情報,連同其他收集、彙整並加以總結的威脅情報,可以輕鬆地進行分析。安全團隊均可以從這個全球頂尖的網路安全研究和資料科學團隊受益。

引導式事件回應

調查結束後,分析人員只需要按一下按鈕即可進行回應。快速回應選項包括隔離需要立即修正的端點、清除並阻擋檔案,以及建立鑑識快照。

智慧型EDR使用案例

  • 了解安全事件的範圍和影響
  • 偵測可能沒有注意到的攻擊
  • 搜尋網路上的遭駭指標
  • 排定事件優先順序以供進一步調查之用
  • 分析檔案以判斷它們是威脅還是可能不需要的檔案
  • 在任何特定時刻都能自信地回應組織的安全狀況

Sophos Intercept X Advanced with EDR實際操作

 

 Sophos Intercept X Advanced with EDRSophos Intercept X
Advanced
Sophos Intercept XSophos Endpoint
Protection
基礎技術
深度學習
防漏洞利用
CryptoGuard 防勒索軟體
端點偵測與回應 (EDR)