Sophos 发表新一代防入侵程序和防勒索软件技术 Sophos Intercept X

2016 年 9 月 20 日，Sophos (伦敦证券交易所：SOPH) ——全球网络和端点安全的领导者，今天发布了 Sophos Intercept X。这个新一代的端点安全产品可阻挡零日威胁恶意软件、未知恶意软件变种和隐匿性的攻击，并具备先进的防勒索软件功能，可在数秒内侦测出过去未曾发现的勒索软件。Sophos Intercept X 可与任何厂商现有的端点安全软件一起运作，在恶意代码执行前加以阻挡，以提升端点保护能力。

Sophos Intercept X 结合了 4 个 IT 系统管理员期望在新一代端点保护上看到的重要安全组件。

无特征码的威胁和入侵程序侦测：防恶意软件和防黑客防御，无须扫描档案即可阻挡零日威胁、未知和常驻在内存中的攻击和威胁变种

CryptoGuard：这项防勒索软件的创新技术可识别和拦截恶意的加密活动、在勒索软件锁定和瘫痪系统前加以阻挡，还能将遭到恶意加密的档案回复到攻击前的状态

根本原因分析：对攻击事件进行 360 度虚拟分析，显示攻击来源、受影响的项目、受到阻挡之处，以及防范未来遭到类似攻击的建议动作

Sophos Clean：这个强大的公用程序可搜寻并移除各种间谍软件的痕迹，以及深度嵌入且难以移除的恶意软件

“作为新一代安全公司，Sophos凭借对威胁整体构成、 变动的业务需求以及客户面临的挑战的透彻了解而居于业界的最前线。通过使用巨量数据分析和对威胁模式、攻击渠道以及犯罪动机的深入了解，Sophos从无到有设计出 Intercept X。这项技术无须使用更新或特征码，可以更快速地识别出猎杀链中的恶意行为和阻挡潜在攻击。”Sophos 端点安全事业群资深副总裁 Dan Schiappa 表示：“IT 专业人员知道没有万灵丹可以阻挡所有攻击，所以我们研发了 Intercept X，结合数种协调运作良好的技术来支持 IT 专业人员，协助他们更快速地进行识别和响应，无须配置专属的安全人员。”

Sophos Intercept X 是 Sophos 同步安全性策略的核心组件，可启用 Security Heartbeat (安全讯号) 来和 Sophos 的新一代 XG Firewall 与 SafeGuard Encryption 解决方案共享威胁情报，对攻击进行经过协调且自动化的响应。该产品可由 Sophos Central 云端管理控制台安装与管理，让系统管理员可以控制和调整设定、指派授权，以及新增端点和追踪所有活动。此外，单一接口的仪表板专为 Sophos 合作伙伴设计，可显示所有可用的 Sophos Central 服务，除可为客户提供更高等级的保护，还能为合作伙伴带来额外的获利机会。

ESG 资深研究室分析师 Tony Palmer 表示：“根据 ESG 研究，许多企业已经广泛使用升级的防御产品，如新一代防毒软件。有些企业甚至打算轻松地转型到更高级的侦测和回应。但是，许多企业根本缺乏能有效执行这些工作的适当安全分析技能或员工，因为它们都存在着网络安全技术不足的问题。透过 Intercept X，Sophos 提供了一个达成进阶保护和响应的快捷方式，同时将其对专属安全顾问的需求减至最低。ESG Lab 认为，Sophos Intercept X 取得了长足的进步，可以填补起在全球许多企业中仍然存在着的端点安全缺口。”

参与公开测试方案的客户和合作伙伴都体验过 Sophos Intercept X 的新一代防护功能，包括几乎能立即识别并阻挡恶意加密活动，并防止攻击扩散到整个网络，将勒索软件造成的影响降到最低。当威胁被遏阻后，受影响的档案可以回复到遭受攻击前的状态，节省下可观的时间、资源和金钱。

“在现有的端点保护上安装 Sophos Intercept X 是轻而易举的事。在测试方案时，我们在超过 70 个客户的 2,000 多个端点部署了 Intercept X。至今为止，我们发现 Intercept 阻挡了超过 18 个新的勒索软件攻击，而且自部署以来，我们客户的网络完全没有遭到勒索软件感染。我们无法想象这些攻击会对客户造成什么影响。对许多每天必须面对勒索软件变种和其他威胁的企业来说，Sophos Intercept X 是不可或缺的工具。”纽约哈帕克的 Sophos 合作伙伴 Flexible Systems，IT 安全分析师 Emily Adams 表示。

Sophos美国的合作伙伴 PA Computer Connections 的 Bob Appleby 表示：“在现有的端点保护上安装 Sophos Intercept X 简单又有效。在测试方案期间测试产品之后，我们发现它能更快速地阻挡威胁，并提供攻击的全方位且直觉的分析，能加快从首次感染到进行修补的速度。这个产品能大幅提升对客户的保护，为目前既有的端点保护增添能力。”

Sophos英国的合作伙伴 Globalink 的 Emile Belcourt 表示：“Intercept X 代表了未来端点的新一代多合一防护。这是我经历过最顺畅的一次部署和转型，它提供的可见度能让我知道使用者的行为，以及为什么他们会不断遭受感染。可以和所有我周遭过劳的 IT 管理者分享 Intercept X，真的很令人兴奋。这项工具可以让他们的生活更轻松，并将宝贵的时间放在真正重要的工作上，而无须担心需要时时监控安全动态。我也期待着 Intercept X 进一步的发展，让我们能以人人都可承担的费用，时时领先聪明的恶意软件一步。”

Sophos英国合作伙伴 Foursys 的管理总监 James Miller 表示：“我们的技术团队在开放测试的那一天就试用了 Intercept X。每一个人都怕勒索软件，而 Intercept X 可以为我们使用 Sophos Central，同时想要添加新一代威胁和入侵程序侦测来增强保护的客户提供额外的防护能力。透过将无特征码的威胁和入侵程序侦测功能，以及 Sophos 创新的防勒索软件解决方案与根本原因分析功能整合成一套产品，Sophos 再次简化了过去复杂且困难的程序，这也是 Intercept X 为什么如此独特的原因。”

Sophos Intercept X 已经开放订购，并于Sophos Intercept X 网页提供免费试用版本。请造访 www.sophos.com 或联系 Sophos 合作伙伴取得更多信息。