Sophos新增「Live」防禦技術阻擋快速散播的惡意程式

資訊安全與控制軟體廠商Sophos宣佈在其Sophos Endpoint Security and Data Protection軟體中加入Sophos Live Protection防禦技術。

資訊安全與控制軟體廠商Sophos宣佈在其Sophos Endpoint Security and Data Protection軟體中加入Sophos Live Protection防禦技術。這個創新的雲端安全架構,讓客戶能夠擁有業界最的即時威脅防護與即時回報功能組合,以及安全與應用程式政策配置。此外,Sophos Live Protection簡化了為辦公室內部與外部員工提供主動式安全防護機制的流程,而且不會因此額外增加資訊安全管理負擔。如此一來,員工便可獲得完整的安全防護功能,以便抵禦今日快速散佈之網站劫持與目標式惡意程式攻擊等威脅。

和以往相較,主機入侵防禦系統(HIPS)與雲端化惡意程式查找等主動式偵測技術,已經成為不可或缺的技術,以協助使用者預先防範不斷升高的安全風險。事實上,Sophos現在每天可分析超過50,000個惡意程式樣本。然而,在整體資訊安全市場中,採用HIPS技術的比例還非常之低。市場調查公司Forrester Research針對北美地區,員工人數20至1,000人的企業進行調查,結果發現大約有6%的公司已經使用HIPS技術,只有8%打算在一年內佈署此技術。

451 Group的企業安全實務部研究主管Joshua Corman表示:「其實安全產業早就推出了可進行使用者行為分析的防毒與HIPS技術,但是過去其誤判率、複雜度與擁有成本都太高,因而無法被廣泛地使用。Advanced Persistent Threat以及Adaptive Persistent Adversary等攻擊的問世,使得安全廠商也必須跟著加緊腳步投資、催化並促進先進偵測功能的更有效運用。我們很高興見到Sophos為了克服這些挑戰所做的種種努力。」

新型整合式防禦技術的優點

Sophos Endpoint Security and Data Protection 9.5代理程式內建三項嶄新的防禦技術,以阻擋來自企業網路內部與外部的新式威脅:

  • Sophos Live URL Filtering–可即時阻止使用者存取經過SophosLabs網址資料庫比對後,顯示其中隱藏著惡意程式的網址。這個資料庫內含1千1百萬個以上的惡意網址,而且網址以每天20,000至40,000個的數量增加中。不論使用者是在辦公室中、家中,或是使用未經保護的Wi-Fi網路,都可受到嚴密保護,以免遭受不斷增加之網站安全威脅的攻擊。
  • Sophos Live Anti-Virus–可與雲端資料庫中大量的良性與惡性資料進行比對,並且立即檢驗可疑的檔案,以便更快速地阻擋先前沒發現到的威脅。系統可在幾微秒內收到回應,以便允許或阻擋已知的良性或惡性執行檔連進網路。
  • Sophos Runtime Behavior Detection–結合多種偵測技術,並根據現有的特徵資料庫來比對結果。Behavioral Genotype技術可在使用者執行任何檔案之前先檢查其安全性,而全新的Runtime Behavior Detection技術則可在執行檔案的同時檢查其安全性。藉由合併使用這些技術,Sophos可以更精準地主動辨識惡意程式,以便警告使用者,並且自動解決問題。

Sophos市場行銷長Rainer Gawlick表示:「長期以來,Sophos一直秉持著提供先進安全防護技術,同時減輕資訊管理者所面臨之安全挑戰的企業哲學。最近我們緊密結合多項技術,並將其加入Sophos Endpoint Security and Data Protection 9.5中。此舉將有助於大幅消除今日企業最憂心的網頁威脅與目標式攻擊,而且不會增加客戶額外的負擔。」

來自SophosLabs的強大後援

SophosLabs是全球智慧型網路,它致力於分析這些技術背後的專業知識與資料,並進行關聯性比對。25年來,Sophos持續投入於病毒與其他安全威脅的分析與防護的業務。這套網路擁有超過20年的經驗,因此能夠提供領先業界的整合式威脅防禦分析技術,包含惡意程式、惡意網址和垃圾郵件。同時,它還可以管理並更新規則,以便用於主機端入侵防禦系統(HIPS)、應用程式控制、資料外洩防護,以及裝置控制政策等。隨著Sophos Live Protection技術的問市,SophosLabs可充分善用自動化系統與雙向式資料交換技術,來提供三重的安全防護,以便發揚其透過創新技術消除威脅與資料風險的優良傳統:

  • 保護–提供快速的惡意程式識別與阻擋能力,並可協助進行修復。
  • 行為剖析–整合式HIPS和雙向智慧功能交換,以便在不中斷服務狀況下讓管理者能夠初步瞭解系統與檔案行為,進而以更高的準確度,對可疑的網路活動發出警告。
  • 阻擋–SophosLabs 擔任所有顧客之顧問的角色,使其能夠根據全球智慧功能與本地行為分析,來定義可執行的安全政策,並且避免出現配置錯誤或應用程式中斷等問題。

Guardian Real Estate Services LLC的資訊系統主管Will Wilson表示:「Sophos使得我們能夠持續部署新技術,但又不會增加操作負擔。我已經在公司的終端設備中部署了Sophos技術。這些緊密整合的技術,很明顯地比我們以前使用的解決方案更有效。最讓我安心的是,SophosLabs大幅提升了微調過的HIPS技術的效率,並可維持我們的應用程式與裝置控制清單,同時還提供即時的威脅防護。如此一來,我可以更心無旁鶩地處理其他更重要的工作。」

Sophos Endpoint Security and Data Protection 9.5的其他優點

Sophos Endpoint Security and Data Protection 9.5為客戶提供的其他優點包括更廣泛的平台支援以及增強的防竄改功能。

Sophos提供市場中最完整的平台支援,最新版的軟體支援Microsoft Hyper-V和VMWare vSphere作業系統,同樣也幾乎全面支援所有平台。

9.5版軟體並配有增強的防竄改功能,可避免使用者有意或無心地移除或關閉防毒、個人防火牆以及其電腦中的安全更新。

產品供應與訂價

Sophos Endpoint Security and Data Protection以用戶數來收取授權費,如果一次訂購多年服務還可享有折扣,以及產品升級、更新及全年無休的24x7x365技術支援等貼心服務。

Sophos並提供需額外付費的金級與白金級支援。所有Sophos 9.0版終端設備客戶皆可免費進行版本升級。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416