Sophos Intercept X 伺服器版新增端點偵測與回應 (EDR) 功能

全球網路及端點安全領導廠商 Sophos 推出 Sophos Intercept X for Server with EDR。伺服器存有寶貴的資料，因此經常成為攻擊目標，而新增端點偵測與回應 (EDR) 的 Intercept X 伺服器版將有助 IT 管理員調查針對伺服器的網路攻擊。網路罪犯原本就時時改良攻擊手法，如今更混合自動化技術及手動入侵手法成功攻擊伺服器。這種新型的混合式網路攻擊先是透過殭屍程式尋找潛在目標，再由攻擊者決定最終目標及攻擊手法。

解構混合式網路攻擊

殭屍程式一旦發現潛在目標，網路罪犯就會按企業敏感資料或知識財產權的廣泛程度、繳付贖金，以及能否將其當成攻擊其他伺服器及網路的跳板來選擇攻擊目標。最後的步驟則是改由手動操控，以便入侵、避過偵測，並進行橫向移動來完成任務。如此一來可以神不知鬼不覺地在竊取情報後消失，又或是使備份和加密伺服器無法運作以索取高額贖金，甚至利用伺服器當作跳板去攻擊其他企業。

具備EDR功能的Sophos Intercept X伺服器版

Sophos Intercept X for Server with EDR 讓各大小企業的 IT 管理員都可以獲得公司所有 IT 資產更高的可見度，方便他們主動偵測隱蔽式攻擊、加深了解安全事件的影響，以及更快地檢視所有的攻擊記錄。

Sophos Intercept X for Server with EDR是繼 Sophos 於 2018 年 10 月首度宣布推出配備 EDR 功能的端點解決方案以來，再度擴展旗下的 EDR 產品系列。Sophos 的 EDR 功能採用深度學習技術，提供更全面的惡意軟體偵測。Sophos 的深度學習神經網路會處理數以億計的樣本，搜尋可疑的惡意程式碼屬性來偵測前所未見的威脅，並且透過比較可疑檔案的特徵與 SophosLabs 已分類的惡意軟體樣本，提供廣泛且專業的潛在攻擊分析。