Sophos slibuje mnohem lepší ochranu koncových bodů

Sophos rozšířil Intercept X Advanced o technologii pro detekci a reakci na útoky na koncových bodech - Endpoint Detection and Response využívá hluboké učení pro analýzu souborů a přístup do databáze firemní globální sítě pro zkoumání hrozeb.

Sophos slibuje mnohem lepší ochranu koncových bodů


Své portfolio pro ochranu koncových bodů Intercept X rozšířila o technologii pro detekci a reakci na útoky (Endpoint Detection and Response, EDR) firma Sophos.

Intercept X Advanced s EDR využívá technologii hlubokého učení a podle výrobce se může pochlubit rychlejší i rozsáhlejší detekcí malwaru.

Neuronová síť s hlubokým učením vyvinutá Sophosem je trénována na stovkách miliónů vzorků a neustále se učí vyhledávat podezřelé části kódu – cílem je umožnit odhalení i zatím naprosto neznámých hrozeb. DNA podezřelých souborů lze porovnávat vůči vzorkům malware, které jsou již zatříděny globální sítí pro zkoumání hrozeb SophosLabs, a z rozsáhlých odborných analýz tak vytěžit naprosté maximum.

Efektivní odhalování incidentů a adekvátní reakce byly dosud dostupné pouze pro organizace, které využívají centrální bezpečnostní oddělení, nebo specializované bezpečnostní týmy školené na odhalování a analyzování kybernetických útoků.

Díky řešení Intercept X Advanced s technologií EDR mohou firmy všech velikostí začít sledovat hrozby a využívat pro svoji ochranu postupy typické právě pro centrální bezpečnostní oddělení. Výsledkem je snížení času, který mají počítačoví zločinci k dispozici pro skrytý pobyt v síťové infrastruktuře napadané organizace.

Na jediné kliknutí mají nyní IT manažeři přístup k analytickému hlášení globální sítě pro zkoumání hrozeb SophosLabs, které informuje o podezřelých událostech a doporučuje vhodné kroky. Tato síť zachytí každý den až 400 000 jedinečných a dosud nezaznamenaných malwarových útoků, které následně rozkládá na jednotlivé stavební prvky a podrobně analyzuje.

Díky přístupu k těmto datům mají IT manažeři bez ohledu na svoji úroveň znalostí k dispozici špičkové forenzní postupy, které umožňují zjistit, zda a jakým typům útoků právě čelí.

Intercept X s EDR je integrovaný s cloudovou konzolí Sophos Central, která je určena pro jednotnou správu produktů značky Sophos. Koncoví uživatelé i odpovědní manažeři tak mají všechny potřebné informace včetně EDR dostupné z jednoho místa a mohou snadno přijímat kvalifikovaná rozhodnutí.

Úvodní foto: © Andrea Danti - Fotolia.com










Komentáře