Sophos:以深度机器学习实现预测性安全防护

  于1985年创立于英国牛津的Sophos,是一家全球网络和端点安全厂商。

  自创立三十多年以来,Sophos始终将“成为向IT专业人员和其合作渠道提供创新、简单并高效的网络安全方案的最佳厂商”作为其使命。无论是在防火墙、端点安全、还是数据安全领域,Sohpos都颇有成就,其更是被Gartner评选为Gartner Magic Quadrant网络与端点领域的领导者。

  如今,面对日益演进的全球网络安全态势,以及机器学习、人工智能等新兴技术的兴起,Sophos也在探索新的安全威胁防御模式及解决方案。对此,Sophos提出了“预见性安全”,即:通过事实或经验进行推论,或通过精确地结算、丰富的知识来进行安全预测,以做到更安全的保护、更好的性能、以及更高的精确性。

  作为机器学习的最新进展,深度学习提供了一个庞大的可扩展检测模型,能够学习所有观察到的威胁形势。与传统的机器学习相比,深度学习凭借其处理数以亿计样本的能力,以更快的速度、更少的误报率做出更准确的预测。

  在此背景下,Intercept X方案最新版本,便是Sophos新推出的全新安全解决方案。这一方案新增了由先进深度学习神经网络支持的恶意软件检测功能。这一最新版本的下一代端点保护方案,还结合了新的主动黑客攻击缓减、先进的应用程序锁定,以及增强型勒索软件防护等功能, 实现了前所未有的检测和预防能力。

  据了解,在传统的机器学习模型中,由于依赖专家威胁分析师来选择用于训练模型的属性,增加了主观的人为因素。随着添加的数据越来越多,模型也变得越来越复杂,成为繁琐而缓慢的千兆字节模型。这些模型的误报率也很高,管理员不得不亲自确定哪些是恶意软件,哪些是合法软件,从而降低了IT的工作效率。

  而在Intercept X方案中,深度学习神经网络让系统可以通过经验进行学习,从而在观察到的行为和恶意软件之间建立关联。这些关联性分析提高了对现有的和零日恶意软件检测的精确性,降低了误报率。ESG实验室的分析表明,这种神经网络模型很容易扩展,并且它得到的数据越多,模型就变得越智能。这样就可以主动进行检测,而且不会影响管理或者系统性能。”

  近年来,日益猖獗的勒索软件攻击让企业闻之色变。针对这一点,新版本的Sophos Intercept X也包括了防勒索软件和漏洞利用攻击防护、以及主动黑客攻击缓减等创新技术。

  随着反恶意软件的进步,攻击逐渐集中于盗窃凭证,目的是以合法用户身份在系统和网络中行动。在新版本的Sophos Intercept X中的凭证盗窃保护功能,可以检测并预防此类事件发生。通过基于云的管理平台Sophos Central进行部署,Intercept X能够与任何厂商现有的端点安全软件一同安装,并即刻增加端点保护。当与Sophos XG防火墙一起使用时,Intercept X引入同步安全功能,进一步增加保护能力。

  在全球安全威胁形势变幻莫测的当下,企业在应对网络安全威胁攻击时也越来越面临着巨大的挑战。而Sophos“预测性安全”的安全防御保护模式,将成为企业安全保护的未来。变过去的被动防御为主动防御,通过对未知威胁的侦测做出及时响应与防御,也是当下企业防御模式的转变趋势。Intercept X的推出,引入了深度学习神经网络的先进理念和技术,也正是迎合了当下企业安全防御的转变趋势。

  Intercept X在2016年9月首次推出后,已经广获全世界数以万计的企业中采用。而其本次发布的最新版本Intercept X,也受到了早期试用计划的客户和合作伙伴的广泛赞誉。

  在未来,Intercept X的深度学习恶意软件检测、主动攻击缓减、新的增强漏洞利用预防技术 、以及增强应用程序锁定 等新增特性,也将会引领企业的网络安全防御迈出新的一步。

第 1 /  10 页
点击查看余下全文