Technologie Endpoint Detection and Response využívá hluboké učení pro analýzu souborů a přístup do databáze globální sítě pro zkoumání hrozeb SophosLabs
Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, oznámila, že své portfolio pro ochranu koncových bodů Intercept X rozšířila o technologii pro detekci a reakci na útoky (Endpoint Detection and Response, EDR). Řešení Intercept X Advanced s EDR využívá technologii hlubokého učení a může se pochlubit rychlejší i rozsáhlejší detekcí malware. Nový způsob ochrany je k dispozici již nyní, a to prostřednictvím globálního programu předběžného zpřístupnění. Neuronová síť s hlubokým učením vyvinutá společností Sophos je trénována na stovkách miliónů vzorků a neustále se učí vyhledávat podezřelé části kódu – cílem je umožnit odhalení i zatím naprosto neznámých hrozeb. DNA podezřelých souborů lze porovnávat vůči vzorkům malware, které jsou již zatříděny globální sítí pro zkoumání hrozeb SophosLabs, a z rozsáhlých odborných analýz tak vytěžit naprosté maximum.
Efektivní odhalování incidentů a adekvátní reakce byly dosud dostupné pouze pro organizace, které využívají centrální bezpečnostní oddělení, nebo specializované bezpečnostní týmy školené na odhalování a analyzování kybernetických útoků. Díky řešení Sophos Intercept X Advanced s technologií EDR mohou firmy všech velikostí – včetně organizací s omezenými zdroji – začít sledovat hrozby a využívat pro svoji ochranu postupy typické právě pro centrální bezpečnostní oddělení. Výsledkem je snížení času, který mají počítačoví zločinci k dispozici pro skrytý pobyt v síťové infrastruktuře napadané organizace.
Funkčnost řešení Intercept X Advanced s technologií EDR jednoduše popisuje video s názvem Threat Hunting: Watch Sophos Endpoint Detection and Response in Action, ve kterém je vidět samotné pátrání po hrozbách i další vlastnosti tohoto způsobu ochrany.
Na jediné kliknutí mají nyní IT manažeři přístup k analytickému hlášení globální sítě pro zkoumání hrozeb SophosLabs, které informuje o podezřelých událostech a doporučuje vhodné kroky. S cílem udržet maximální přehled o všech hrozbách a odhalit nejnovější inovace na straně kybernetického zločinu zachytí SophosLabs každý den 400 000 jedinečných a dosud nezaznamenaných malwarových útoků, které následně rozkládá na jednotlivé stavební prvky a podrobně analyzuje. Díky přístupu k těmto datům mají IT manažeři bez ohledu na svoji úroveň znalostí k dispozici špičkové forenzní postupy, které umožňují zjistit, zda a jakým typům útoků právě čelí.
“Útočí na mne? Kde se útok odehrává? Jak mám na útok reagovat? S tímto typem otázek se IT manažeři setkávají pravidelně – ale bez centrálního bezpečnostního oddělení nebo bezpečnostních expertů, kteří vědí, jak analyzovat potenciální hrozby, je velmi obtížné v reálném čase případný probíhající útok přerušit,“ říká Dan Schiappa, senior viceprezident a produktový ředitel společnosti Sophos. “S ohledem na obrovské množství škodlivého softwaru, vysokou frekvenci útoků i širokou dostupnost nástrojů na tzv. temném webu, je EDR nezbytné pro jakoukoli organizaci. Obzvláště pak pro ty, které se potýkají s nedostatkem zdrojů v oblasti kybernetické bezpečnosti. Sophos poskytuje řešení ekvivalentní špičkovému bezpečnostnímu týmu i přístup k bohaté databázi znalostí, která obsahuje hodnocení souborů i další důležité informace. Globální síť pro zkoumání hrozeb SophosLabs tuto databázi vytváří na základě analýz terabajtů dat spojených s malwarem. Nyní mohou IT manažeři rychle analyzovat a sledovat průběh útoku, přičemž nemusí podezřelé soubory složitě dekódovat.”
Jakmile se kybernetičtí zločinci do počítače oběti dostanou, využívají různorodé způsoby útoku pro zajištění vyšších oprávnění a pokračují ve škodlivých aktivitách. Díky Intercept X Advanced s technologií EDR uvidí IT manažeři aktivity útočníků napříč infrastrukturou a současně mohou využívat schopnosti Intercept X – nejdokonalejšího řešení pro ochranu koncových bodů. Sophos Intercept X s technologií EDR je integrovaný s cloudovou konzolí Sophos Central, která je určena pro jednotnou správu produktů značky Sophos. Koncoví uživatelé i odpovědní manažeři tak mají všechny potřebné informace včetně EDR dostupné z jednoho místa a mohou snadno přijímat kvalifikovaná rozhodnutí.
Řešení Intercept X Advanced s technologií EDR je dostupné v rámci programu předběžného zpřístupnění Early Access Program a k dnešnímu dni jej využívá již více než 300 organizací. Informace o registraci a zapojení do komunity jsou k dispozici na stránkách věnovaných uvedenému programu.