11月29日，全球網(wǎng)絡(luò)及端點(diǎn)安全公司Sophos推出了最新端點(diǎn)解決方案——Intercept X+EDR（Endpoint Detection and Response,終端檢測(cè)與響應(yīng)）。

SOPHOS Intercept X是基于深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)訓(xùn)練的組件，能與傳統(tǒng)防病毒引擎同時(shí)工作，終端防毒包含傳統(tǒng)基于特征庫(kù)匹配的殺毒引擎和基于機(jī)器學(xué)習(xí)專(zhuān)用于抵御未知威脅的引擎進(jìn)行情報(bào)過(guò)濾篩選?，F(xiàn)在加入了EDR模塊，通過(guò)智能端點(diǎn)檢測(cè)與響應(yīng)系統(tǒng)，收集端點(diǎn)PC上任意可疑程序?qū)δ阆到y(tǒng)做的所有事情，包括讀寫(xiě)文件，修改注冊(cè)表，IP訪(fǎng)問(wèn)、URL或訪(fǎng)問(wèn)局域網(wǎng)上的其他機(jī)器等。

通過(guò)對(duì)這些情報(bào)進(jìn)行分析，制定一個(gè)業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)基線(xiàn)——允許誰(shuí)訪(fǎng)問(wèn)，允許訪(fǎng)問(wèn)哪些資源，一旦越線(xiàn)就會(huì)發(fā)出警報(bào)。此舉也可以減少惡意黑客潛伏在網(wǎng)絡(luò)中的時(shí)間。如果黑客潛入我們的網(wǎng)絡(luò)但并無(wú)任何動(dòng)作，那么它可能會(huì)“潛伏”一兩個(gè)月不被發(fā)現(xiàn)，然后再一點(diǎn)點(diǎn)采取行動(dòng)，但它只要有不良操作，EDR會(huì)有所察覺(jué)。

因此端點(diǎn)防護(hù)+EDR，兩者強(qiáng)強(qiáng)結(jié)合，利用通過(guò)數(shù)以?xún)|計(jì)樣本訓(xùn)練的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)，搜尋可疑的惡意編碼屬性以偵測(cè)前所未見(jiàn)的威脅，并通過(guò)比對(duì)可疑檔案的特征與SophosLabs中已分類(lèi)的惡意軟件樣本，為企業(yè)提供專(zhuān)業(yè)的潛在攻擊分析，讓它們能更迅速地識(shí)別及應(yīng)付威脅。

Security makes simple——安全方案要?jiǎng)?chuàng)新、簡(jiǎn)單、高效

Sophos大中華區(qū)董事總經(jīng)理潘自強(qiáng)指出，Sophos的宗旨“Security makes simple”即希望自身安全方案要?jiǎng)?chuàng)新，簡(jiǎn)單和高效。Sophos強(qiáng)調(diào)簡(jiǎn)單易用，因?yàn)楫a(chǎn)品需要廣泛的渠道支持，但如果渠道合作伙伴需要花費(fèi)大量的時(shí)間進(jìn)行復(fù)雜的技術(shù)支持本身就有了更大的人力和成本負(fù)擔(dān)，也會(huì)增加合作難度。

因此為了百分之百走向市場(chǎng)或者說(shuō)走向渠道合作伙伴公司，簡(jiǎn)單易用是Sophos發(fā)展的重要方向。

在全球，Sophos有39000個(gè)合作伙伴。在零售（多分支機(jī)構(gòu)的企業(yè)）如全球性的酒店集團(tuán)，教育行業(yè)校園機(jī)構(gòu)，在香港或是臺(tái)灣省政府方面， 以香港為例，大部分香港政府的不同部門(mén)都有我們Sophos的產(chǎn)品，端點(diǎn)和防火墻等。

因此對(duì)于一些特定行業(yè)，Sophos都有針對(duì)性行業(yè)解決方案，目前正在積極發(fā)展制造業(yè)，尤其是高端制造業(yè)，因?yàn)檫^(guò)去的一年里，由于黑客惡意攻擊，讓很多制造商蒙受了損失。當(dāng)然Sophos不單只是銷(xiāo)售專(zhuān)用于某一個(gè)領(lǐng)域的產(chǎn)品或者為某一個(gè)領(lǐng)域的防護(hù)，而是向全行業(yè)推送簡(jiǎn)單、高效的安全解決方案。Sophos不僅是端點(diǎn)防護(hù)產(chǎn)品廠(chǎng)商，還是整合安全解決方案廠(chǎng)商，未來(lái)將要求總代理加強(qiáng)投入力度（包括網(wǎng)絡(luò)，人員和技術(shù)工程師等），推出新產(chǎn)品并與UTM做整合同步安全方案。

崔歡歡