应用深度学习技术 让网络威胁无处遁形

　    “安全让一切变得简单”是Sophos一直以来所秉承的发展理念。“在安全领域，我们希望将产品做的更加简单，使得用户不用太复杂的经验和能力就能部署我们的产品” Sophos中国区总经理钟明辉如是说道。

　　简单不代表随意，其中也不失创新和高效。如今，Sophos可以将传统端点安全、勒索软件防护、服务器保护、MDM、防火墙、WiFi、数据加密、邮件安全等众多安全产品，通过Sophos Cengtral平台进行统一管理，不再需要任何的后台安装和部署。

　　在钟明辉看来，对简单的执着、技术创新的渴求以及用户需求的把握是Sophos逐渐成长为行业领先者的关键所在。为此，Sophos仍需要保持初心、不断前行，以持续的产品服务和技术创新提升用户价值。

网络威胁的动态感知和实时洞察

　　近日，Sophos 推出了具备预测性深度学习技术的新一代服务器防护方案Intercept X for Server，通过基于数以亿计的样本数据训练，能够搜寻恶意代码的可疑属性，从而提供不断进化的安全措施对抗网络威胁，使用户免受前所未见的恶意软件的攻击。

　　众所周知，在数据即资产的今天，数据在哪里，黑客就会瞄准哪里。自然而然，作为企业业务和数据的支撑及存储设施——服务器也就成了“灾害”的高发地。目前，针对服务器为目标的攻击手段主要包括勒索软件、加密货币挖矿、漏洞利用以及数据窃取等高级或未知威胁。据SophosLabs的研究显示，在被调查的公司当中54%的公司承认自己遭受过勒索软件的攻击，并且恶意软件当中有75%是从未见过的。

　　除了持续增加的恶意软件，如何更改和控制未知威胁以及混合云部署模式的出现，也为企业应对网络安全威胁带来了更多挑战。对此，Sophos应用深度学习技术推出了Intercept X for Server。

　　Intercept X是Sophos着重打造的安全系列产品，集中体现了Sophos对安全领域的最新理解以及新技术的创新应用。Intercept X被称之为下一代的端点安全解决方案，与传统产品相比，Intercept X的最大优势是无需更新，仅仅依靠技术就能对未知威胁进行分析识别，并且达到了以秒为单位的响应级别和极低的误报率。

　　作为Intercept X系列的新产品，Intercept X for Server此次推出了五大新功能：一是深度学习功能，通过内置的深度学习神经网络，能够不依赖特征分析就能实现已知或未知的恶意软件。二是漏洞利用防护功能，阻止用来分发恶意软件、盗取凭据和逃避侦测的漏洞攻击和技术。三是主动攻击防护，阻挡已识别的网络罪犯及用于躲避传统防毒保护方案的常用技术。四是主引导记录保护，阻截以主引导记录为目标的变种勒索软件及恶意程序代码。五是根本原因分析，根原分析是Sophos的独有产品，不仅能够清除病毒，还能够分析说明攻击的根本原因和感染路径。

实现混合云环境下的集中管理

　　根据多家咨询机构调研显示，80%左右的组织在使用云计算技术的时候，会使用超过两个以上的云计算供应商，所以对于混合云的环境保护是更贴切与实际云安全市场的要求。在这个过程当中，异构云环境下的工作负载保护，如何做到统一和持续的保护是企业面临的挑战。

　　目前，Intercept X for Server支持了Azure和AWS的底层集成，通过登录Sophos管理控制界面，就能实时监控服务器在Azure和AWS上的工作运行情况。钟明辉表示，对于云上的服务器，除了应该安装传统的防病毒或者Intercept X for Server产品之外，Sophos通过将云架构集成到Sophos Central平台上，还会以报告或图表的形式向用户实时展现服务器的运行状态以及CPU、内存、流量的利用情况。

　　不仅如此，通过Sophos Central不仅能够打通不同的云平台，实现同时间管理混合云上跨平台的业务及数据，还能够将用户不同云平台上不同的业务场景进行随意切换。Sophos希望用户所有的业务及数据都能够在云端及不同领域里进行交付和管理。

　　钟明辉提到，未来，Sophos会加快和更多云服务供应商合作的速度，因为不同的云厂家有不同的特点和优势。在这个过程当中，有哪些产品落地，Sophos也会有选择性，不过肯定会提供最好的产品给到不同的云合作伙伴。

同步安全 打造软硬件生态系统

　　Sophos是全球第一家将端点安全和防火墙作为联动体系去看待整个立体网络安全的公司，同时将其作为核心产品同步安全去做应用。

　　事实上，如今像一些传统安全厂商，赛门铁克、思科等都在朝着软硬件融合发展的方向发展，打造自身的生态系统。Sophos早在2011年就收购了硬件厂商，开始做硬件，到今年已经积累了8年。其实Sophos是软件厂商起家，他们希望通过软硬件融合将原来相对独立两个产品实现协同，从而组成一个真正的生态系统。

　　对此，钟明辉解释道：“通过同步安全能够将很多技术功能连接起来。如果以整个产品线和链条来说，目前我们已经能够将所有技术产品进行打通，除了防火墙和端点安全，数据加密、服务器防护、手机、WiFi、邮件安全等都是可以互动的。以数据加密为例，如果有些用户用了我们的数据加密产品，同时应用同步安全技术，当他被攻击的时候，防火墙就会通知各个网络端点，在加密层清除加密钥匙，从而防止黑客获取密钥解密数据文件。”

(本文不涉密)
责任编辑：路沙

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。