Sophos删除截止X进行端点保护
Sophos出来的是拦截X,其新名称是基于技术获得的端点保护,这是在去年购买舰队时获得的技术来扩大其终点策略。
该产品使用基于行为的筛选来检测端点上的恶意行为,而不是基于签名的保护,需要不断更新,并且可以延迟攻击者创建新版本的努力。
该软件介绍了进程的行为,特别是在Sophos的Enduser Security Group的高级副总裁Dan Schiappa表示,Malsware使用作为攻击的一部分的24种技术。这提高了找到使用常见技术集的零日攻击的机会。
他说,只有一个或两个额外的技术每年裁剪,并且该平台更新以解决这些。这样,攻击者不能简单地掩盖恶意软件签名以避免防御。
拦截X包括反ransomware,它使得正在加密的文件的清晰副本,并且如果它确定它们的作用,则可以阻止正在加密文件的进程。该功能称为Cryptoguard,并使用副本所在的位置。
端点软件执行漏洞的根本原因分析,以确定受攻击影响的终点。它还建议客户应在未来采取类似攻击的牛肉防御的行动。
为了帮助确保修复完成,该产品包括一个名为Sophos的功能,将隐藏的恶意软件残余物源于休眠以后攻击。
该平台与网络上的其他Sophos设备发出安全心跳,例如防火墙,例如,如果在端点上检测到攻击,则防火墙可以阻止它,或阻止受损端点和命令和控制服务器之间的通信。
451组的分析师Eric Ogren说,客户有限的是IT人员有限的IT工作人员,他们希望提供更智能的东西,该公司希望根据行为捕获攻击。
Ogren说,在Sophos现有的Sophos Central Endpoint产品中的心跳特征中绑在心跳特征中,Cophos说。他说,该功能向基于网络的安全性提供了基于网络的安全性的反馈,并建立了其他安全设备的控制。
拦截X现已上市,为期一年的许可证范围从每位用户的20美元到40美元,并基于音量和术语长度的秤。
这个故事,“Sophos删除了entercept X终点保护”最初由网络世界发布。