所謂EPP是指端點保護平臺（EPP），它是部署在端點設(shè)備上的解決方案，用于防止基于文件的惡意軟件攻擊，檢測惡意活動，并提供響應(yīng)動態(tài)安全事件和警報所需的調(diào)查和修復(fù)功能。

Sophos提供專為勒索軟件和漏洞利用保護而設(shè)計的Sophos X，以及具有EDR功能的Root Cause Analysis產(chǎn)品，收購了Invincea之后，Sophos有了基于機器學(xué)習(xí)的惡意軟件檢測產(chǎn)品。

Sophos在端點防護平臺（EPP）的市場表現(xiàn)非常搶眼，在Gartner魔力象限中處于領(lǐng)導(dǎo)者的位置。從Gartner的評價來看，其綜合表現(xiàn)僅次于Symantec,EPP市場參與者眾多，Global Market Insights的預(yù)測指出，到2024年，端點安全市場將達到75億美元。

Intercept X的推出，標(biāo)志著Sophos從桌面用戶到2B服務(wù)器用戶，對此，Sophos看中的是市場前景，因為服務(wù)器的安全形勢非常嚴(yán)峻。

服務(wù)器之所以會成為被攻擊目標(biāo)，是因為有以下幾大類情況：一個是會用來勒索，比如WannaCry這種勒索軟件，比較常見的是找出漏洞提權(quán)，竊取關(guān)鍵信息，還有的是純屬惡意破壞，近幾年，隨著虛擬貨幣價值的提升，黑客開始用別人的服務(wù)器來挖礦，偷的是計算資源還有電費。以上種種，都會給企業(yè)帶來很大經(jīng)濟損失。

如今的網(wǎng)絡(luò)威脅越來越復(fù)雜。從Sophos中國區(qū)總經(jīng)理鐘明輝的介紹中了解到了幾個令人瞠目結(jié)舌的數(shù)據(jù)：SophosLabs每天接受和處理40萬個看不見的惡意軟件，在過去一年中，54%的被調(diào)查企業(yè)收到過勒索攻擊，平均損失約為13.3萬美金，調(diào)查還發(fā)現(xiàn)，有一半以上的威脅被交付于非惡意的可執(zhí)行文件。

根本原因在于原來基于病毒庫的查殺方式非常落后，被動應(yīng)對的方式非常落后。

基于深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)的Intercept X

Sophos Intercept X可用來應(yīng)對越來越復(fù)雜的網(wǎng)絡(luò)威脅。Sophos的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)基于數(shù)以億計的樣本訓(xùn)練，能夠搜尋惡意代碼的可疑屬性，使用戶免受前所未見的惡意軟件的攻擊。根據(jù)SophosLabs的研究顯示，企業(yè)發(fā)現(xiàn)的惡意軟件當(dāng)中有75%是從未見過的，表明絕大部分惡意軟件都是前所未見的。

Sophos用深度學(xué)習(xí)技術(shù)來停止未知的威脅的做法取得了很好的效果。摩根斯坦利首席檢察官表示，Sophos Intercept X是其在測試中見過性能最好的產(chǎn)品。在防止勒索方面，Sophos Intercept X的表現(xiàn)也不錯，ESG實驗室的專家對Intercept X進行了測試，結(jié)果Intercept X停止了所有勒索攻擊，在漏洞利用防護方面，Sophos Intercept X的效果也很不錯。

SophosLabs在野外發(fā)現(xiàn)的惡意軟件分析給出的數(shù)據(jù)顯示，Sophos的深度學(xué)習(xí)技術(shù)在病毒檢測的準(zhǔn)確性有很大提升，與傳統(tǒng)端點安全性技術(shù)的做法相比，真陽性率有大幅提升，與基于機器學(xué)習(xí)的端點安全性方案相比，綜合了機器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)的Sophos更勝一籌。

MRG Effitas的測試中，Sophos在Malware（惡意軟件）檢測精準(zhǔn)率排在第一位，在PUA（可能有害的應(yīng)用程序）檢測中的準(zhǔn)確率也排在第一位。在漏洞利用保護方面，Sophos也是排在第一位，遠(yuǎn)超行業(yè)友商的表現(xiàn)。

在鐘明輝看來，這些成績一方面要歸功于Sophos Intercept X的機器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)，一方面更要歸功于長期積累下來的病毒行為數(shù)據(jù)，成立近三十年來，Sophos積累了大量的過往數(shù)據(jù)，能使得訓(xùn)練的模型更精準(zhǔn)。

混合云就緒的Sophos Intercept X

Sophos Intercept X是混合云就緒的，除了部署在本地的服務(wù)器上之外，還能部署在Azure和AWS的虛擬機上，能與IaaS集成，這樣一來就能將安全保護的范圍擴大到云上，通過Sophos來確保工作負(fù)載安全，Sophos通過將不同產(chǎn)品整合到Sophos Central上，云端服務(wù)器的管理也集成到了一個統(tǒng)一的頁面當(dāng)中,滿足企業(yè)混合云管理在安全方面的需求。

總結(jié)來看，用于服務(wù)器的Sophos Intercept X的新功能有很多，除了上面提到的深度學(xué)習(xí)技術(shù)，還有已知漏洞利用防護，主動對抗緩解，Root case analytics（根本原因分析）等功能，將原有的功能，以及一些創(chuàng)新的服務(wù)集成到了新的以深度學(xué)習(xí)和機器學(xué)習(xí)為亮點的Intercept X for Server上。

云計算改變了傳統(tǒng)的IT形態(tài)，安全的邊界和安全的手段也發(fā)生了很大變化，從安全的趨勢來看，人工智能的應(yīng)用已經(jīng)是大勢所趨，安全服務(wù)商需要在長期以來的安全行業(yè)的基礎(chǔ)上，有所創(chuàng)新，用人工智能的手段對抗日趨復(fù)雜的安全問題。

zhupb