11月29日，全球網(wǎng)絡(luò)及端點(diǎn)安全公司Sophos推出了最新端點(diǎn)解決方案——Intercept X+EDR（Endpoint Detection and Response,終端檢測與響應(yīng)）。

SOPHOS Intercept X是基于深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)訓(xùn)練的組件，能與傳統(tǒng)防病毒引擎同時工作，終端防毒包含傳統(tǒng)基于特征庫匹配的殺毒引擎和基于機(jī)器學(xué)習(xí)專用于抵御未知威脅的引擎進(jìn)行情報過濾篩選?，F(xiàn)在加入了EDR模塊，通過智能端點(diǎn)檢測與響應(yīng)系統(tǒng)，收集端點(diǎn)PC上任意可疑程序?qū)δ阆到y(tǒng)做的所有事情，包括讀寫文件，修改注冊表，IP訪問、URL或訪問局域網(wǎng)上的其他機(jī)器等。

通過對這些情報進(jìn)行分析，制定一個業(yè)務(wù)系統(tǒng)訪問基線——允許誰訪問，允許訪問哪些資源，一旦越線就會發(fā)出警報。此舉也可以減少惡意黑客潛伏在網(wǎng)絡(luò)中的時間。如果黑客潛入我們的網(wǎng)絡(luò)但并無任何動作，那么它可能會“潛伏”一兩個月不被發(fā)現(xiàn)，然后再一點(diǎn)點(diǎn)采取行動，但它只要有不良操作，EDR會有所察覺。

因此端點(diǎn)防護(hù)+EDR，兩者強(qiáng)強(qiáng)結(jié)合，利用通過數(shù)以億計樣本訓(xùn)練的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)，搜尋可疑的惡意編碼屬性以偵測前所未見的威脅，并通過比對可疑檔案的特征與SophosLabs中已分類的惡意軟件樣本，為企業(yè)提供專業(yè)的潛在攻擊分析，讓它們能更迅速地識別及應(yīng)付威脅。

Security makes simple——安全方案要創(chuàng)新、簡單、高效

Sophos大中華區(qū)董事總經(jīng)理潘自強(qiáng)指出，Sophos的宗旨“Security makes simple”即希望自身安全方案要創(chuàng)新，簡單和高效。Sophos強(qiáng)調(diào)簡單易用，因?yàn)楫a(chǎn)品需要廣泛的渠道支持，但如果渠道合作伙伴需要花費(fèi)大量的時間進(jìn)行復(fù)雜的技術(shù)支持本身就有了更大的人力和成本負(fù)擔(dān)，也會增加合作難度。

因此為了百分之百走向市場或者說走向渠道合作伙伴公司，簡單易用是Sophos發(fā)展的重要方向。

在全球，Sophos有39000個合作伙伴。在零售（多分支機(jī)構(gòu)的企業(yè)）如全球性的酒店集團(tuán)，教育行業(yè)校園機(jī)構(gòu)，在香港或是臺灣省政府方面， 以香港為例，大部分香港政府的不同部門都有我們Sophos的產(chǎn)品，端點(diǎn)和防火墻等。

因此對于一些特定行業(yè)，Sophos都有針對性行業(yè)解決方案，目前正在積極發(fā)展制造業(yè)，尤其是高端制造業(yè)，因?yàn)檫^去的一年里，由于黑客惡意攻擊，讓很多制造商蒙受了損失。當(dāng)然Sophos不單只是銷售專用于某一個領(lǐng)域的產(chǎn)品或者為某一個領(lǐng)域的防護(hù)，而是向全行業(yè)推送簡單、高效的安全解決方案。Sophos不僅是端點(diǎn)防護(hù)產(chǎn)品廠商，還是整合安全解決方案廠商，未來將要求總代理加強(qiáng)投入力度（包括網(wǎng)絡(luò)，人員和技術(shù)工程師等），推出新產(chǎn)品并與UTM做整合同步安全方案。

崔歡歡