AI再顯神通，可阻隔未來惡意軟體的安全方案來了

縱觀2017年的互聯網安全環境，可謂一片狼藉：6月，有電腦安全研究人員發現，一家美國共和黨數據公司在選擇亞馬遜雲存儲服務的安全設置時出了錯，導致近2億選民信息被泄露；8月，雅虎母公司美國威瑞森電信公司宣布，全球30億雅虎賬戶早在2013年就全部遭到入侵——受害規模是最初估測結果的三倍......類似的事件層出不窮。

像AWS、雅虎這樣的大型企業尚且無法杜絕網路攻擊。同樣意識到網路安全重要性的中小型企業，由於缺乏技術人員等客觀原因，往往使得網路設備處於裸奔的狀態。一旦遭到惡意攻擊，將會顯得毫無招架之力，只得任人宰割。

針對這一普遍現狀，Sophos——全球網路和端點安全的領導者，今天宣布推出了Sophos Intercept X方案最新版。關注網路安全領域的朋友應該知道，Sophos Intercept X以能抵禦網路中無所不在的隱蔽黑客和零日攻擊而聞名。具體來講，它可以做到阻止用來分發惡意軟體、盜取憑據和逃避偵測的漏洞利用攻擊與技術，從而阻止攻擊者。

在最新版本中，Sophos新增了由先進深度學習神經網路支持的惡意軟體檢測功能。這一最新版本的下一代端點保護方案結合了新的主動黑客攻擊緩減、先進的應用程序鎖定，以及增強型勒索軟體防護等功能，從而達到前所未有的檢測和預防能力。

那麼就讓我們一起來看看最新版Intercept X中都包括哪些新特點：

一、深度學習惡意軟體檢測

1、無需依靠特徵碼，深度學習模型可在已知和未知的惡意軟體以及潛在不需要的應用程序（PUA）執行前對其進行檢測。

2、模型佔用資源不到20MB，不需要經常更新。

二、緩減主動攻擊

1、防護憑證盜竊——防止竊取內存、註冊表和永久存儲中的驗證密碼和散列信息，而這些信息有可能被Mimikatz這類攻擊利用。

2、利用代碼洞——檢測出植入其他應用程序中的代碼，這通常用於存留和反病毒程序APC保護——偵測非同步程序調用（APC）的濫用，APC通常用在 AtomBombing 代碼注入技術的一部分，而最近被用於通過EternalBlue和 DoublePulsar 傳播 WannaCry 蠕蟲和 NotPetya 清除軟體。

三、全新增強漏洞利用預防技術

1、遷移惡意進程——檢測攻擊者使用的遠程反射DLL注入方法，該方法在系統之間遷移運行的進程。

2、提升進程許可權——防止低許可權進程被蓄意升級，這是一種用來獲取更高系統訪問許可權的策略。

四、增強應用程序鎖定

1、瀏覽器行為鎖定——Intercept X防止惡意使用瀏覽器的PowerShell，以作為基本的行為鎖定措施。

2、HTA 應用程序鎖定——瀏覽器載入的HTML 應用程序將像瀏覽器一樣應用鎖定減緩。

隨著反惡意軟體的進步，攻擊逐漸集中於盜竊憑證，而Intercept X可檢測並預防此類事件發生。通過基於雲的管理平台Sophos Central進行部署，Intercept X能夠與任何廠商現有的端點安全軟體一同安裝，並即刻增加端點保護。當與Sophos XG防火牆一起使用時，Intercept X引入同步安全功能，進一步增加保護能力。

聲音：

「Intercept X的深度學習神經網路讓系統可以通過經驗進行學習，從而在觀察到的行為和惡意軟體之間建立關聯。這些關聯性分析提高了對現有的和零日惡意軟體檢測的精確性，降低了誤報率。ESG實驗室的分析表明，這種神經網路模型很容易擴展，並且它得到的數據越多，模型就變得越智能。這樣就可以主動進行檢測，而且不會影響管理或者系統性能。」

——企業戰略集團（ESG）高級認證分析師 Tony Palmer

「Intercept X能夠與任何廠商的端點保護方案一起安裝意味著我們可以立即幫助那些希望我們能解決這一問題的企業。Intercept X簡單高效，有利於我們成為客戶信賴的合作夥伴。引入深度學習和其他增強功能也表明，Sophos正在引領這一市場，推出領先於網路威脅的創新技術。」

——NetworkingTechnologies andSupport Inc.業務運營高級副總裁 Mark Brandon

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！