Sophos的客户Strong & Hanni PC公司的技术服务主管Denney Fifield表示:“误报几乎和实际威胁一样耗费时间。在IT资源有限的情况下,我们希望能够集中精力保证业务高效运营,并且IT员工能够支持这个目标,而不是追风逐影。我们还没有遇到其他的产品能像Intercept X这样,由深度学习驱动,具有高检测率、低误报率。我们期待着在为公司全面部署这款产品。”
Sophos的客户Kimbolton学院的IT技术员Alex Bradshaw表示:“我们遭受了一次勒索软件攻击,结果我们停机了48小时,毫无工作效率可言。这给每天都离不开我们IT运营的教员和学生带来了压力和不便。之后,我们部署了Intercept X,只需要五分钟就能安装完毕,十分钟完成一次全面扫描。从那以后,我们再也没有受到勒索软件的影响。”
Sophos的客户布鲁克林教区的安全和信息官Gus Garcia表示:“Intercept X能够针对勒索软件和其他网络威胁进行最好的保护。现在,我们的用户保持了工作效率,当发生问题时,我再也不用派出技术人员去清理每个系统了。我告诉我的同事,一定要考虑Sophos,因为它很容易使用,便于管理,部署也很简单,而且的确奏效。”
Intercept X中的新产品特点包括:
深度学习恶意软件检测
·深度学习模型可在已知和未知的恶意软件以及潜在不需要的应用程序(PUA)执行前,无需依靠特征码对其进行检测。
·该模型不到20MB,无需经常更新。
主动攻击缓减
·凭证盗窃防护——防止窃取内存、注册表和永久存储中的验证密码和散列信息,而这些信息有可能被 Mimikatz 这类攻击利用。
·代码洞利用——检测出植入其他应用程序中的代码,这通常用于存留和反病毒程序
·APC保护——侦测异步程序调用(APC)的滥用,APC通常用在 AtomBombing 代码注入技术的一部分,而最近被用于通过 EternalBlue 和 DoublePulsar 传播 WannaCry 蠕虫和 NotPetya 清除软件(攻击者滥用这些调用来捕获其他进程,以此执行恶意代码)。
新的增强漏洞利用预防技术
·恶意进程迁移——检测攻击者使用的远程反射DLL注入方法,该方法在系统之间迁移运行的进程。
·进程权限提升——防止低权限进程被蓄意升级,这是一种用来获取更高系统访问权限的策略。
增强应用程序锁定
·浏览器行为锁定——Intercept X防止恶意使用浏览器的 PowerShell,以作为基本的行为锁定措施。
·HTA 应用程序锁定——浏览器加载的 HTML 应用程序将像浏览器一样应用锁定减缓。
