Sophos公司发表 Sophos Intercept X。这个新一代的端点安全产品可阻挡零时差恶意软体、未知恶意软体变种和隐匿性的攻击，并具备先进的防勒索软体功能，可在数秒内侦测出过去未曾发现的勒索软体。 Sophos Intercept X 可与任何厂商现有的端点安全软体一起运作，在恶意程式码执行前加以阻挡，以提升端点保护能力。

/news/2016/09/21/1102392490S.JPG

Sophos Intercept X 结合了 4 个 IT 系统管理员期望在新一代端点保护上看到的重要安全元件。

*无特征码的威胁和入侵程式侦测：防恶意软体和防骇客防御，无须扫描档案即可阻挡零时差、未知和常驻在记忆体中的攻击和威胁变种

*CryptoGuard：这项防勒索软体的创新技术可识别和拦截恶意的加密活动、在勒索软体锁​​定和瘫痪系统前加以阻挡，还能将遭到恶意加密的档案回复到攻击前的状态

*根本原因分析：对攻击事件进行 360 度虚拟分析，显示攻击来源、受影响的项目、受到阻挡之处，以及防范未来遭到类似攻击的建议动作

*Sophos Clean：此公用程式可搜寻并移除任何间谍软体的痕迹，以及深度嵌入且难以移除的恶意软体

「Sophos 是新一代安全性的公司，透过了解威胁姿态、变动的业务需求和客户面临的挑战来站在业界的最前线。透过使用巨量资料分析和我们对威胁模式、攻击管道和犯罪动机的深入了解，我们从无到有设计出Intercept X。这项技术无须使用更新或特征码，可​​以更快速地识别出猎杀链中的恶意行为和阻挡潜在攻击。」Sophos 端点安全事业群资深副总裁Dan Schiappa 表示：「IT 专业人员知道没有万灵丹可以阻挡所有攻击，所以我们研发了Intercept X，结合数种协调运作良好的技术来支援IT 专业人员，协助他们更快速地进行识别和回应，无须配置专属的安全人员。」

Sophos Intercept X 是 Sophos 同步安全性策略的核心元件，可启用 Security Heartbeat (安全讯号) 来和 Sophos 的新一代 XG Firewall 与 SafeGuard Encryption 解决方案共用威胁情报，对攻击进行经过协调且自动化的回应。该产品可由 Sophos Central 云端管理主控台安装与管理，让系统管理员可以控制和调整设定、指派授权，以及新增端点和追踪所有活动。此外，单一介面的仪表板专为 Sophos 合作伙伴设计，可显示所有可用的 Sophos Central 服务，除可为客户提供更高等级的保护，还能为合作伙伴带来额外的获利机会。

ESG 资深研究室分析师Tony Palmer 表示：「根据ESG 研究，许多企业已经广泛使用进阶的防御产品，如新一代防毒，更打算轻松地转型到进阶型的侦测和回应。但是，许多企业根本缺乏能有效执行这些工作的适当安全分析技能或员工，因为它们都存在着网路安全技术不足的问题。透过Intercept X，Sophos 提供了一个达成进阶保护和回应的捷径，同时将其对专属安全顾问的需求减至最低。ESG Lab 认为，Sophos Intercept X 取得了长足的进步，可以填补起在全球许多企业中仍然存在着的端点安全缺口。 」

参与公开测试方案的客户和合作伙伴都体验过Sophos Intercept X 的新一代防护功能，包括能几乎立即识别并阻挡恶意加密活动，并防止攻击扩散到整个网路，将勒索软体造成的影响降到最低。当威胁被遏阻后，受影响的档案可以回复到遭受攻击前的状态，节省下可观的时间、资源和金钱。

「在现有的端点保护上安装Sophos Intercept X 是轻而易举的事。在测试方案时，我们在超过70 个客户的2,000 多个端点部署了Intercept X。至今为止，我们发现Intercept 阻挡了超过18 个新的勒索软体攻击，而且自部署以来，我们客户的网路完全没有遭到勒索软体感染。我们无法想像这些攻击会对客户造成什么影响。对许多每天必须面对勒索软体变种和其他威胁的企业来说，Sophos Intercept X 是不可或缺的工具。」纽约哈帕克的 Sophos 合作伙伴 Flexible Systems，IT 安全分析师 Emily Adams 表示。

美国Sophos 合作伙伴PA Computer Connections 的Bob Appleby 表示：「在现有的端点保护上安装Sophos Intercept X 简单又有效。在测试方案期间测试产品之后，我们发现它能更快速地阻挡威胁，并提供攻击的全方位且直觉的分析，能加快从首次感染到进行修补的速度。这个产品能大幅提升对客户的保护，为目前既有的端点保护增添能力。」

英国Sophos 合作伙伴Globalink 的Emile Belcourt 表示：「Intercept X 代表了未来端点的新一代多合一防护。这是我经历过最流畅的一次部署和转型，它提供的可见度能让我知道使用者的行为，以及为什么他们会不断遭受感染。可以和所有我周遭过劳的IT 管理者分享Intercept X，真的很令人兴奋。这项工具可以让他们的生活更轻松，并将宝贵的时间放在真正重要的工作上，而无须担心需要时时监控安全动态。我也期待着 Intercept X 如何继续发展，让我们领先聪明的恶意软体一步，却只需任何人都能负担的费用。 」

英国Sophos 合作伙伴Foursys 的管理总监James Miller 表示：「我们的技术团队在开放测试的那一天就试用了Intercept X。每一个人都怕勒索软体，而Intercept X 可以为我们使用Sophos Central，同时想要添加新一代威胁和入侵程式侦测来增强保护的客户提供额外的防护能力。透过将无特征码的威胁和入侵程式侦测功能，以及Sophos 创新的防勒索软体解决方案与根本原因分析功能整合成一套产品，Sophos 再次简化了过去复杂且困难的程序，这也是Intercept X 为什么如此独特的原因。 Sophos Intercept X 已经开放订购，并提供​​免费试用版本。 (编辑部陈复霞整理)