ソフォス、ビジネスを直撃するサイバー攻撃を阻止する「Sophos Intercept X for Server」を発表
- 2018/07/31 11:00
- SecurityInsight
ソフォスは7月27日、予測型ディープラーニング技術を実装した次世代サーバーセキュリティ保護製品「Sophos Intercept X for Server」を発表した。ソフォスのディープラーニング・ニューラルネットワークモデルのエンジンは、何億ものサンプルで学習させ、悪意のあるコードの疑いのある特性を見つけ出し、今までに発見されていないマルウェア攻撃を防止する。
「Sophos Intercept X for Server」の主な機能は以下のとおり。
●ディープラーニング・ニューラルネットワーク:
・Intercept Xのディープラーニング・ニューラルネットワークを活用し、過去に発見されなかったマルウェアや不要なアプリケーションを検出
・このマルウエアスキャンモデルは定期的に更新され、危険な属性を識別し正常なファイルとマルウェアの・ペイロードとをより正確に判断
●Active Adversary Mitigation(敵対行為に対するアクティブな抑止):
・明らかなサイバー犯罪行為や従来のアンチウィルス保護を回避するために一般的によく使用される常駐テクニックを防止
・資格情報盗難防止はメモリー、レジストリー、ローカルストレージからの認証パスワードの盗難を防止
・Code Cave Utilizationは正当なアプリケーションに挿入された悪質なコードの存在を検出
●エクスプロイト保護:
・攻撃者が既知の脆弱性を利用することを防止
・サーバーが完全にパッチされていない場合でもブラウザー、プラグイン、またはJavaベースのエクスプロイトキットを保護
●マスターブートレコード保護:
・WipeGuardはIntercept Xのアンチ・ランサムウェア技術を拡張し、マスターブートレコードをターゲットとするランサムウェアの亜種または悪意のあるコードを防止
●根本原因分析:
・検出およびインシデント対応テクノロジーが、攻撃の侵入経路や遷移、到達状況などのフォレンジック情報を提供
・攻撃の状態分析後に推奨オペレーションを提供
●クラウドワークロードディスカバリー:
・Microsoft AzureおよびAmazon Web Servicesを含むパブリッククラウド上で稼働しているサーバーを検出して保護
・不正なIT資産や不明な資産のリスク暴露の防止