| 首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 硅谷新报>

AI再显神通,可阻隔未来恶意软件的安全方案来了

2018-03-02 14:50 作者:趣味科技 来源:硅谷网 HV: 编辑:GuiGu 【搜索试试

纵观2017年的互联网安全环境,可谓一片狼藉:6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露;8月,雅虎母公司美国威瑞森电信公司宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍......类似的事件层出不穷。

像AWS、雅虎这样的大型企业尚且无法杜绝网络攻击。同样意识到网络安全重要性的中小型企业,由于缺乏技术人员等客观原因,往往使得网络设备处于裸奔的状态。一旦遭到恶意攻击,将会显得毫无招架之力,只得任人宰割。

针对这一普遍现状,Sophos——全球网络和端点安全的领导者,今天宣布推出了Sophos Intercept X方案最新版。关注网络安全领域的朋友应该知道,Sophos Intercept X以能抵御网络中无所不在的隐蔽黑客和零日攻击而闻名。具体来讲,它可以做到阻止用来分发恶意软件、盗取凭据和逃避侦测的漏洞利用攻击与技术,从而阻止攻击者。

在最新版本中,Sophos新增了由先进深度学习神经网络支持的恶意软件检测功能。这一最新版本的下一代端点保护方案结合了新的主动黑客攻击缓减、先进的应用程序锁定,以及增强型勒索软件防护等功能,从而达到前所未有的检测和预防能力。

那么就让我们一起来看看最新版Intercept X中都包括哪些新特点:

一、深度学习恶意软件检测

1、无需依靠特征码,深度学习模型可在已知和未知的恶意软件以及潜在不需要的应用程序(PUA)执行前对其进行检测。

2、模型占用资源不到20MB,不需要经常更新。

二、缓减主动攻击

1、防护凭证盗窃——防止窃取内存、注册表和永久存储中的验证密码和散列信息,而这些信息有可能被Mimikatz这类攻击利用。

2、利用代码洞——检测出植入其他应用程序中的代码,这通常用于存留和反病毒程序APC保护——侦测异步程序调用(APC)的滥用,APC通常用在 AtomBombing 代码注入技术的一部分,而最近被用于通过EternalBlue和 DoublePulsar 传播 WannaCry 蠕虫和 NotPetya 清除软件。

三、全新增强漏洞利用预防技术

1、迁移恶意进程——检测攻击者使用的远程反射DLL注入方法,该方法在系统之间迁移运行的进程。

2、提升进程权限——防止低权限进程被蓄意升级,这是一种用来获取更高系统访问权限的策略。

四、增强应用程序锁定

1、浏览器行为锁定——Intercept X防止恶意使用浏览器的PowerShell,以作为基本的行为锁定措施。

2、HTA 应用程序锁定——浏览器加载的HTML 应用程序将像浏览器一样应用锁定减缓。

随着反恶意软件的进步,攻击逐渐集中于盗窃凭证,而Intercept X可检测并预防此类事件发生。通过基于云的管理平台Sophos Central进行部署,Intercept X能够与任何厂商现有的端点安全软件一同安装,并即刻增加端点保护。当与Sophos XG防火墙一起使用时,Intercept X引入同步安全功能,进一步增加保护能力。

声音:

“Intercept X的深度学习神经网络让系统可以通过经验进行学习,从而在观察到的行为和恶意软件之间建立关联。这些关联性分析提高了对现有的和零日恶意软件检测的精确性,降低了误报率。ESG实验室的分析表明,这种神经网络模型很容易扩展,并且它得到的数据越多,模型就变得越智能。这样就可以主动进行检测,而且不会影响管理或者系统性能。”

——企业战略集团(ESG)高级认证分析师 Tony Palmer

“Intercept X能够与任何厂商的端点保护方案一起安装意味着我们可以立即帮助那些希望我们能解决这一问题的企业。Intercept X简单高效,有利于我们成为客户信赖的合作伙伴。引入深度学习和其他增强功能也表明,Sophos正在引领这一市场,推出领先于网络威胁的创新技术。”

——NetworkingTechnologies andSupport Inc.业务运营高级副总裁 Mark Brandon

【对“AI再显神通,可阻隔未来恶意软件的安全方案来了”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
谷歌搜索:搜索航班等信息会显示相关地区的最新疫情 谷歌搜索:搜索航班等信息会显示相关地区的最
【硅谷网(公号:guigu1971)文/Leo】北京时间2020年3月25日消息, 在移动端和桌面端……
·谷歌搜索:搜索航班等信息会显示相关地区的最
·受疫情影响,Twitter下调2020年第一季度营收
·澳籍跑步女子被辞退 系拜耳中国公司员工被紧
·推特twitter宣布全球所有员工远程在线办公应
·中国万亿婚庆市场被疫情浇冷水 婚庆企业面临
图文
谷歌搜索:搜索航班等信息会显示相关地区的最新疫情
谷歌搜索:搜索航班等信息会显示相关地区的
受疫情影响,Twitter下调2020年第一季度营收预期
受疫情影响,Twitter下调2020年第一季度营
世界四大湾区:世界四大湾区经济体名称及简介
世界四大湾区:世界四大湾区经济体名称及简
小米通报内部贪腐:两位市场员工已被辞退并问责
小米通报内部贪腐:两位市场员工已被辞退并
最新
·谷歌搜索:搜索航班等信息会显示相关地区的最新疫
·受疫情影响,Twitter下调2020年第一季度营收预期
·澳籍跑步女子被辞退 系拜耳中国公司员工被紧急辞
·苹果存在反竞争行为,法国反垄断监管机构将罚款
·推特twitter宣布全球所有员工远程在线办公应对疫
热点
·世界四大湾区:世界四大湾区经济体名称及简介
·国外著名科技网站有哪些?哪里看国际科技新闻
·小米通报内部贪腐:两位市场员工已被辞退并问
·世界四大硅谷所在地 四大硅谷的名称及所在地
·令国人骄傲的联想,走出国门后一去不复返了?
旧闻
·小米进入日本市场:在日本这个海外市场举办发
·印度硅谷湖泊着火是什么情况 为什么湖泊会着
·00后加入春节红包大军 苏宁膨胀红包发放额达1
·安溪铁观音与拼多多达成战略合作,将打造普惠
·弘量研究发布Q智投 为资产配置方法提供生力军
广告
硅谷影像
谷歌搜索:搜索航班等信息会显示相关地区的最新疫情
谷歌搜索:搜索航班等信息会显示相关地区的最新疫
受疫情影响,Twitter下调2020年第一季度营收预期
受疫情影响,Twitter下调2020年第一季度营收预期
澳籍跑步女子被辞退 系拜耳中国公司员工被紧急辞退
澳籍跑步女子被辞退 系拜耳中国公司员工被紧急辞
苹果存在反竞争行为,法国反垄断监管机构将罚款
苹果存在反竞争行为,法国反垄断监管机构将罚款
推特twitter宣布全球所有员工远程在线办公应对疫情
推特twitter宣布全球所有员工远程在线办公应对疫
微软发言人证实有两名员工被确诊感染新冠肺炎
微软发言人证实有两名员工被确诊感染新冠肺炎
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>