Nowa wersja Intercept X z zaawansowanym uczeniem się oraz wykrywaniem złośliwego kodu w aplikacjach
SOPHOS zaprezentował właśnie udoskonaloną wersję rozwiązania Intercept X. Najnowsza wersja kontynuuje innowacyjne podejście firmy do kwestii zabezpieczeń użytkowników przed zagrożeniami obecnymi w Sieci. Kluczową zmianą jest wprowadzenie zaawansowanej wersji maszynowego uczenia się programu, nazwane przez producenta deep learning. Technika ta pozwala na jeszcze skuteczniejsze wykrywanie zagrożeń, w porównaniu do konkurencyjnych rozwiązań wykorzystujących standardowe maszynowe uczenie się i wykrywanie zagrożeń oparte głównie na sygnaturach.
Poprzez zastosowanie zbierającego świetne oceny w testach silnika wykrywającego malware, Intercept X jest w stanie określić złośliwy lub szkodliwy charakter pliku bez potrzeby uruchamiania go na komputerze użytkownika. Wykorzystywanie innych technik poza sygnaturami złośliwego oprogramowania zwiększa wykrywalność, pozwala na mniej fałszywie pozytywnych alarmów oraz ogranicza wpływ samego rozwiązania na wydajność urządzeń działających pod jego kontrolą.
W połączeniu z innymi zaawansowanymi funkcjami, takimi jak anti-exploit, CryptoGuard anti-ransomware oraz dogłębną analizą przyczyn infekcji (ang. root cause analysis), Intercept X zatrzymuje największą ilość ataków sieciowych, oferując jednocześnie najbardziej kompleksową i zaawansowaną ochronę stacji końcowych, połączoną z intuicyjną i łatwą obsługą interfejsu użytkownika.
Wsparcie techniki głębokiego uczenia się (ang. deep learning) jest dużym krokiem naprzód w rozwoju programu, który utrzymał w ostatnim czasie pozycję lidera w Magicznym Kwadracie Gartnera w kategorii platform do ochrony stacji końcowych. Warto nadmienić, że stało się to dziesiąty rok z rzędu.
Dodanie zaawansowanego uczenia maszynowego to nie wszystkie nowości w tej wersji. Uaktualnione i poprawione zostały zaawansowane techniki ochrony przed exploitami oraz przed próbami przejęcia kontroli nad danymi i komputerem użytkownika. Nowa wersja zapewnia ochronę danych uwierzytelniających użytkownika, wykrywanie złośliwego kodu zaszytego w zaufanych aplikacjach oraz blokuje dostęp do zdalnego wykonywania procedur systemowych na komputerze użytkownika. Takie właśnie nieautoryzowane wykonanie procedur systemowych zostało wykorzystane podczas niedawnych ataków ransomware Petya oraz NotPetya. Warto wspomnieć również o dodaniu do programu funkcji ochrony przed migracją złośliwych procesów do innych procesów systemowych oraz ochroną przed nieuprawnionym zwiększeniem uprawnień do wykonywania procesów przez nieautoryzowane aplikacje.
Źródło: https://news.sophos.com/en-us/2018/01/30/intercept-x-see-the-future