Sophos是怎么用AI助力安全

Sophos是怎么用AI助力安全，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

對于當今的企業來講，網絡安全成為一個不得不面對的話題。隨著企業網絡的普及和應用，灰黑產開始向企業網絡大舉進犯，各種網絡攻擊手段層出不窮，其中以Wannacry為代表的勒索軟件更是對企業網絡用戶造成了嚴重的損失和影響，前不久臺積電遭受勒索病毒攻擊造成了十幾億人民幣的損失就是一個很好的案例！

那面對灰黑產業的囂張氣焰，我們應該如何開展有效的安全防護？是否可以通過對新技術的應用來進行安全防范？為了滿足企業用戶的安全需求，近日Sophos向業界展示了基于深度學習的新一代服務器防護方案——Sophos Intercept X for Server，根據介紹，最新推出的Sophos Intercept X for Server能夠提供不斷進化的安全措施對抗網絡威脅。Sophos的深度學習神經網絡基于數以億計的樣本訓練，能夠搜尋惡意代碼的可疑屬性，使用戶免受前所未見的惡意軟件的攻擊。

Sophos可以稱的上是老牌的安全廠商，其總部位于英國，至今已有超過30年的發展史。而中國作為網絡大國也備受Sophos重視，Sophos中國區總經理鐘明輝表示，作為一家網絡安全公司，一定要不停的有新的東西在市場推出，從而面對網絡世界最新的安全威脅。

論服務器安全重要性

而在對產品介紹時，鐘明輝始終在強調服務器的網絡安全問題，他認為服務器的安全是非常重要的。Sophos曾做過一項調查，根據調查結果顯示，三分之二的IT主管不了解防漏洞利用技術，因而使公司處于數據外泄的風險。

而網絡罪犯一旦進入了企業網絡，就會通過持續的橫向活動而鎖定并接管服務器，以獲取里面的重要數據，如個人身份識別信息 (PII) 、銀行、稅務、工資及其他財務記錄，甚至專利知識產權和共享應用程序等。這些資料都可在暗網出售，或用于其他類型的攻擊以及獲利途徑。服務器也會因勒索軟件和一般網絡攻擊而受損。由于服務器存有關鍵數據，服務器攻擊比端點攻擊的破壞性更大。

此外，攻擊者還會利用被入侵的服務器作為代理服務器，以數據流量更改路線到惡意網站。甚至會在服務器群組和云端帳號安裝挖礦程序，偷用企業的中央處理器、內存、電力及其他資源來開發加密數字貨幣。網絡罪犯會根據目標服務器的應用范疇、儲存的數據，以及可用作多種罪行的資源去發動攻擊，因此企業需要有預測性，專為服務器設計的安全方案，用來幫助保護尚未打過補丁的系統。

推陳出新，Sophos Intercept X for Server亮點解讀

鑒于企業服務器安全的重要性，Sophos重拳出擊，為企業服務器設計了完備的安全方案，本次推出的Sophos Intercept X for Server兼具服務器端的安全防護。

本次推出的Sophos Intercept X for Server是Intercept X的一個全新版本。要知道Sophos Intercept X 在全球安全市場來說，可以稱得上是Sophos的一個王牌產品，從第一代產品推出至今已有兩三年的時間，而當時推出的目的主要是應對勒索軟件攻擊。那最新推出的Sophos Intercept X for Server相比之前版本來講都有著哪些新功能呢，對此Sophos銷售工程師楊帆進行了相關介紹，他提到Sophos Intercept X for Server的最新功能主要包括一下幾方面：

●深度學習神經網絡：利用Intercept X的深度學習神經網絡能夠偵測前所未見的全新惡意軟件和不需要的應用程序。部署后，模型將持續更新并識別關鍵屬性，從而在良性和惡意軟件有效負載之間做出更準確的決策。

●主動緩解對手攻擊：能夠阻擋已識別的網絡罪犯及用于躲避傳統防毒方保護案的常用技術。憑證盜竊防護防止內存、注冊表和本地儲存中的身份驗證密碼被盜。此外Code Cave Utilization可檢測出植入在合法應用程序中的惡意代碼。

●漏洞利用保護：能夠防止攻擊者利用已知的系統漏洞。保護未完成修補的服務器免受由瀏覽器、插件及Java漏洞攻擊包發動的攻擊。

●主引導記錄保護：WipeGuard功能擴展至包含Intercept X防勒索軟件技術，阻截以主引導記錄為目標的變種勒索軟件及惡意程序代碼。

●根本原因分析：Sophos Intercept X for Server的事件檢測及響應功能可提供詳盡報告，分析入侵手法、攻擊去向與觸及的層面。還能夠根據攻擊分析作出行動建議。

●針對服務器的云端工作負載發現：可以檢測及保護在Microsoft Azure和Amazon Web Services等公共云上運行的服務器，預防閑散IT或被遺忘資產的風險。

根據目前的發展態勢可以判定，網絡安全前景依舊不容樂觀，各式各樣的網絡安全攻擊將會以不同的形式存在于服務器端、終端以及云端。隨著新型網絡攻擊的不斷增加，傳統的網絡防御體系已經日漸乏力，Sophos Intercept X for Server能夠將AI深度學習技術完美應用到網絡安全防護中，從而更快的對惡意軟件進行精準識別和決策，對于企業來講是一大防護利器！

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。