Sophos删除截止X进行端点保护

Sophos出来的是拦截X，其新名称是基于技术获得的端点保护，这是在去年购买舰队时获得的技术来扩大其终点策略。

该产品使用基于行为的筛选来检测端点上的恶意行为，而不是基于签名的保护，需要不断更新，并且可以延迟攻击者创建新版本的努力。

该软件介绍了进程的行为，特别是在Sophos的Enduser Security Group的高级副总裁Dan Schiappa表示​​，Malsware使用作为攻击的一部分的24种技术。这提高了找到使用常见技术集的零日攻击的机会。

他说，只有一个或两个额外的技术每年裁剪，并且该平台更新以解决这些。这样，攻击者不能简单地掩盖恶意软件签名以避免防御。

拦截X包括反ransomware，它使得正在加密的文件的清晰副本，并且如果它确定它们的作用，则可以阻止正在加密文件的进程。该功能称为Cryptoguard，并使用副本所在的位置。

端点软件执行漏洞的根本原因分析，以确定受攻击影响的终点。它还建议客户应在未来采取类似攻击的牛肉防御的行动。

为了帮助确保修复完成，该产品包括一个名为Sophos的功能，将隐藏的恶意软件残余物源于休眠以后攻击。

该平台与网络上的其他Sophos设备发出安全心跳，例如防火墙，例如，如果在端点上检测到攻击，则防火墙可以阻止它，或阻止受损端点和命令和控制服务器之间的通信。

451组的分析师Eric Ogren说，客户有限的是IT人员有限的IT工作人员，他们希望提供更智能的东西，该公司希望根据行为捕获攻击。

Ogren说，在Sophos现有的Sophos Central Endpoint产品中的心跳特征中绑在心跳特征中，Cophos说。他说，该功能向基于网络的安全性提供了基于网络的安全性的反馈，并建立了其他安全设备的控制。

拦截X现已上市，为期一年的许可证范围从每位用户的20美元到40美元，并基于音量和术语长度的秤。

这个故事，“Sophos删除了entercept X终点保护”最初由网络世界发布。