سوفوس تطلق “انترسبت إكس” مع الحماية التنبؤية وتقنيات التعلم العميق
أعلنت شركة سوفوس(SOPH)، الرائدة عالميا في قطاع الشبكات وأمن النقاط النهائية، اليوم عن إطلاق برمجيات إنتيرسيبت إكس Intercept Xبتقنيات الكشف عن البرمجيات الضارة عبر الشبكات العصبية المترابطة للتعلم العميق. مدعوما بالنظام الجديد النشط لتقليل حدة الخروقات، التأمين المتقدم للتطبيقات، والحماية المعززة ضد برمجيات الفدية، ليقدم هذا الإصدار من الجيل الجديد لحماية النقاط النهائية مستويات غير مسبوقة من الكشف والوقاية.
وفي هذا الصدد قال دان شيابا نائب الرئيس الأول والمدير العام للمنتجات لدي سوفوس ” الحماية التنبؤية هي مستقبل أمن تكنولوجيا المعلومات. واتخذت سوفوس خطوة هائلة إلى الأمام من خلال جلب الشبكات العصبية لتقنيات التعلم العميق إلي برمجيات ” انترسبت إكس Intercept X ” رائدة الصناعة في الحماية ضد برمجيات الفدية وهجمات الإستغلال. وإن القدرة على الحماية من الهجمات المجهولة الناشئة بدلا من انتظار وقوعها سيغير الطريقة التي يمكن بها لعمليات تقنية المعلومات في كل منظمة حماية مستخدميها وأصولها. ويمكن لـ ” انترسبت إكس Intercept X ” أن يجلب جيلا جديدا أكثر تقدما لأي منظمة، بغض النظر عن استراتيجيتها الحالية.
الميزات الجديدة في “انترسبت إكس Intercept X “:
التعلم العميق و الكشف عن البرمجيات الضارة
• نموذج التعلم العميق يكتشف البرامج الضارة المعروفة وغير المعروفة والتطبيقات غير المرغوب فيها قبل عملها، دون الاعتماد على التوقيعات
• حجم النموذج أقل من 20 ميجابايت ويتطلب تحديثات غير متكررة
نظام تخفيف مضاد نشط
• حماية سرقة الاعتماد – منع سرقة كلمات مرور المصادقة و معلومات الذاكرة، وملفات التسجيل، والتخزين المستمر، والتي استفادت منها هجمات مثل “ميميكاتز”
• استخدام سجل الرموز – يكتشف وجود الرموز التي تم اعتمادها في تطبيق آخر، وغالبا ما تستخدم لتجنب استمرار مكافحة الفيروسات
• الحماية ضد إتخاذ إجراءات غير متزامنة – يكتشف إستغلال الإجراءات الغير متزامنة والتي غالبا ما تستخدم كجزء من تقنية حقن رمز أتومبومبينغ واستخدامها مؤخرا كوسيلة لنشر دودة واناكري وممسحة نوتبتيا عبر إترنالبلو و دوبلبولزار ( واستخدام ذلك لتوليد شفرة ضارة).
تقنيات جديدة ومعززة لمنع الاستغلال
• ترحيل العمليات الخبيثة – يكتشف الإمداد العكسي لملفات “دي إل إل” من قبل الخصوم للانتقال بين العمليات التي تعمل على النظام
• تصعيد امتيازات العمليات – يمنع عملية الامتياز المنخفض من التصعيد إلى امتيازات أعلى، وهو تكتيك يستخدم للحصول على وصول مرتفع للنظام
تعزيز قفل التطبيق
• قفل سلوك المتصفح – يمنع ” انترسبت إكس Intercept X ” الاستخدام الخبيث من قبل المتصفحات بشكل اعتيادي
• قفل تطبيق HTA – يقوم بقفل وتخفيف حدة تطبيقات HTML التي يتم تحميلها من قبل المتصفح
التعلم العميق هو التطور الأحدث لتقنيات للتعلم الآلي، حيث يقدم نموذج كشف قابل للتطوير على نطاق واسع بشكل يجعلها قادرة على تعلم مشهد التهديدات بأكمله. مع القدرة على معالجة مئات الملايين من العينات، كما يمكن التعلم العميق من جعل التنبؤات أكثر دقة و بمعدل أسرع مع عدد أقل بكثير من الايجابيات الكاذبة بالمقارنة مع التعلم الآلي التقليدي.
ويشمل الإصدار الجديد من ” انترسبت إكس Intercept X ” أيضا ابتكارات في مكافحة برمجيات الفدية واستغلال الوقاية، والتخفيف من خروقات البيانات مثل حماية سرقة الاعتماد. وكما تحسنت مكافحة البرامج الضارة، قد تركزت الهجمات بشكل متزايد على سرقة أوراق الاعتماد من أجل التحرك في جميع أنحاء النظم والشبكات كمستخدم شرعي، ويضمن من ” انترسبت إكس Intercept X ” الكشف والمنع لمثل هذا السلوك. ويمكن اعتماد وتنصيب ” انترسبت إكس Intercept X ” جنبا إلي جنب مع البرامج الأمنية القائمة لنقاط النهاية من أي مزود فورا لتعزيز حماية النقاط النهائية ، ويمكن لـ ” انترسبت إكس Intercept X ” تقديم قدرات أمنية متزامنة لحماية أكثر تعزيزا عبر استخدامة مع جدار سوفوس الناري XG .
أطلقت برمجيات ” انترسبت إكس Intercept X “لأول مرة في سبتمبر 2016، وقد أثبتت نجاحها في عشرات الآلاف من المنظمات في جميع أنحاء العالم. تتوفر الأسعار والتراخيص من شركاء قناة سوفوس المسجلين في جميع أنحاء العالم. لمزيد من المعلومات يرجى زيارة www.sophos.com/interceptx
