【e-zone 專訊】針對惡意軟件(Malware)的分析方面,以往廠商多數以黑盒(Black Box)作封閉分析與主動封阻決策,對用戶而言完全沒有能見度可言。Sophos 亞太及日本區高級技術方案總監韋頌修(上圖)指出,新 EDR 方案已有改善,更舉例指出現時平台已開放更多 Sophos Labs 的研究數據讓企業取存。
【相關文章】提高網購保安意識 10招慎防黑客肆虐
該公司新推出的「Intercept X Advanced with EDR」,更已融合機械學習(Machine Learning)演算法,開放資料讓用戶了解在目前企業運算平台之內,出現可疑活動的機會率,甚至讓他們決定即時封阻,以至傳送到 SophosLabs 再作研究。
【相關文章】公用設施入侵風險增 需更新網絡保安架構
韋頌修強調,假如是絕對肯定的惡意軟件個案,Sophos EDR 必定即為用戶封阻,而決定開放取存分析數據的自由度,是因為目前包括勒索軟件在內的變種情況太快,希望在自由度與控制之間,為企業 IT 保安管理帶來選擇。
Source:ezone.hk