Sophos专注AI 提升安全防护预见性

　　自2017年，一款名为“WannaCry”的勒索软件在全球范围内爆发之后，时至今日，文件丢失、系统宕机、解密存疑、内网蔓延以及变种变异等方面的危害，都让勒索软件的攻击疑云挥之不去。相关调查数据显示，有54%的受调查机构去年曾被勒索软件攻击，而85%的受调查机构则表示曾经或者预期会被勒索软件攻击。

　　如今，随着人工智能、物联网以及移动互联网技术的发展，借助新技术、新应用，勒索软件的攻击手段和攻击载体也在悄然发生变化。面对来势汹汹，且“日新月异”的勒索软件威胁，对于安全防护厂商来说，需要持续创新，以做到随需应变。

　　Sophos作为一家专注于网络和端点安全的领导厂商，在信息安全领域深耕30余年，通过持续创新和合作，目前已经从当年反病毒软件厂商，发展成了横跨终端安全、网络安全和云的信息安全解决方案厂商，并且在Gartner魔力象限当中，获评企业网络防火墙、端点安全和数据安全领域的远见者和领导者。

　　致力于创新、简单和高效

　　一直以来，Sophos的使命都是成为向IT专业人员和其合作渠道提供创新、简单并高效的网络安全方案的最佳厂商。从Sophos之前推出的XG防火墙产品可以看出，此系列产品除了本质的安全性，还在于Firewall Manager管理能够跨多个Sophos操作系统管理平台，比如将UTM v9.x和Cyberoam OS设备报告做整合，用iView就可以达成。另外，还有对云、硬件和虚拟环境集中策略管理等，都注重强调的是产品的简单、易用和高效。这也非常契合Sophos本身的口号“Security Made Simple for Business”。

　　在Sophos的产品体系当中，包括XG防火墙在内，还涉及通讯终端、加密、网络安全、邮件安全、移动安全和统一威胁管理等多个领域，这让Sophos的安全解决方案显得更为整体和均衡。

　　另外，在目标客户方面，Sophos中国区总经理钟明辉表示，Sophos主要专注于拥有少于5000名员工的用户。因为这样的企业内部通常不会有较大型的IT管理团队，对于IT投入和IT管理的需求相对较少。不过，钟明辉也提到，虽然中端市场的营收占到Sophos整体营收的六成甚至更多，但并不代表大型企业不会成为Sophos的目标客户，面对这些企业，Sophos主要会服务于它的子公司或者海外办事处等分支机构。

　　当被问到Sophos的收入配比当中网络和终端收入各占多少时，钟明辉表示，网络安全和终端安全的业绩差不多是五五开，这种收入配比也使得Sophos看起来更为均衡。加之其完善的产品体系，使得Sophos越来越受到行业的关注和认可。

　　发力AI 推出Intercept X方案最新版本

　　近日，Sophos推出Intercept X最新版本，新增由深度学习神经网络支持的恶意软件检测功能。Intercept X于2016年9月首次推出，目前已经在全世界数以万计的企业中采用。

　　这一最新版本的下一代端点保护方案结合了新的主动黑客攻击缓减、先进的应用程序锁定，以及增强型勒索软件防护等功能。同时，该方案可透过云端管理平台Sophos Central部署，与任何厂商现有的端点安全软件一同安装，即时加强端点保护。当与Sophos XG防火墙一并使用时，Intercept X也会引入同步安全功能，进一步提升防护能力。

　　另外，深度学习功能是这一版本的最大特色。深度学习是机器学习的最新进展，它提供了一个庞大的可扩展检测模型，能够学习所有观察到的威胁形式。与传统的机器学习相比，深度学习凭借其处理数以亿计样本的能力，以更快的速度、更少的误报率做出更准确的预测。

　　Sophos售前工程师李黎表示，传统的机器学习模型依赖于专家威胁分析师来选择用于训练模型的属性，因而增加了主观的人为因素。随着添加数据的越来越多，模型也变得越来越复杂，成为繁琐而缓慢的千兆字节模型。这些模型的误报率也很高，从而降低了IT的工作效率。与此相反，Intercept X的深度学习神经网络让系统可以通过经验进行学习，从而在观察到的行为和恶意软件之间建立关联。这些关联性分析提高了对现有和零日恶意软件检测的精确性。

　　预测性保护是IT安全的未来。将深度学习神经网络引入业界领先的漏洞利用和勒索软件保护产品Intercept X，是Sophos向前迈出的一大步。对未知攻击做出抵抗，而不是等待攻击的到来，这将改变每一家企业保护其用户和资产的IT运营方式。

　　本报记者 路沙