Nova solução apresenta recursos avançados de deep learning
Ferramenta da Sophos traz maiores taxas de detecção e menores taxas de falso positivo.
A Sophos anunciou o lançamento do Intercept X com detecção de malware alimentada por redes avançadas com recursos de Deep Learning. Combinando a mitigação de hackers ativos, bloqueio avançado de aplicativos e proteção aprimorada de ransomware; a nova versão da proteção de próxima geração oferece níveis de detecção e prevenção bem elevados.
Deep learning é a mais recente evolução do machine learning. Ele oferece um modelo de detecção amplamente escalável, capaz de aprender sobre o cenário de ameaças observáveis. Com a capacidade de processar centenas de milhões de amostras, o Deep learning pode fazer previsões mais precisas em um ritmo mais rápido, com muito menos falsos positivos quando comparados com o tradicional machine learning.
Esta nova versão do Sophos Intercept X também inclui inovações em anti-ransomware e prevenção de vulnerabilidades e mitigação de hackers ativos, como proteção contra roubo de credenciais.
Na medida em que o anti-malware melhorou, os ataques se concentraram cada vez mais no roubo de credenciais para mover sistemas e redes como usuário legítimo, e o Intercept X detecta e impede esse comportamento. Implantado na plataforma de gerenciamento baseada em nuvem Sophos Central, a nova solução pode ser instalado ao lado do software de segurança de endpoint de qualquer fornecedor, aumentando imediatamente a proteção. Quando é usado com o Sophos XG Firewall, o Intercept X pode introduzir recursos de segurança sincronizados para melhorar ainda mais a proteção.
Segundo relatório publicado pelo ESG Lab, cada empresa deve assumir que está sempre sob ataque de ameaças cibernéticas. A pesquisa aponta que, quando são estudados os principais motivos que tornam a análise e as operações do TI mais difíceis hoje, mais de um quarto dos entrevistados afirmou que era a dificuldade de acompanhar mudanças rápidas na paisagem da
Novos recursos no Intercept X incluem:
Detector de Malware Deep Learning
- O modelo Deep learningdetecta malwares conhecidos e desconhecidos, aplicativos potencialmente indesejados (PUAs) antes de serem executados, sem depender de assinaturas.
o O modelo é inferior a 20MB e requer atualizações infrequentes.
Mitigações Adversas Ativas
- Proteção contra roubo de credenciais – Prevenção de roubo de senhas de autenticação e informações de hash de memória, registro e armazenamento persistente, geradas por ataques como Mimikatz.
- Códigos de utilização da caverna – Detecta a presença do código implantado em outro aplicativo, frequentemente usado para persistência e prevenção de antivírus.
- Proteção APC – Detecta o abuso de chamadas de procedimento de aplicativo (APC), frequentemente usado como parte da técnica de injeção de código AtomBombing e mais recentemente usado como o método de espalhamento do wannel e o limpador NotPetya via EternalBlue e DoublePulsar.
Técnicas de Prevenção de Exploração Novas e Avançadas
- Migração de processo malicioso – Detecta injeção de DLL reflexiva remota usada pelos adversários para se mover entre os processos em execução no sistema.
- Escalação de privilégios de processo – Impede que um processo de privilégio baixo seja escalado para um privilégio superior, tática usada para obter acesso elevado ao sistema.
Bloqueio de aplicativos aprimorado
- Bloqueio do comportamento do navegador – Intercept X impede o uso mal-intencionado do PowerShell dos navegadores como um bloqueio de comportamento básico.
- Bloqueio do aplicativo HTA – Os aplicativos HTML carregados pelo navegador terão as atenuações de bloqueio aplicadas como se fossem um navegador.
Fonte:ipnews