Sophos Email Advanced加入深度學習令電郵防護更具智能

六月 21st, 2018 | Categories: Latest News

Sophos Email加入人工智能大幅提升效能
保護Microsoft Office365、Google G-Suite及Exchange 2003+的電郵
憑藉SPF、DKIM及DMARC技術提供全新反網絡釣魚認證功能
透過Sophos Central進行雲端管理防護

環球網絡及端點安全領導廠商Sophos (LSE: SOPH) 推出Sophos Email Advanced,成為首個憑藉主動威脅防護 (ATP) 、防網絡釣魚電郵認證、外送電郵掃瞄和政策支援功能來提供預測性防護的電郵防護解決方案。

SophosLabs研究發現,於75%受訪企業內部發現的惡意軟件都具針對性,反映出大部分攻擊均為零時差模式。唯一的解決方法是利用結合了深度學習神經網絡的Sophos Email沙盒技術,快速偵測電郵內前所未見的惡意檔案。

電郵繼續成為網絡罪犯發動魚叉式網絡釣魚、局部或撒網式 (Spray and Pray) 等各種攻擊的主要媒介。Sophos每天處理超過一千萬個受Sophos Email保護的收件箱的數據,當中有接近80%的垃圾郵件含有惡意程式碼。據近年觀察所得,電郵亦是散布勒索軟件的主要途徑。

根據Sophos最近的調查,全球超過一半受訪企業於過去12個月曾遭受勒索軟件攻擊。Sophos Email Advanced的沙盒具備CryptoGuard技術,可阻截勒索軟件傳送到用戶員工的郵箱。另一項防止勒索軟件及網絡釣魚攻擊的主要措施為Time-of-Click防護:當用戶點擊連結時,該項技術會即時掃瞄,堵截隱藏及延遲的攻撃。外送電郵掃瞄及多重政策支援能避免受感染的企業無意識地轉發惡意軟件或傳送垃圾郵件予客戶與合作夥伴,從而減低攻擊對社會的影響,並維護企業的名聲。

Sophos訊息安全部高級副總裁兼總經理Bill Lucchini表示:「雲端平台如Office365及Google G-Suite等發展迅速,機構需要先進的安全解決方案偵測零時差威脅和進階惡意軟件。勒索軟件即服務 (RaaS) 及惡意軟件包讓網絡罪犯更容易製作,並透過電郵散播更精密和更具針對性的攻擊。因此,IT部門需要更聰明的預測性保安措施,以偵測並阻截威脅。Sophos Email Advanced藉由Sophos Central作雲端管理,能為任何電郵平台提供最周全的保護,使每位用戶可重拾對自己收件箱的信心。」

若終端用戶利用Sophos Central平台管理安全措施,Sophos Email就會成為綜合數據防護系統的重要支柱。IT專業人員可同時管理Intercept X端點防護、Sophos Email Advanced及Phish Threat用戶意識培訓,這樣既可偵測並堵截威脅,從而加強防護,更可訓練用戶,避免他們成為安全策略的最弱一環。此外,Sophos Email Advanced所收集的威脅數據亦使Synchronized Security的消息更零通,為SophosLabs的整體社群情報作出貢獻。

參與Sophos Email早期採用計劃的Sophos客戶及合作夥伴有以下評價:

Lanspeed 服務台主管Enedel Rivera指出:「我們率先目睹Sophos Email Advanced成功阻截之前能輕易滲透不同系統的惡意軟件。透過公測,我們發現Sophos Email Advanced對減少傳送至終端用戶的垃圾郵件數目非常有效,而我們亦可利用Sophos Central輕鬆管理這個方案。」

Chess ICT 技術總監Gavin Wood表示:「我們致力緊貼最新的安全技術,尤其是在威脅不停進化的情況下,這個目標更形重要。作為Sophos的合作夥伴,其產品發展藍圖及持續改進的解決方案不斷使我們刮目相看。Sophos Email Advanced能有效防止最先進的惡意軟件及減少傳送予終端用戶的垃圾郵件。我們因而十分期待向客戶提供Sophos Email Advanced方案,讓他們透過Sophos Central輕易周全管理電郵防護措施。」

Sophos Email的新功能包括:

主動威脅防護 (ATP)

Sophos Sandstorm雲端沙盒及進階連結保護
Sophos Email沙盒內置人工智能,可偵測並阻擋未知的惡意軟件
Time-of-Click先進連結保護,可在傳送內容前檢查網站評級及電郵連結,預防隱藏及延遲的攻撃。

反網絡釣魚電郵認證

結合「發件人政策框架」 (SPF) 、「域名密鑰識別郵件」 (DKIM) 和「基於域名的訊息認證、報告和一致性」 (DMARC) 認證技術,以及電郵標題分析
以SPF申報及核實誰可利用指定網域傳送電郵
基於非對稱式密鑰的DKIM電郵認證系統
當訊息未能通過SPF或DKIM檢查時,以DMARC技術判斷所需行動

外送電郵掃瞄及多重政策支援

為外送電郵掃瞄垃圾電郵和病毒,防止企業無意中散播威脅,維護其名聲
於數分鐘內為個人、團體或整個網域度身制訂安全政策

方案部署及數據處理地點選項

藉由雲端管理系統Sophos Central提供選擇
Sophos Secure Email Gateway可作為獨立預置部署,或於Sophos XG Firewall的最新版本上運作
位於愛爾蘭、美國及德國的訊息處理中心
位於愛爾蘭、美國及日本的Sophos Sandstorm雲端沙盒

推出日期

Sophos Email Advanced 經已透過Sophos的全球合作夥伴供應,詳情請參閱Sophos網站。

關於Sophos

Sophos是下一代終端及網絡安全的領導廠商。作為同步式安全的先驅,Sophos致力開發一系列相得益彰的創新安全解決方案,涵蓋端點、網絡、加密、互聯網、電郵與流動等範疇。全球150個國家超過 1億用戶以Sophos 的解決方案作為抵禦複雜威脅和避免數據流失的最佳保障。Sophos產品透過由26,000多家註冊夥伴所組成的環球渠道網絡供應。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號SOPH。

Comments are closed.