Sophos Intercept X新一代端點安全方案新增由先進深度學習神經(jīng)網(wǎng)絡賦予的惡意軟件偵測能力，并結合了最新的主動黑客攻擊緩減、進階應用程序鎖定，以及更強效的勒索軟件防護，實現(xiàn)了前所未有的偵測和預防效能。

Enterprise Strategic Group(ESG)資深認證分析師Tony Palmer解釋：「傳統(tǒng)的機器學習模型單純仰賴威脅分析專家選用的訓練模型屬性，因此有著主觀的人為因素。隨著加入的資料與日俱增，這些高達Gigabite的模型亦愈發(fā)復雜，導致運算過程繁瑣且緩慢，甚至出現(xiàn)相當高的誤報率，促使系統(tǒng)管理員不得不親自確認哪里些是惡意軟件，哪里些是合法軟件，如此一來反而降低了IT部門的工作效率。Intercept X的深度學習神經(jīng)網(wǎng)絡則讓系統(tǒng)從經(jīng)驗中學習，進而在觀察到的行為和惡意軟件之間建立關聯(lián)。這些關聯(lián)分析提高了其偵測現(xiàn)存以及零時差(Zero-day)惡意軟件的準確性，大大減少誤報。ESG實驗室的分析亦表明，這種神經(jīng)網(wǎng)絡模型易于擴展，加上得到的資料越多就越具智能，故能主動進行偵測而不會加重管理工作或影響系統(tǒng)效能?！?/p>

Sophos Intercept X新版本還配備多項創(chuàng)新技術，包括防勒索軟件和入侵攻擊防護，以及憑證盜竊防護等主動黑客攻擊緩減功能。目前黑客因應防惡意軟件技術的改進，改為傾向竊取存取憑證，以利用合法使用者的身分在系統(tǒng)和網(wǎng)絡中四處行動，而Intercept X能夠偵測并預防這類事故發(fā)生。該方案可透過云端管理平臺Sophos Central部署，與任何廠商現(xiàn)有的端點安全軟件一同安裝，立即加強端點保護。當與Sophos XG防火墻一并使用時，Intercept X還可以導入同步安全功能，進一步提升防護能力。

Intercept X的新功能包括：(一)深度學習惡意軟件偵測—深度學習模型可在已知和未知的惡意軟件以及「可能不需要應用程序 」(PUA) 執(zhí)行前就對其進行偵測，無需比對特征碼。該模型大小不到20MB，亦毋須經(jīng)常更新。

(二)主動減緩攻擊—程序碼洞穴利用，偵測出植入于其它應用程序中的程序碼，制止這種通常用于存留和防毒措施的手法。APC保護，偵測非同步程序呼叫(Asynchronous Procedure Call；APC)的濫用。APC通常用于AtomBombing程序碼插入手法，而最近更被用于透過EternalBlue弱點和DoublePulsar工具傳播WannaCry蠕蟲與NotPetya清除軟件(攻擊者濫用這些呼叫來騙使其它處理程序執(zhí)行惡意程序碼)。

(三)更強力的最新入侵攻擊防御技術—惡意處理程序呼叫，偵測攻擊者用來調(diào)動于系統(tǒng)上運行處理程序之遙距反射DLL插入法。處理程序權限提升，防止低權限處理程序被蓄意升級這種擴大系統(tǒng)存取權的行為。

(四)增強應用程序鎖定—瀏覽器行為鎖定，Intercept X會阻止有人惡意使用瀏覽器的PowerShell，以作為基本的行為鎖定措施。HTA應用程序鎖定，由瀏覽器加載的HTML應用程序?qū)⑷鐬g覽器一樣被施以鎖定防護。