Sophos 漏洞利用攻击防御

Intercept X 阻止黑客依赖的漏洞

虽然已经有了无数类型的网络攻击,并且每分钟还在产生更多,但黑客依赖关键安全软件漏洞传播恶意软件、勒索软件等。

攻击者滥用软件漏洞的行为称为漏洞利用攻击。虽然恶意软件多达数百万,可供利用的软件漏洞数以千计,但黑客在攻击链中依赖的漏洞利用攻击技术只有少数几种 – Intercept X 阻止黑客常用的重要工具,从而阻止漏洞利用攻击和零日攻击发生。

Intercept XSophos MTR

通过阻止漏洞,阻止零日攻击

攻击者希望分发和安装恶意软件,盗窃您的数据,避开检测,这需要用到相对少数的极为有效的漏洞利用攻击技术。

有了 Intercept X,回避检测的黑客和零日攻击将无法通行 – 因为 Intercept X 不仅关注阻止恶意软件,还跟踪指示正在发生攻击的行为,并将其扼杀在摇篮中。

软件漏洞的出现速度令人警惕,通常需要供应商打补丁 – 在这些补丁程序出现前,漏洞仍然存在。尽快安装最新补丁程序始终是建议最佳做法,Intercept X 为未打补丁的设备提供一层防护。通过拦截攻击者用于利用漏洞的技术,Sophos 可以阻止攻击者滥用计算机进行不应有的操作。

Sophos Intercept X 包括:

Exploit Protection

阻止基于恶意软件和免文件攻击中用到的漏洞和技术,拒绝黑客常用的攻击工具。

主动式攻击缓解 (Active Adversary Mitigations)

Intercept X 用到一系列技术,包括防止凭据盗窃,代码洞利用侦测,以及攻击者用于进入受害者网络并且不被发现的 APC 防护。

Deep Learning

Intercept X 采用深度学习,一种高级机器学习形式,不依赖特征码侦测已知和未知恶意软件。

漏洞 vs. 漏洞利用攻击 vs. 漏洞利用攻击技术

图像
Exploit Techniques

漏洞

硬件/软件的设计或实现中的缺陷。

漏洞利用攻击

针对数千潜在目标漏洞中的一种的一个或多个漏洞利用攻击技术的一次具体成功可靠使用。

漏洞利用攻击技术

攻击者可以滥用漏洞,进入计算机进行不应有操作的基本方法

利用 Sophos Intercept X 阻止企业内的漏洞利用攻击

 

Sophos Intercept X Advanced

Sophos Intercept X Advanced with XDR

Sophos MTR Standard

Sophos MTR Advanced

基础技术

已移除图像。

已移除图像。

已移除图像。

已移除图像。

深度学习

 

已移除图像。

已移除图像。

已移除图像。

防漏洞利用攻击

已移除图像。

已移除图像。

已移除图像。

已移除图像。

CryptoGuard 反勒索软件技术

已移除图像。

 

已移除图像。

已移除图像。

扩展侦测与响应 (XDR)  

已移除图像。

已移除图像。

已移除图像。

24/7 全天候监测和响应    

已移除图像。

已移除图像。

专责人员推动威胁追踪    

已移除图像。

已移除图像。

先进的无专责人员威胁追踪      

已移除图像。

 

免费试用漏洞利用攻击白皮书