通过阻止漏洞,阻止零日攻击
攻击者希望分发和安装恶意软件,盗窃您的数据,避开检测,这需要用到相对少数的极为有效的漏洞利用攻击技术。
有了 Intercept X,回避检测的黑客和零日攻击将无法通行 – 因为 Intercept X 不仅关注阻止恶意软件,还跟踪指示正在发生攻击的行为,并将其扼杀在摇篮中。
软件漏洞的出现速度令人警惕,通常需要供应商打补丁 – 在这些补丁程序出现前,漏洞仍然存在。尽快安装最新补丁程序始终是建议最佳做法,Intercept X 为未打补丁的设备提供一层防护。通过拦截攻击者用于利用漏洞的技术,Sophos 可以阻止攻击者滥用计算机进行不应有的操作。
Sophos Intercept X 包括:
Exploit Protection
阻止基于恶意软件和免文件攻击中用到的漏洞和技术,拒绝黑客常用的攻击工具。
主动式攻击缓解 (Active Adversary Mitigations)
Intercept X 用到一系列技术,包括防止凭据盗窃,代码洞利用侦测,以及攻击者用于进入受害者网络并且不被发现的 APC 防护。
Deep Learning
Intercept X 采用深度学习,一种高级机器学习形式,不依赖特征码侦测已知和未知恶意软件。
漏洞 vs. 漏洞利用攻击 vs. 漏洞利用攻击技术
漏洞
硬件/软件的设计或实现中的缺陷。
漏洞利用攻击
针对数千潜在目标漏洞中的一种的一个或多个漏洞利用攻击技术的一次具体成功可靠使用。
漏洞利用攻击技术
攻击者可以滥用漏洞,进入计算机进行不应有操作的基本方法
