Sophos Intercept X, Derin Öğrenme Teknolojisiyle Tehditlere Geçit Vermiyor

Sophos, yeni nesil tehditleri önlemeye yönelik güvenlik ürünü Intercept X’i geleneksel makine öğrenmesine kıyasla çok daha verimli çalışan ‘derin öğrenme’ teknolojisiyle güncelledi. Yeni güncellemeyle sezgisel tehdit algılama yeteneklerini çok daha ileri boyuta taşıyan Sophos Intercept X, yeni nesil tehdit önleme çözümleri arasında en başarılı tehdit algılama ve en az yanılma payına sahip oluşuyla öne çıkıyor.

Ağ ve uç nokta güvenliğinde dünyanın önde gelen şirketlerinden Sophos, yeni nesil tehdit algılama çözümü Intercept X’i yapay sinir ağlarından güç alan derin öğrenme teknolojisiyle güçlendirdi. Aktif saldırı önleme teknolojisi, gelişmiş uygulama izolasyonu ve fidye saldırılarına karşı sunduğu kapsamlı korumanın yanı sıra derin öğrenmenin gücünü de yanına alan Intercept X, henüz keşfedilmemiş tehditleri dahi açığa çıkarmada ve etkisiz hale getirmede görülmemiş bir başarı ortaya koyuyor.

Öngörüye dayalı güvenlik çözümlerinin, bilgi teknolojileri güvenliğinin geleceğine yön vereceğinin altını çizen Sophos Başkan Yardımcısı ve Ürünlerden Sorumlu Genel Müdürü Dan Schiappa, şunları söyledi:

“Endüstrinin lider yeni nesil güvenlik çözümü Intercept X’i yapay sinir ağlarına dayalı derin öğrenme teknolojisiyle donatarak büyük bir adım attık. Bu sayede şirket ve kurumlara yeni nesil saldırıların gerçekleşmesini beklemeden, saldırıyla karşılaşmadan önlem alma fırsatı sunuyoruz. Yeni Intercept X ile tüm organizasyonlar, mevcut stratejilerinden bağımsız olarak en gelişmiş yeni nesil güvenlik çözümüne sahip olacaklar.”

Derin Öğrenmeyle Tehdidi Çok Daha Doğru ve Hızlı Tespit Ediyor

Derin öğrenme, makine tabanlı öğrenme teknolojilerinin günümüzde geldiği en uç noktayı simgeliyor. Gözlemlenebilen tehdit alanlarının tamamını dikkate alarak sürekli öğrenebilen bir yapı sunan bu sistem, görülmemiş büyüklükte ölçeklenebilir tespit modelleri kurgulanmasına olanak sağlıyor. Derin öğrenme sayesinde yüz milyonlarca olay ve örnek bir arada işlenerek, geleneksel makine öğrenme tekniklerine kıyasla daha doğru tespitlere çok daha hızlı ve düşük hata oranıyla ulaşmak mümkün oluyor.

Yetki hırsızlığı, son zamanlarda sistemlere kayıtlı bir kullanıcı gibi sızarak içerde rahatça gezinmek isteyen siber suçluların gözde yöntemleri arasında yer alıyor. Sophos Intercept X’in yeni sürümü, fidye yazılımı ve sistem açıklarının önlenmesine dair sunduğu yeniliklerin yanı sıra aktif saldırı girişimlerini boşa çıkaracak yetki hırsızlığını önleme özelliği de barındırıyor.

Sophos Intercept X’in diğer öne çıkan özellikleri şöyle sıralanıyor:

Derin Öğrenmeye Dayalı Zararlı Yazılım Tespiti

  • Derin öğrenme – Herhangi bir imzaya gerek duymaksızın, bilinen veya henüz keşfedilmemiş tehditleri zarara yol açmalarına fırsat vermeden algılayabiliyor. Intercept X’in derin öğrenme modeli 20 MB’tan daha az yer kaplıyor ve sıkça güncellenmesi gerekmiyor.

Aktif Saldırı Önleme

  • Yetki hırsızlığının önlenmesi – Şifre ve hash değerleri gibi güvenlik açısından kritik verilere bellek, kayıt defteri ve kalıcı bellek gibi ortamlardan erişilebilmesinin önüne geçiyor. Böylece Mimikatz örneğindeki gibi saldırıların tekrarlanmasını önlüyor.
  • Kod açığı suistimallerinin engellenmesi – Antivirüs uygulamalarından korunmak veya sistemde kalıcı olmak isteyen saldırıların uygulamalara kod yerleştirmeye çalıştığını tespit edebiliyor.
  • Uygulama Prosedürü Çağrıları (APC) koruması – Son zamanlarda sıkça karşılaşılan AtomBombing adlı kod yerleştirme tekniğinin bir parçası olan APC, geçtiğimiz yıl dünya genelinde büyük zarara yol açan WannaCry ve NotPetya’nın yaygınlaştırılmasında da kullanılmıştı. Intercept X, bu tür girişimleri anında tespit edebiliyor.

Yeni ve Gelişmiş Sistem Açığı Önleme Teknikleri

  • Zararlı süreç değiştirme – Sistemde yer alan süreçler arasında geçiş yapmak isteyen saldırganların bu amaçla sisteme uzaktan DLL sızdırmasını önlüyor.
  • Süreç önceliğini yükseltme – Daha geniş sistem yetkisine kavuşmak isteyen saldırganların düşük öncelikli süreçleri daha yüksek önceliğe taşıma girişimini algılayabiliyor.

Gelişmiş Uygulama İzolasyonu

  • Tarayıcı davranışına bağlı izolasyon – Intercept X, tarayıcılardaki PowerShell’in kötü niyetli kullanımını engelliyor.
  • HTA uygulama izolasyonu – Tarayıcı tarafından yüklenen HTML uygulamalarını tarayıcıyla aynı seviyede izolasyona tabi tutarak olası zararların önüne geçiyor.

Bulut Üzerinden Kolayca Yönetiliyor

Kurulumu bulut tabanlı Sophos Central yönetim platformu üzerinden gerçekleştirilen Intercept X, daha gelişmiş bir koruma sağlamak üzere herhangi bir diğer üreticinin sunduğu uç nokta güvenlik çözümüyle birlikte kullanılabiliyor. Intercept X, Sophos XG Firewall ile birlikte kullanıldığında senkronize güvenlik avantajını kullanarak sağladığı korumayı daha üst bir boyuta taşıyor.

İlk duyurusu 2016 yılında gerçekleştirilen Intercept X, bugün dünya genelinde on binlerce organizasyonda kullanılıyor. Sophos Intercept X hakkında detaylı bilgiyi www.sophos.com/interceptx adresinde bulabilir, ücretsiz denemek için https://secure2.sophos.com/en-us/products/intercept-x/free-trial.aspx adresini ziyaret edebilirsiniz.