英ソフォスは7月27日、高度化するサイバー脅威に対して継続的に進化し続ける予測型ディープラーニング技術を実装した次世代サーバーセキュリティ保護製品「Sophos Intercept X for Server」を発表した。

 Sophos Intercept X for Serverは、Intercept Xのディープラーニング・ニューラルネットワークを活用し、過去に発見されなかったマルウェアや不要なアプリケーションを検出する。マルウェアスキャンモデルは定期的に更新され、危険な属性を識別し正常なファイルとマルウェアのペイロードをより正確に判断する。

 明らかなサイバー犯罪行為や従来のアンチウィルス保護を回避するために、一般的によく使用される常駐テクニックを防止。また、資格情報盗難防止ではメモリー、レジストリ、ローカルストレージからの認証パスワードの盗難を防止する。さらに、Code Cave Utilizationにより、正当なアプリケーションに挿入された悪質なコードの存在を検出する。

 エクスプロイト保護では、攻撃者が既知のぜい弱性を利用することを防止。サーバーが完全にパッチされていない場合でもブラウザ、プラグイン、またはJavaベースのエクスプロイトキットを保護する。

 マスターブートレコード保護では、WipeGuardにより、Intercept Xのアンチ・ランサムウェア技術を拡張し、マスターブートレコードをターゲットとするランサムウェアの亜種または悪意のあるコードを防止する。

 根本原因分析では、検出とインシデント対応テクノロジーが、攻撃の侵入経路や遷移、到達状況などのフォレンジック情報を提供するほか、攻撃の状態分析後に推奨オペレーションを提供する。

 クラウドワークロードディスカバリでは、Microsoft AzureとAmazon Web Servicesを含むパブリッククラウド上で稼働しているサーバーを検出して保護する。また、不正なIT資産や不明な資産のリスク暴露を防止する。