ディープラーニング技術を活用した「Intercept X Advanced with EDR」は、より迅速にかつ幅広くマルウェアを検出でき、世界規模の早期アクセスプログラムを通じて、すでに提供開始されているという。
ソフォスのディープラーニング型ニューラルネットワークは、悪意のあるコードの疑わしい属性を探して、過去に検出されたことがない脅威を検出できるよう、数億個のサンプルを使用してトレーニングされている。
疑わしいファイルのDNAをSophosLabsによって分類されたマルウェアサンプルと比較することにより、潜在的な攻撃を幅広く専門的に分析した結果を提供するという。
従来、専門のセキュリティオペレーションセンター(SOC)やサイバー攻撃の探索とトレーニングを専門とするITセキュリティチームを擁する企業でなければ、効果的な調査やインシデント対応を行えなかった。
しかし、「Sophos Intercept X Advanced with EDR」により、あらゆる規模の企業やリソースに限りのある企業であっても、既存のセキュリティ対策に脅威追跡機能およびSOC的機能を追加できるため、ネットワーク内に潜伏する攻撃者を発見するまでの時間が短縮されるとしている。
ITマネージャーは、必要に応じてワンクリックするだけで、SophosLabsによって収集されたインテリジェンス、不審なイベントに対するガイド付き調査、推奨される対策を提示され、インシデントに対応することができる。
SophosLabsは、継続的に毎日40万件に上る、過去に検出されたことがない新規のマルウェア攻撃を追跡、分解、解析することによって、新型の攻撃パターンやサイバー犯罪のイノベーションの探索を常時行い、脅威の振る舞いを完全に可視化しているという。
