Sophos Intercept X.
La protection prédictive qui apprend par l’expérience :
Sophos Intercept X avec Deep Learning.

Ce modèle de réseau neuronal de moins de 20 Mo détecte des maliciels connus et inconnus ainsi que des applications potentiellement indésirables (PUA, potentially unwanted applications) avant qu’ils ne soient exécutés - sans avoir recours aux signatures.

 

Avec sa solution Intercept X, Sophos intègre la détection des maliciels grâce à des techniques de Deep Learning à base de réseaux neuronaux. Combinée à de nouvelles fonctionnalités de protection active contre les attaques, à un verrouillage avancé des applications et à une défense améliorée contre les rançongiciels, cette version de protection des terminaux nouvelle génération offre des niveaux de détection et de prévention inédits.

 

Le Deep Learning est l’évolution avancée en matière d'apprentissage automatique. Il fournit un modèle de détection extrêmement évolutif, capable d'intégrer l'ensemble des menaces observables dans son apprentissage. Grâce à sa capacité à analyser des centaines de millions d’échantillons, le Deep Learning peut faire des prédictions plus précises, plus rapides et générant beaucoup moins de faux-positifs que l’apprentissage machine traditionnel.

 

Cette nouvelle version de Sophos Intercept X comprend également des innovations en matière de prévention contre les exploits et les rançongiciels, ainsi que des mesures de protection actives contre les attaques, telles que la protection contre l’usurpation d’identité. Avec l’amélioration des protections anti-maliciels, les attaques se sont de plus en plus concentrées sur l’usurpation d’identité, afin de pénétrer les systèmes et les réseaux en tant qu'utilisateur autorisé. Intercept X détecte et empêche spécifiquement ce type d’attaque. Déployé via Sophos Central, la plateforme de gestion basée sur le cloud, Intercept X peut être installé en parallèle des logiciels de sécurité des terminaux existants, quel que soit le fournisseur, améliorant ainsi immédiatement la protection des terminaux et des utilisateurs. Combiné à Sophos XG Firewall, Intercept X permet d’ajouter des capacités de sécurité synchronisée (la protection synchronisée de terminaux communiquant entre eux et du réseau) pour optimiser la protection.

 

« La protection prédictive est sans nul doute l'avenir de la sécurité informatique. Sophos a réalisé une avancée significative en intégrant le Deep Learning à base de réseaux neuronaux dans Intercept X, la solution de protection contre les exploits et les rançongiciels leader dans son secteur », déclare Dan Schiappa, Senior Vice-Président et Directeur général des produits chez Sophos. « Etre capable de se protéger contre la prochaine attaque, encore méconnue, au lieu d'attendre qu’elle survienne, va changer la manière dont les services informatiques protègent leurs utilisateurs et leurs ressources dans chaque organisation. Intercept X peut apporter la protection nouvelle génération la plus avancée à n'importe quelle entreprise ou organisation, quelle que soit la stratégie déjà adoptée. » Les techniques traditionnelles de l’apprentissage machine génèrent des modèles énormes qui se mesurent en giga-octets. En revanche, l’approche de Deep Learning de Sophos génère des modèles fortement comprimés (moins de 20 Mo sur le terminal) sans pour autant sacrifier les performances du système.

 

Le Deep Learning à base de réseaux neuronaux d’Intercept X apprend par l’expérience.

« Pour entraîner leurs modèles, les techniques traditionnelles de l’apprentissage machine se basent sur des séries de caractéristiques sélectionnées par des experts en analyse des menaces, ajoutant ainsi un paramètre humain subjectif. Elles deviennent également plus complexes à mesure que de nouvelles données sont ajoutées et ces modèles, qui se mesurent en giga-octets, sont de plus en plus lents et difficiles à gérer. Ces derniers peuvent également avoir des taux de faux-positifs significatifs, réduisant ainsi l’efficacité des services informatiques qui doivent passer du temps à faire le tri entre les maliciels et les logiciels inoffensifs », explique Tony Palmer, Senior Validation Analyst chez Enterprise Strategy Group (ESG). 

 

« Le Deep Learning à base de réseaux neuronaux d’Intercept X, en revanche, apprend par l'expérience, en créant des corrélations entre les comportements observés et les maliciels. Ces corrélations résultent en un niveau de précision élevé pour la détection de maliciels connus et de type « zero day », ainsi qu’en un taux de faux-positifs plus faible. Les analyses menées par ESG Labs révèlent que ce modèle d’apprentissage par réseau neuronal évolue facilement : plus il engrange de données, plus le modèle devient intelligent. Cette capacité permet une détection plus agressive, sans sacrifier les performances du système ni prendre du temps aux administrateurs ».

 

Plus d'informations sur Sophos

 

Des Questions?

Nous sommes toujours là pour vous. Contactez-nous: +41 848 820 420 ou info@comsoft.ch