หยุดยั้ง Ransomware ได้ภายในไม่กี่วินาที พร้อมกู้ไฟล์ข้อมูลกลับคืนมา

Sophos Intercept X มีฟีเจอร์สำคัญคือระบบ Anti-ransomware หรือที่เรียกว่า CryptoGuard ซึ่งแตกต่างจากโซลูชั่นสำหรับตรวจจับและป้องกัน Ransomware ทั่วไปตรงที่สามารถยับยั้งและจัดการคลีนมัลแวร์ได้อย่างรวดเร็ว รวมไปถึงสามรถกู้คืนไฟล์ที่ถูกหักเข้ารหัสกลับมาได้เสมือนไม่เคยถูกโจมตีมาก่อน

หลักการทำงานของ CryptoGuard เชิงเทคนิคเป็นดังนี้

  1. เฝ้าระวังการเข้าถึงไฟล์ – เมื่อตรวจพบว่ามีการเข้าถึงไฟล์ข้อมูลอย่างผิดปกติเช่นมีความพยายามเข้ารหัสไฟล์ข้อมูล CryptoGuard จะทำการคัดลอกไฟล์ดังกล่าวเก็บไว้ก่อน
  2. ตรวจจับการโจมตี – เมื่อพบเห็นการกระทำที่ผิดปกติซ้ำๆ หลายครั้ง จนมั่นใจแล้วว่าเป็ฯการโจมตีจาก Ransomware จริง (เช่น ไฟล์ถูกเข้ารหัสไปแล้ว 3 ไฟล์) CryptoGuard จะทำการยับยั้ง Process นั้น
  3. เริ่มกระบวนการย้อนกลับ – หลังจากยับยั้ง Process ของ Ransomware แล้วจะเริ่มกระบวนการย้อนคืนไฟล์ต้นฉบับที่คัดลอกไว้กลับคืนมา พร้อมทั้งจัดการทำลายไฟล์ที่ิดปกติและคลียมัลแวร์เสมือนไม่เคยมีการโจมตีเกิดขึ้น
  4. ก็บวิเคราะห์หลักฐาน – แจ้งเตือนผู้ดูแลระบบพร้อมแสดงรายละเอียดเกี่ยวกับเหตุการณ์ผิดปกติที่เกิดขึ้น

 

ตรวจจับการโจมตีแบบ Zero-day Exploit และทำ Root Cause Analysis แบบ 360 องศา

นอกจากป้องกัน Ransomware ได้แล้ว Sophos Intercept X ยังมีฟีเจอร์สำคัญในฐานะที่เป็น Next-generation Endpoint Protection อีก 3 ประการคือ

Anti-exploit : ระบบตรวจจับภัยคุกคามและการเจาะระบบแบบไม่ใช่ Signature ที่มุ่งเน้นการป้องกัน Unknow Malware และ Zero-day Exploits รวมไปถึงการโจมตีแบบ Advanced Persistent Threats โดยเฉพาะโดยอาศัยหลักการตรวจจับเทคนิคที่แฮ๊คเกอร์ใช้และการตรวจสอบพฤติกรรมที่ผิดปกติอันแสนแยบยล
Root Cause Analysis : ระบบวิเคราะห์ภาพรวมการโจมตีแบบ 360 องศา ซึ่งแสดงแผนภาพตำแหน่งของการโจมตีที่รอบเข้ามา บริเวณที่ได้รับผลกระทบ จุดที่มีการสกัดกั้น พร้อมมอบรายละเอียดสำหรับการหาต้นตอสาเหตุของปัญหา รวมไปถึงให้คำแนะนำเพื่อที่ผู้ดูแลระบบจะได้นำไปจัดทำ Policies สำหรับป้องกันการโจมตีในลักษณะเดียวกันได้ในอนาคต
Sophos Clen : ระบบการตามล่าและกำจัดรองรอยของ Spyware และมัลแวร์ที่ฝังตัวหรือซ่อนตัวในจุดที่ลึกที่สุดของระบบ