ゼロデイ対策
ゼロデイ対策は、クラウドサービスの SophosLabs Intelix™ を活用しています。この技術は、機械学習やサンドボックスをはじめ、ソフォスのさまざまな研究成果を駆使して、疑わしいダウンロードやメール添付ファイルを解析し、既知の脅威や未知の脅威を見極めることができるのが特徴です。ネットワークに侵入した新しいファイルは、ゼロデイ対策分析を行うために SophosLabs Intelix に送信されます。Intelix は、各ファイルについて何種類もの分析を実行して、ネットワークへのリスクレベルを判定します。リスクの高いファイルをブロックするだけでなく、詳細な解析レポートも生成されるので、リスクについて詳しく把握するのに便利です。
機械学習
SophosLabs Intelix は、複数の機械学習モデルを使用して、ファイルの特性、機能、遺伝、およびグローバルレピュテーションを解析します。数百万におよぶ既知の正常なファイルおよび悪質なファイルと比較することで、新しいファイルが悪意のあるものかどうかを判定します。
サンドボックス分析
サンドボックス分析では、ネットワークに侵入する新しいファイルを動的または静的な方法で解析します。たとえば、ディープラーニング解析や、エクスプロイト検出のほか、アクティブなランサムウェア暗号化ファイルをリアルタイムで検出する CryptoGuard を実行します。さらに、すべてのファイル、メモリ、レジストリ、ネットワークアクティビティや、サンドボックス回避テクニックを監視することで、フィッシング、スパム、Web ダウンロードなど、さまざまな形で繰り広げられるゼロデイ脅威からネットワークを守り、ランサムウェアや標的型攻撃を阻止します。