Leve as operações de busca de ameaças e segurança de TI para o próximo nível com recursos poderosos de consulta e resposta remota.
Proteção de arquivos ransomware, recuperação automática de arquivos e análise comportamental para impedir ataques de ransomware e registro de inicialização
Inteligência artificial embutida no Intercept X que detecta malware conhecido e desconhecido sem depender de assinaturas
Negue os atacantes bloqueando as explorações e técnicas usadas para distribuir malware, roubar credenciais e escapar da detecção.
Equipe de elite de caçadores de ameaças e especialistas em resposta que realizam ações direcionadas em seu nome para neutralizar até mesmo as ameaças mais sofisticadas
A mitigação de adversário ativo evita a persistência em máquinas, proteção contra roubo de credencial e detecção de tráfego malicioso
O Intercept X está disponível para dispositivos que executam o Windows 7 e superior, 32 ou 64 bits e macOS. Intercept X é a proteção de endpoint mais abrangente do setor, desenvolvida para impedir a mais ampla gama de ameaças. O Intercept X Advanced combina os recursos do Intercept X e do Central Endpoint em uma única solução e agente. O Intercept X Advanced com EDR também integra detecção e resposta inteligente de endpoint (EDR). É administrado por nosso console unificado, Sophos Central. Não há servidores para construir – basta fazer login para baixar o agente e configurar todas as suas políticas em um só lugar.
Para obter informações adicionais, leia a folha de dados do Sophos Intercept X ou a folha de dados do Sophos Intercept X Advanced com EDR .
Obtenha os requisitos de sistema completos para todos os produtos Sophos na Comunidade Sophos .
Os recursos listados abaixo estão todos incluídos no Sophos Intercept X Advanced com EDR.
| CARACTERÍSTICAS | |
|---|---|
| EXPLORAR A PREVENÇÃO | |
| Aplicar a prevenção de execução de dados ✔️ | |
| Randomização obrigatória de layout de espaço de endereço ✔️ | |
| ASLR ascendente ✔️ | |
| Página nula (proteção de deferência nula) ✔️ | |
| Alocação de Heap Spray ✔️ | |
| Spray de pilha dinâmica ✔️ | |
| Stack Pivot ✔️ | |
| Stack Exec (MemProt) ✔️ | |
| Mitigações de ROP baseadas em pilha (chamador) ✔️ | |
| Mitigações de ROP baseadas em filial ✔️ | |
| Substituição de manipulador de exceção estruturada (SEHOP) ✔️ | |
| Filtragem da Tabela de Endereços de Importação (IAF) ✔️ | |
| Carregar biblioteca ✔️ | |
| Injeção reflexiva de DLL ✔️ | |
| Shellcode ✔️ | |
| Modo VBScript God ✔️ | |
| Wow64 ✔️ | |
| Syscall ✔️ | |
| Processo Oco ✔️ | |
| DLL Hijacking ✔️ | |
| Squiblydoo Applocker Bypass ✔️ | |
| Proteção APC (Pulsar Duplo / AtomBombing) ✔️ | |
| Escalonamento de privilégios de processo ✔️ | |
| MITIGAÇÕES ADVERSÁRIAS ATIVAS | |
| Proteção contra roubo de credencial | |
| Mitigação da Caverna do Código | |
| Proteção Man-in-the-Browser (navegação segura) | |
| Detecção de tráfego malicioso | |
| Detecção de Meterpreter Shell | |
| ANTIRANSOMWARE | |
| Proteção de arquivo ransomware (CryptoGuard) | |
| Recuperação automática de arquivos (CryptoGuard) | |
| Proteção de disco e registro de inicialização (WipeGuard) | |
| BLOQUEIO DO APLICATIVO | |
| Navegadores da web (incluindo HTA) | |
| Plug-ins de navegador da web | |
| Java | |
| Aplicativos de mídia | |
| Aplicativos de escritório | |
| APRENDIZAGEM PROFUNDA | |
| Detecção de malware de aprendizado profundo | |
| Bloqueio de aplicativos potencialmente indesejados de aprendizado profundo (PUA) | |
| Supressão de falso positivo | |
| Live Protection | |
| RESPONDER INVESTIGAR REMOVER | |
| Análise de causa raiz | |
| Sophos Clean | |
| Pulsação de segurança sincronizada | |
| DETECÇÃO E RESPOSTA DE ENDPOINT (EDR) | |
| Consultas de descoberta SQL ao vivo | |
| Interface de linha de comando do Live Response | |
| Pesquisa de ameaças cruzadas | |
| Investigações Guiadas | |
| EDR Deep Learning Malware Analysis | |
| SophosLabs Threat Intelligence sob demanda | |
| Exportação de dados forenses | |
| Isolamento de endpoint | |
| DESDOBRAMENTO, DESENVOLVIMENTO | |
| Pode ser executado como agente autônomo | |
| Pode ser executado junto com antivírus existente | |
| Pode ser executado como um componente do agente Sophos Endpoint existente |
|
| Windows 7 | |
| Windows 8 | |
| Windows 8.1 | |
| Windows 10 | |
| Mac OS* | |
* Recursos compatíveis com CryptoGuard, detecção de tráfego malicioso, pulsação de segurança sincronizada, análise de causa raiz
| CENTRAL ENDPOINT | INTERCEPT X AVANÇADO |
INTERCEPT X AVANÇADO COM EDR |
|
|---|---|---|---|
| REDUÇÃO DE SUPERFÍCIE DE ATAQUE | |||
| Segurança na web | ✔️ | ✔️ | ✔️ |
| Baixar Reputação | ✔️ | ✔️ | ✔️ |
| Bloqueio de URL baseado em categoria / controle da Web | ✔️ | ✔️ | ✔️ |
| Controle periférico (por exemplo, USB) |
✔️ | ✔️ | ✔️ |
| Controle de aplicativos | ✔️ | ✔️ | ✔️ |
| ANTES DE CORRER NO DISPOSITIVO | |||
| Detecção de malware de aprendizado profundo | ✔️ | ✔️ | |
| Verificação de arquivos antimalware | ✔️ | ✔️ | ✔️ |
| Live Protection | ✔️ | ✔️ | ✔️ |
| Análise de comportamento de pré-execução (HIPS) | ✔️ | ✔️ | ✔️ |
| Bloqueio de aplicativo potencialmente indesejado (PUA) | ✔️ | ✔️ | ✔️ |
| Prevenção de perda de dados | ✔️ | ✔️ | ✔️ |
| Prevenção de exploração | ✔️ | ✔️ | |
| PARE DE CORRER A AMEAÇA | |||
| Antimalware Scan Interface (AMSI) | ✔️ | ✔️ | ✔️ |
| Análise de comportamento em tempo de execução (HIPS) | ✔️ | ✔️ | ✔️ |
| Detecção de tráfego malicioso (MTD) | ✔️ | ✔️ | ✔️ |
| Mitigações do adversário ativo | ✔️ | ✔️ | |
| Proteção de arquivo ransomware (CryptoGuard) | ✔️ | ✔️ | |
| Proteção de disco e registro de inicialização (WipeGuard) | ✔️ | ✔️ | |
| Proteção Man-in-the-Browser (navegação segura) | ✔️ | ✔️ | |
| INVESTIGUE E REMOVA | |||
| Remoção automatizada de malware | ✔️ | ✔️ | ✔️ |
| Pulsação de segurança sincronizada | ✔️ | ✔️ | ✔️ |
| Análise de causa raiz | ✔️ | ✔️ | |
| Sophos Clean | ✔️ | ✔️ | |
| Pesquisa de ameaças cruzadas | ✔️ | ||
| Investigações Guiadas | ✔️ | ||
| EDR Deep Learning Malware Analysis | ✔️ | ||
| SophosLabs Threat Intelligence sob demanda | ✔️ | ||
| Exportação de dados forenses | ✔️ | ||
| Isolamento de endpoint | ✔️ | ||
| Consultas de descoberta SQL ao vivo | ✔️ | ||
| Interface de linha de comando do Live Response | ✔️ | ||
* Nem todos os recursos são compatíveis com todos os sistemas operacionais
