O Intercept X está disponível para dispositivos que executam o Windows 7 e superior, 32 ou 64 bits e macOS. Intercept X é a proteção de endpoint mais abrangente do setor, desenvolvida para impedir a mais ampla gama de ameaças. O Intercept X Advanced combina os recursos do Intercept X e do Central Endpoint em uma única solução e agente. O Intercept X Advanced com EDR também integra detecção e resposta inteligente de endpoint (EDR). É administrado por nosso console unificado, Sophos Central. Não há servidores para construir – basta fazer login para baixar o agente e configurar todas as suas políticas em um só lugar.
Para obter informações adicionais, leia a folha de dados do Sophos Intercept X ou a folha de dados do Sophos Intercept X Advanced com EDR .
Obtenha os requisitos de sistema completos para todos os produtos Sophos na Comunidade Sophos .
Os recursos listados abaixo estão todos incluídos no Sophos Intercept X Advanced com EDR.
CARACTERÍSTICAS | |
---|---|
EXPLORAR A PREVENÇÃO | |
Aplicar a prevenção de execução de dados ✔️ | |
Randomização obrigatória de layout de espaço de endereço ✔️ | |
ASLR ascendente ✔️ | |
Página nula (proteção de deferência nula) ✔️ | |
Alocação de Heap Spray ✔️ | |
Spray de pilha dinâmica ✔️ | |
Stack Pivot ✔️ | |
Stack Exec (MemProt) ✔️ | |
Mitigações de ROP baseadas em pilha (chamador) ✔️ | |
Mitigações de ROP baseadas em filial ✔️ | |
Substituição de manipulador de exceção estruturada (SEHOP) ✔️ | |
Filtragem da Tabela de Endereços de Importação (IAF) ✔️ | |
Carregar biblioteca ✔️ | |
Injeção reflexiva de DLL ✔️ | |
Shellcode ✔️ | |
Modo VBScript God ✔️ | |
Wow64 ✔️ | |
Syscall ✔️ | |
Processo Oco ✔️ | |
DLL Hijacking ✔️ | |
Squiblydoo Applocker Bypass ✔️ | |
Proteção APC (Pulsar Duplo / AtomBombing) ✔️ | |
Escalonamento de privilégios de processo ✔️ | |
MITIGAÇÕES ADVERSÁRIAS ATIVAS | |
Proteção contra roubo de credencial | |
Mitigação da Caverna do Código | |
Proteção Man-in-the-Browser (navegação segura) | |
Detecção de tráfego malicioso | |
Detecção de Meterpreter Shell | |
ANTIRANSOMWARE | |
Proteção de arquivo ransomware (CryptoGuard) | |
Recuperação automática de arquivos (CryptoGuard) | |
Proteção de disco e registro de inicialização (WipeGuard) | |
BLOQUEIO DO APLICATIVO | |
Navegadores da web (incluindo HTA) | |
Plug-ins de navegador da web | |
Java | |
Aplicativos de mídia | |
Aplicativos de escritório | |
APRENDIZAGEM PROFUNDA | |
Detecção de malware de aprendizado profundo | |
Bloqueio de aplicativos potencialmente indesejados de aprendizado profundo (PUA) | |
Supressão de falso positivo | |
Live Protection | |
RESPONDER INVESTIGAR REMOVER | |
Análise de causa raiz | |
Sophos Clean | |
Pulsação de segurança sincronizada | |
DETECÇÃO E RESPOSTA DE ENDPOINT (EDR) | |
Consultas de descoberta SQL ao vivo | |
Interface de linha de comando do Live Response | |
Pesquisa de ameaças cruzadas | |
Investigações Guiadas | |
EDR Deep Learning Malware Analysis | |
SophosLabs Threat Intelligence sob demanda | |
Exportação de dados forenses | |
Isolamento de endpoint | |
DESDOBRAMENTO, DESENVOLVIMENTO | |
Pode ser executado como agente autônomo | |
Pode ser executado junto com antivírus existente | |
Pode ser executado como um componente do agente Sophos Endpoint existente |
|
Windows 7 | |
Windows 8 | |
Windows 8.1 | |
Windows 10 | |
Mac OS* |
* Recursos compatíveis com CryptoGuard, detecção de tráfego malicioso, pulsação de segurança sincronizada, análise de causa raiz
CENTRAL ENDPOINT | INTERCEPT X AVANÇADO |
INTERCEPT X AVANÇADO COM EDR |
|
---|---|---|---|
REDUÇÃO DE SUPERFÍCIE DE ATAQUE | |||
Segurança na web | ✔️ | ✔️ | ✔️ |
Baixar Reputação | ✔️ | ✔️ | ✔️ |
Bloqueio de URL baseado em categoria / controle da Web | ✔️ | ✔️ | ✔️ |
Controle periférico (por exemplo, USB) |
✔️ | ✔️ | ✔️ |
Controle de aplicativos | ✔️ | ✔️ | ✔️ |
ANTES DE CORRER NO DISPOSITIVO | |||
Detecção de malware de aprendizado profundo | ✔️ | ✔️ | |
Verificação de arquivos antimalware | ✔️ | ✔️ | ✔️ |
Live Protection | ✔️ | ✔️ | ✔️ |
Análise de comportamento de pré-execução (HIPS) | ✔️ | ✔️ | ✔️ |
Bloqueio de aplicativo potencialmente indesejado (PUA) | ✔️ | ✔️ | ✔️ |
Prevenção de perda de dados | ✔️ | ✔️ | ✔️ |
Prevenção de exploração | ✔️ | ✔️ | |
PARE DE CORRER A AMEAÇA | |||
Antimalware Scan Interface (AMSI) | ✔️ | ✔️ | ✔️ |
Análise de comportamento em tempo de execução (HIPS) | ✔️ | ✔️ | ✔️ |
Detecção de tráfego malicioso (MTD) | ✔️ | ✔️ | ✔️ |
Mitigações do adversário ativo | ✔️ | ✔️ | |
Proteção de arquivo ransomware (CryptoGuard) | ✔️ | ✔️ | |
Proteção de disco e registro de inicialização (WipeGuard) | ✔️ | ✔️ | |
Proteção Man-in-the-Browser (navegação segura) | ✔️ | ✔️ | |
INVESTIGUE E REMOVA | |||
Remoção automatizada de malware | ✔️ | ✔️ | ✔️ |
Pulsação de segurança sincronizada | ✔️ | ✔️ | ✔️ |
Análise de causa raiz | ✔️ | ✔️ | |
Sophos Clean | ✔️ | ✔️ | |
Pesquisa de ameaças cruzadas | ✔️ | ||
Investigações Guiadas | ✔️ | ||
EDR Deep Learning Malware Analysis | ✔️ | ||
SophosLabs Threat Intelligence sob demanda | ✔️ | ||
Exportação de dados forenses | ✔️ | ||
Isolamento de endpoint | ✔️ | ||
Consultas de descoberta SQL ao vivo | ✔️ | ||
Interface de linha de comando do Live Response | ✔️ |
* Nem todos os recursos são compatíveis com todos os sistemas operacionais