Endpoint Protection – technische Spezifikationen

Intercept X ist verfügbar für Geräte mit Windows und macOS. Intercept X ist der branchenweit umfassendste Endpoint-Schutz und enthält Optionen für leistungsstarke EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response).

Weitere Informationen finden Sie im Intercept X Datenblatt, im Intercept X for Mac Datenblatt und im EDR-/XDR-Datenblatt.

Ausführliche Informationen zu den Systemvoraussetzungen und unterstützten Betriebssystemen finden Sie in den Windows- und macOS-Artikeln.

Funktionen Intercept X Advanced Intercept X Advanced with EDR Intercept X Advanced with XDR Intercept X Advanced with MTR Standard Intercept X Advanced with MTR Advanced
ANGRIFFSFLÄCHE
Web Security
Download Reputation
Web Control/Kategoriebasierte URL-Filterung
Peripheriekontrolle
Application Control
VOR AUSFÜHRUNG AUF DEM GERÄT
Deep-Learning-Malware-Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung potenziell unerwünschter Anwendungen (PUAs)
Intrusion Prevention System
STOPPEN VON BEDROHUNGEN BEI AUSFÜHRUNG
Data Loss Prevention
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention
Active Adversary Mitigations
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Verbesserter Application Lockdown  
ERKENNUNG
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) Erkennung und Priorisierung verdächtiger Ereignisse
Erkennung verdächtiger Ereignisse und Priorisierung
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff
Produktübergreifende Datenquellen – z. B. Firewall, E-Mail (Sophos XDR) Siehe Fußnote*
Produktübergreifende Abfragen (Sophos XDR) Siehe Fußnote*
Sophos Data Lake Cloud-Speicher 7 Tage 30 Tage Siehe Fußnote* Siehe Fußnote*
Geplante Abfragen
ANALYSE
Bedrohungsfälle (Ursachenanalyse)
Deep Learning-Malware-Analyse
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf
Export forensischer Daten
BEREINIGUNG
Automatisierte Malware-Entfernung
Synchronized Security Heartbeat
Sophos Clean
Live Response (Remote-Analyse und -Reaktion)
On-Demand-Endpoint-Isolation
Mit einem Klick „Entfernen und blockieren“
THREAT HUNTING und REAKTION DURCH EXPERTEN
24/7 indizienbasiertes Threat Hunting
Security Health Checks
Datenspeicherung
Aktivitätsreports
Angriffserkennung
Beseitigung von Bedrohungen und Bereinigung
24/7 indizienloses Threat Hunting
Threat Response Team Lead
Direkter Telefon-Support
Proaktives Security Posture Management

* Bitte beachten: Das MTR-Team kann bei Kunden von MTR Advanced auf XDR-Daten und -Funktionen zurückgreifen. MTR-Kunden sind in ihrer Sophos-Central-Konsole jedoch auf EDR-Funktionen beschränkt und müssen für XDR-Funktionen eine XDR-Lizenz erwerben.

Informationen zu unterstützten macOS-Funktionen finden Sie im Lizenz-Guide.

Funktionen

  • EXPLOIT PREVENTION
    • Enforce Data Execution Prevention
    • Mandatory Address Space Layout Randomization
    • Bottom-up ASLR
    • Null Page (Null Deference Protection)
    • Heap Spray Allocation
    • Dynamic Heap Spray
    • Stack Pivot
    • Stack Exec (MemProt)
    • Stack-based ROP Mitigations (Caller)
    • Branch-based ROP Mitigations
    • Structured Exception Handler Overwrite (SEHOP)
    • Import Address Table Filtering (IAF)
    • Load Library
    • Reflective DLL Injection
    • Shellcode
    • VBScript God Mode
    • Wow64
    • Syscall
    • Hollow Process
    • DLL Hijacking
    • Squiblydoo Applocker Bypass
    • APC Protection (Double Pulsar / AtomBombing)
    • Process Privilege Escalation
    • Dynamischer Shellcode-Schutz
    • EFS Guard
    • CTF Guard ApiSetGuard
  • ACTIVE ADVERSARY MITIGATIONS
    • Credential Theft Protection
    • Code Cave Mitigation
    • Man-in-the-Browser Protection (Safe Browsing)
    • Malicious Traffic Detection
    • Meterpreter Shell Detection
  • ANTI-RANSOMWARE
    • Ransomware File Protection (CryptoGuard)
    • Automatic File Recovery (CryptoGuard)
    • Disk and Boot Record Protection (WipeGuard)
  • APPLICATION LOCKDOWN
    • Web-Browser (einschl. HTA)
    • Web-Browser-Plugins
    • Java
    • Media-Anwendungen
    • Office-Anwendungen
  • BEREITSTELLUNG
    • Windows
    • macOS
  • DEEP LEARNING
    • Deep-Learning-Malware-Erkennung
    • Deep-Learning-Blockierung potenziell unerwünschter Anwendungen (PUAs)
    • False Positive Suppression
    • Live Protection
  • REAKTION, ANALYSE, BESEITIGUNG
    • Ursachenanalyse
    • Sophos Clean
    • Synchronized Security Heartbeat
  • ENDPOINT DETECTION AND RESPONSE (EDR)
    • Live-Discover-SQL-Abfragen
    • Live-Response-Befehlszeile
    • Netzwerkweite Suche nach Bedrohungen
    • Geführte Analysen
    • Deep-Learning-Malware-Analyse mit EDR
    • Bedrohungsdaten aus den SophosLabs auf Abruf
    • Export forensischer Daten
    • Endpoint-Isolation
    • Sophos Data Lake – Speicherung über 7 Tage
    • Geplante Abfragen
  • EXTENDED DETECTION AND RESPONSE (XDR)
    • Produktübergreifende Datenquellen
    • Produktübergreifende Abfragen
    • Sophos Data Lake – Speicherung über 30 Tage