Intercept X – technische Spezifikationen

Intercept X ist verfügbar für Geräte mit Windows 7 und höher, 32- oder 64-Bit und macOS. Intercept X ist der branchenweit umfassendste Endpoint-Schutz vor vielfältigsten Bedrohungen. Intercept X Advanced kombiniert die Funktionen von Intercept X und Central Endpoint in einer zentralen Lösung und einem zentralen Agenten. Intercept X Advanced with EDR integriert darüber hinaus intelligente Endpoint Detection and Response (EDR). Die Verwaltung erfolgt über unsere einheitliche Konsole „Sophos Central“. Sie müssen keine Server einrichten – melden Sie sich einfach an, um den Agenten herunterzuladen, und konfigurieren Sie alle Richtlinien an einem zentralen Ort.

Weitere Informationen hierzu finden Sie im Sophos Intercept X Datenblatt und im Sophos Intercept X Advanced with EDR Datenblatt.

Vollständige Systemanforderungen für alle Sophos-Produkte finden Sie in der Sophos Community.

Die folgenden Funktionen sind in Sophos Intercept X Advanced with EDR enthalten:

Funktionen
EXPLOIT PREVENTION
Enforce Data Execution Prevention
Mandatory Address Space Layout Randomization 
Bottom-up ASLR 
Null Page (Null Deference Protection) 
Heap Spray Allocation 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Stack-based ROP Mitigations (Caller) 
Branch-based ROP Mitigations
Structured Exception Handler Overwrite (SEHOP)
Import Address Table Filtering (IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
Wow64 
Syscall 
Hollow Process 
DLL Hijacking 
Squiblydoo Applocker Bypass 
APC Protection (Double Pulsar/AtomBombing)
Process Privilege Escalation
ACTIVE ADVERSARY MITIGATIONS
Credential Theft Protection 
Code Cave Mitigation
Man-in-the-Browser Protection (Safe Browsing) 
Malicious Traffic Detection
Meterpreter Shell Detection
ANTI-RANSOMWARE
Ransomware File Protection (CryptoGuard) 
Automatic File Recovery (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
APPLICATION LOCKDOWN
Web-Browser (einschl. HTA) 
Web-Browser-Plugins
Java 
Media-Anwendungen 
Office-Anwendungen
DEEP LEARNING
Deep Learning-Malware-Erkennung
Deep Learning-Blockierung potenziell unerwünschter
Anwendungen (PUAs)
False Positive Suppression
Live Protection
REAKTION, ANALYSE, BESEITIGUNG
Ursachenanalyse
Sophos Clean
Synchronized Security Heartbeat
ENDPOINT DETECTION AND RESPONSE (EDR)
Netzwerkweite Suche nach Bedrohungen
Geführte Analysen
Deep Learning-Malware-Analyse mit EDR
Bedrohungsdaten aus den SophosLabs auf Abruf
Export forensischer Daten
Endpoint-Isolation
BEREITSTELLUNG
Kann als Standalone-Agent ausgeführt werden
Kann mit bestehendem Antivirus ausgeführt werden
Kann als Komponente von bestehendem
Sophos Endpoint Agent ausgeführt werden
Windows 7
Windows 8
Windows 8,1
Windows 10
macOS*

* Unterstützte Funktionen: CryptoGuard, Malicious Traffic Detection, Synchronized Security Heartbeat, Root Cause Analysis

CENTRAL ENDPOINT INTERCEPT X INTERCEPT X ADVANCED INTERCEPT X ADVANCED WITH EDR
REDUKTION DER ANGRIFFSFLÄCHE
Web Security
Download Reputation
Web Control/Kategoriebasierte URL-Filterung
Peripheral Control
(z.B. USB)
Application Control
VOR AUSFÜHRUNG AUF DEM GERÄT
„Deep Learning“-Malware-Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung pot. unerwünschter Anwendungen (PUAs)
Data Loss Prevention
Exploit Prevention
STOPPEN VON BEDROHUNGEN BEI AUSFÜHRUNG
Laufzeit-Verhaltensanalyse (HIPS)
Malicious Traffic Detection (MTD)
Active Adversary Mitigations
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
ANALYSE UND BESEITIGUNG
Automatisierte Malware-Entfernung
Synchronized Security Heartbeat
Ursachenanalyse
Sophos Clean
Netzwerkweite Suche nach Bedrohungen
Geführte Analysen
Deep Learning-Malware-Analyse mit EDR
Bedrohungsdaten aus den SophosLabs auf Abruf
Export forensischer Daten
Endpoint-Isolation

*Nicht alle Funktionen werden auf allen Betriebssystemen unterstützt.