Intercept X – technische Spezifikationen

Sophos Intercept X ist erhältlich für Geräte, auf denen Windows 7 und neuere Windows-Versionen ausgeführt werden (32- und 64-Bit-Betriebssysteme). Sophos Intercept X wurde zur Optimierung Ihrer bestehenden Endpoint-Security-/Antivirus-Software entwickelt – Sie erhalten Next-Gen-Anti-Exploit, Anti-Ransomware, Ursachenanalyse und Technologie zur gründlichen Systembereinigung. Die Lösung kann auch gemeinsam mit Sophos Endpoint Protection eingesetzt werden.

Sowohl Sophos Intercept X als auch Sophos Endpoint Protection werden über unsere zentrale Konsole Sophos Central verwaltet. Es müssen keine Server eingerichtet werden. Sie müssen sich nur anmelden, um den Agenten herunterzuladen, und können alle Richtlinien an einem zentralen Ort konfigurieren.

Nähere Informationen entnehmen Sie bitte dem Sophos Intercept X Datenblatt.

Vollständige Systemanforderungen für alle Sophos-Produkte finden Sie in der Sophos Community.

Funktionen
EXPLOIT PREVENTION
Enforce Data Execution Prevention
Mandatory Address Space Layout Randomization 
Bottom-up ASLR 
Null Page (Null Deference Protection) 
Heap Spray Allocation 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Stack-based ROP Mitigations (Caller) 
Branch-based ROP Mitigations
Structured Exception Handler Overwrite (SEHOP)
Import Address Table Filtering (IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
Wow64 
Syscall 
Hollow Process 
DLL Hijacking 
Squiblydoo Applocker Bypass 
APC Protection (Double Pulsar/AtomBombing)
Process Privilege Escalation
ACTIVE ADVERSARY MITIGATIONS
Credential Theft Protection 
Code Cave Mitigation
Man-in-the-Browser Protection (Safe Browsing) 
Malicious Traffic Detection
Meterpreter Shell Detection
ANTI-RANSOMWARE
Ransomware File Protection (CryptoGuard) 
Automatic File Recovery (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
APPLICATION LOCKDOWN
Web-Browser (einschl. HTA) 
Web-Browser-Plugins
Java 
Media-Anwendungen 
Office-Anwendungen
DEEP LEARNING
„Deep Learning“-Malware-Erkennung
„Deep Learning“-Blockierung potenziell
unerwünschter Anwendungen (PUA)
False Positive Suppression
Live Protection
REAKTION, ANALYSE, BESEITIGUNG
Ursachenanalyse
Sophos Clean
Synchronized Security Heartbeat
BEREITSTELLUNG
Kann als Standalone-Agent ausgeführt werden
Kann mit bestehendem Antivirus ausgeführt werden
Kann als Komponente des bestehenden
Sophos Endpoint Agent ausgeführt werden
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* Unterstützte Funktionen: CryptoGuard, Malicious Traffic Detection,Synchronized Security Heartbeat, Ursachenanalyse