Especificaciones técnicas de Intercept X

Intercept X está disponible para dispositivos que ejecutan Windows 7 y posterior de 32 o 64 bits y macOS. Intercept X es la protección para endpoints más completa del sector, diseñada para detener la más amplia variedad de amenazas. Intercept X Advanced combina las capacidades de Intercept X y Central Endpoint en una única solución y un único agente. Intercept X Advanced with EDR también incorpora la detección y respuesta inteligentes para endpoints (EDR). Se administra desde nuestra consola unificada, Sophos Central. No hay que preparar servidores; basta con iniciar sesión para descargar el agente y configurar todas sus políticas desde un único sitio.

Para obtener más información, lea la hoja de datos de Sophos Intercept X o la hoja de datos de Sophos Intercept X Advanced with EDR.

Infórmese sobre los requisitos del sistema completos de todos los productos Sophos en Sophos Community.

Todas las funciones que se enumeran a continuación están incluidas en Sophos Intercept X Advanced with EDR.

Funciones
EXPLOIT PREVENTION
Aplicación de la prevención de ejecución de datos
Selección aleatoria del diseño del espacio de direcciones obligatoria 
ASLR de abajo a arriba 
Página NULL (Protección de desreferencia NULL) 
Asignación de pulverización del montón 
Pulverización dinámica del montón 
Eje de la pila 
Ejecución de la pila (MemProt) 
Mitigaciones de ROP basadas en pilas (Autor de llamada) 
Mitigaciones de ROP basadas en ramas
Sobrescritura del controlador de excepciones estructurado (SEHOP)
Filtrado de tabla de direcciones de importación (IAF) 
Carga de bibliotecas 
Inyección de DLL reflectiva 
Shellcode 
Modo Dios de VBScript 
Wow64 
Syscall 
Vaciado de procesos 
Secuestro de DLL 
Omisión de AppLocker Squiblydoo 
Protección de APC (Double Pulsar / AtomBombing)
Aumento de privilegios de procesos
MITIGACIONES DE ACTIVE ADVERSARY
Protección contra robos de credenciales 
Mitigación de cuevas de código
Protección contra Man-in-the-Browser (Navegación segura) 
Detección de tráfico malicioso
Detección de shell Meterpreter
ANTIRANSOMWARE
Protección de archivos contra ransomware (CryptoGuard) 
Detección automática de archivos (CryptoGuard)
Protección del registro de arranque y disco (WipeGuard)
BLOQUEO DE APLICACIONES
Navegadores web (incluido HTA) 
Complementos de navegadores web
Java 
Aplicaciones multimedia 
Aplicaciones de Office
DEEP LEARNING
Detección de malware con Deep Learning
Bloqueo de aplicaciones no deseadas (PUA)
con Deep Learning
Supresión de falsos positivos
Live Protection
RESPONDER INVESTIGAR ELIMINAR
Análisis de causa raíz
Sophos Clean
Seguridad Sincronizada con Security Heartbeat
DETECCIÓN Y RESPUESTA PARA ENDPOINTS (EDR)
Búsqueda de amenazas en toda la infraestructura
Investigaciones guiadas
Análisis de malware con Deep Learning y EDR
Información sobre amenazas de SophosLabs a demanda
Exportación de datos forenses
Aislamiento del endpoint
IMPLEMENTACIÓN
Puede ejecutarse como agente independiente
Puede ejecutarse junto a un antivirus existente
Puede ejecutarse como componente
de un agente Sophos Endpoint existente
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* Admite las funciones CryptoGuard, detección de tráfico malicioso, Seguridad Sincronizada con Heartbeat, análisis de causa raíz

CENTRAL ENDPOINT INTERCEPT X INTERCEPT X ADVANCED INTERCEPT X ADVANCED WITH EDR
REDUCCIÓN DE LA SUPERFICIE EXPUESTA A ATAQUES
Protección web
Reputación de descargas
Control web / bloqueo de URL basado en categorías
Control de periféricos
(por ej. USB)
Restricción de aplicaciones
ANTES DE QUE SE EJECUTE EN EL DISPOSITIVO
Detección de malware con Deep Learning
Escaneado de archivos antimalware
Live Protection
Análisis de comportamiento previo a la ejecución (HIPS)
Bloqueo de aplicaciones no deseadas
Prevención de pérdidas de datos
Prevención de exploits
DETENER LA AMENAZA EN EJECUCIÓN
Análisis de comportamiento en tiempo de ejecución (HIPS)
Detección de tráfico malicioso (MTD)
Mitigaciones de Active Adversary
Protección de archivos contra ransomware (CryptoGuard)
Protección de disco y registro de arranque (WipeGuard)
Protección contra Man-in-the-Browser (Safe Browsing)
INVESTIGAR Y ELIMINAR
Eliminación de malware automatizada
Seguridad Sincronizada con Security Heartbeat
Análisis de causa raíz
Sophos Clean
Búsqueda de amenazas en toda la infraestructura
Investigaciones guiadas
Análisis de malware con Deep Learning y EDR
Información sobre amenazas de SophosLabs a demanda
Exportación de datos forenses
Aislamiento del endpoint

*No todas las funciones están disponibles en todos los sistemas operativos.