Especificaciones técnicas de Server Protection

Intercept X for Server es la protección más completa del sector contra las amenazas más recientes. Intercept X Advanced for Server combina funciones de protección next-gen con técnicas tradicionales para ofrecer a los servidores lo mejor de ambos mundos. Intercept X Advanced for Server with EDR incorpora la detección y respuesta inteligentes para endpoints (EDR). Se administra desde la consola unificada Sophos Central.

Para obtener más información, consulte la hoja de datos de Sophos Intercept X for Server.

Infórmese sobre los requisitos del sistema completos de todos los productos Sophos en Sophos Community.

Todas las funciones que se enumeran a continuación están incluidas en Sophos Intercept X Advanced for Server with EDR.

Características
EXPLOIT PREVENTION
Aplicación de la prevención de ejecución de datos
Selección aleatoria del diseño del espacio de direcciones obligatoria 
ASLR de abajo a arriba 
Página Null (Protección de desreferencia Null) 
Asignación de pulverización del montón 
Pulverización dinámica del montón 
Eje de la pila 
Ejecución de la pila (MemProt) 
Mitigaciones de ROP basadas en pilas (Autor de llamada) 
Mitigaciones de ROP basadas en pilas (Asistidas por hardware)
Sobrescritura del controlador de excepciones estructurado (SEHOP)
Filtrado de tabla de direcciones de importación (IAF) 
Carga de bibliotecas 
Inyección de DLL reflectiva 
Shellcode 
Modo Dios de VBScript 
Wow64 
Syscall 
Vaciado de procesos 
Secuestro de DLL 
Omisión de AppLocker Squiblydoo
Protección de APC (Double Pulsar / AtomBombing)
Aumento de privilegios de procesos
Protección shellcode dinámica
EFS Guard
CTF Guard
ApiSetGuard
MITIGACIONES DE ACTIVE ADVERSARY
Protección contra robos de credenciales 
Mitigación de cuevas de código
Protección contra Man-in-the-Browser (Navegación segura) 
Detección de tráfico malicioso
Detección de shell Meterpreter
ANTI-RANSOMWARE
Protección contra archivos de ransomware (CryptoGuard) 
Detección automática de archivos (CryptoGuard)
Protección del registro de arranque y disco (WipeGuard)
BLOQUEO DE APLICACIONES
Navegadores web (incluido HTA) 
Complementos de navegadores web
Java 
Aplicaciones multimedia 
Aplicaciones de Office
PROTECCIÓN CON DEEP LEARNING
Detección de malware con Deep Learning
Bloqueo de aplicaciones no deseadas (PUA)
con Deep Learning
Supresión de falsos positivos
RESPONDER INVESTIGAR ELIMINAR
Casos de amenazas (Análisis de causa raíz)
Sophos Clean
Seguridad sincronizada con Security Heartbeat
DETECCIÓN Y RESPUESTA PARA ENDPOINTS (EDR)
Consultas SQL de Live Discover
Interfaz de línea de comandos de Live Response
Búsqueda de amenazas en toda la infraestructura
Investigaciones guiadas
Análisis de malware con Deep Learning y EDR
Información sobre amenazas de SophosLabs a demanda
Exportación de datos forenses
Aislamiento del endpoint
IMPLEMENTACIÓN
Windows Server 2008 R2 y posterior
Linux*

*Consulte la guía de licencias para conocer las funciones de Linux admitidas.

CENTRAL SERVER PROTECTION INTERCEPT X ADVANCED
FOR SERVER
INTERCEPT X ADVANCED
FOR SERVER WITH EDR
REDUCCIÓN DE SUPERFICIE DE ATAQUE
Protección web
Reputación de descargas
Control web / bloqueo de URL basado en categorías
Control de periféricos
(por ej. USB)
Control de aplicaciones
Listas blancas de aplicaciones (bloqueo de servidor)  
ANTES DE QUE SE EJECUTE EN EL DISPOSITIVO
Detección de malware con Deep Learning
Escaneado de archivos anti-malware
Protección activa
Análisis de comportamiento previo a la ejecución (HIPS)
Bloqueo de aplicaciones no deseadas
Sistema de prevención de intrusiones (IPS, disponible en 2020)
DETENER LA AMENAZA EN EJECUCIÓN
Prevención de pérdidas de datos
Análisis de comportamiento en tiempo de ejecución (HIPS)
Interfaz de análisis antimalware (AMSI)
Detección de tráfico malicioso (MTD)
Prevención de exploits
Mitigaciones de adversarios activos
Protección contra archivos de ransomware (CryptoGuard)
Protección del registro de arranque y disco (WipeGuard)
Protección contra Man-in-the-Browser (Navegación segura)
Bloqueo de aplicaciones mejorado
DETECTAR
Live Discover (consultas SQL en toda la infraestructura para la búsqueda de amenazas y la higiene de las operaciones de seguridad TI)
Biblioteca de consultas SQL (consultas ya escritas totalmente personalizables)
Detección y priorización de eventos sospechosos
Almacenamiento de datos en disco de rápido acceso (hasta 90 días)
INVESTIGAR
Casos de amenazas (Análisis de causa raíz)
Análisis de malware con Deep Learning
Información sobre amenazas avanzada de SophosLabs a demanda
Exportación de datos forenses
SOLUCIONAR
Eliminación de malware automatizada
Seguridad sincronizada con Security Heartbeat
Sophos Clean
Acceso remoto al terminal (investigue y tome medidas de forma remota)
Aislamiento de servidores a demanda
"Limpiar y bloquear" en un solo clic
VISIBILIDAD
Protección de cargas de trabajo en la nube (Amazon Web Services, Microsoft Azure, Google Cloud Platform)
Mapa de AWS, visualización multiregión
Control de aplicaciones sincronizado (visibilidad de aplicaciones)
Gestión de la posición de seguridad en la nube (supervise y proteja hosts en la nube, funciones sin servidor, almacenamiento compartido y más)
CONTROL
Gestión de políticas específicas del servidor
Caché de actualización y repetidor de mensajes
Exclusiones de escaneado automático
Monitorización de integridad de archivos

*No todas las funciones están disponibles en todos los sistemas operativos.