Spécifications techniques de la protection Endpoint

Intercept X est disponible pour les systèmes fonctionnant sous Windows 7 et versions ultérieures, 32 ou 64 bits, et sous macOS. Conçu pour stopper la plus vaste gamme d’attaques, Intercept X est la protection Endpoint la plus complète du marché. Intercept X Advanced associe les capacités d’Intercept X et de Central Endpoint dans une seule solution et un seul agent. Intercept X Advanced with EDR intègre également des capacités EDR (Endpoint Detection and Response) intelligentes. Le tout géré depuis Sophos Central, notre console unifiée. Aucun serveur à installer. Une simple connexion est requise pour télécharger l’agent et configurer au même endroit toutes vos politiques de sécurité.

Pour plus d’informations, veuillez consulter la fiche technique Sophos Intercept X ou la fiche technique Sophos Intercept X Advanced with EDR.

Vous trouverez toutes les informations sur la configuration requise de tous les produits Sophos sur la page Sophos Community.

Les fonctions listées ci-dessous sont toutes incluses dans Sophos Intercept X Advanced with EDR.

Fonctionnalités
PRÉVENTION DES EXPLOITS
Application de la Prévention de l’exécution des données
Distribution aléatoire de l’espace d’adressage (ASLR) 
Bottom-Up ASLR 
Null Page (déréférencement du pointeur Null) 
Allocation de heap spray 
Dynamic Heap Spray 
Stack Pivot (falsification de la pile) 
Stack Exec (MemProt) 
Prévention Stack-Based ROP (Caller) 
Prévention des Branch-based ROP
Structured Exception Handler Overwrite Protection (SEHOP)
Filtrage des accès à la table d’import (IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
Wow64 
Syscall 
Hollow Process 
DLL Hijacking 
Squiblydoo Applocker Bypass 
Protection APC (Double Pulsar/AtomBombing) 
Processus d’élévation de privilèges
PRÉVENTION ACTIVE ADVERSARY
Protection contre le vol d’identifiants 
Prévention du Code Cave
Protection Man-in-the-Browser (Safe Browsing) 
Détection du trafic malveillant (MTD)
Détection des Meterpreter Shell
ANTIRANSOMWARE
Protection des fichiers contre les ransomwares (CryptoGuard) 
Restauration automatique des fichiers (CryptoGuard)
Protection de l’enregistrement de démarrage et contre la réinitialisation du disque (WipeGuard)
VERROUILLAGE DES APPLICATIONS
Navigateurs Web (y compris HTA) 
Plugins navigateur Web
Java 
Applications Média 
Applications Office
DEEP LEARNING
Détection des malwares par Deep Learning
Blocage des applications potentiellement indésirables (PUA) par Deep Learning
Suppression des faux positifs
Live Protection
RÉPONSE INVESTIGATION SUPPRESSION
Analyse détaillée des attaques (RCA)
Sophos Clean
Synchronized Security Heartbeat
ENDPOINT DETECTION AND RESPONSE (EDR)
Recherche de menaces sur l’ensemble du parc
Investigations guidées
Analyses des malwares par Deep Learning EDR
Informations des SophosLabs à la demande sur les menaces
Exportation de données d’investigation
Isolement du terminal
DÉPLOIEMENT
Peut fonctionner comme un agent autonome
Peut fonctionner en complément de l’antivirus existant
Peut fonctionner comme composant de l’agent Sophos Endpoint actuel
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* Fonctions prises en charge : CryptoGuard, détection du trafic malveillant (MTD), Synchronized Security Heartbeat, analyse détaillée des attaques (RCA).

CENTRAL ENDPOINT INTERCEPT X INTERCEPT X
ADVANCED
INTERCEPT X
ADVANCED WITH EDR
RÉDUCTION DE LA SURFACE D’ATTAQUE
Sécurité du Web
Réputation des téléchargements
Contrôle du Web/Blocage des URL par catégories
Contrôle des périphériques (par ex. clé USB)
Contrôle des applications
AVANT EXÉCUTION SUR LE SYSTÈME
Détection des malwares par Deep Learning
Analyse antimalware des fichiers
Live Protection
Analyse comportementale avant l’exécution (HIPS)
Blocage des applications potentiellement indésirables (PUA)
Prévention des pertes de données (DLP)
Prévention des exploits
BLOQUE LES MENACES EN COURS D’EXÉCUTION
Analyse comportementale runtime (HIPS)
Détection du trafic malveillant (MTD)
Préventions Active Adversary
Protection des fichiers contre les ransomwares (CryptoGuard)
Protection de l’enregistrement de démarrage et contre la réinitialisation du disque (WipeGuard)
Détection MITB (Safe Browsing)
ANALYSE ET SUPPRESSION
Suppression automatique des malwares
Synchronized Security Heartbeat
Analyse détaillée des attaques (Root Cause Analysis)
Sophos Clean
Recherche de menaces sur l’ensemble du parc
Investigations guidées
Analyses des malwares par Deep Learning EDR
Informations des SophosLabs à la demande sur les menaces
Exportation de données d’investigation
Isolement du terminal

*Les fonctions ne sont pas toutes prises en charge sur tous les systèmes d’exploitation