Spécifications techniques d’Intercept X

Sophos Intercept X est disponible pour les systèmes fonctionnant sous Windows 7 et versions ultérieures, 32 ou 64 bits. Il est conçu pour renforcer votre protection Endpoint ou votre logiciel antivirus actuels, en vous offrant une technologie Next-Gen anti-exploit, anti-ransomware, d’analyse détaillée des attaques (Root Cause Analysis) et de nettoyage avancé du système. Il peut également être utilisé en association avec Sophos Endpoint Protection.

Nos solutions Intercept X et Endpoint Protection sont toutes les deux administrées depuis Sophos Central, notre console unifiée. Aucun serveur à installer. Une simple connexion est requise pour télécharger l’agent et configurer au même endroit toutes vos politiques de sécurité.

Pour plus d’informations, consultez notre fiche produit Sophos Intercept X.

Consultez les informations sur la configuration requise de tous les produits Sophos sur la page Sophos Community.

Fonctions
PREVENTION DES EXPLOITS
Application de la Prévention de l’exécution des données
Distribution aléatoire de l'espace d'adressage (ASLR)  
Bottom-up ASLR 
Null Page (déréférencement du pointeur Null) 
Allocation de heap spray 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Prévention Stack-Based ROP (Caller) 
Prévention des Branch-based ROP
Structured Exception Handler Overwrite Protection (SEHOP)
Filtrage des accès à la table d'import (IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
Wow64 
Syscall (Appel système) 
Hollow Process 
DLL Hijacking 
Squiblydoo AppLocker Bypass 
Protection APC (Double Pulsar / AtomBombing)
Processus d’élévation de privilèges
MECANISMES DE DEFENSE CONTRE LE PIRATAGE
Protection contre le vol des codes d’accès 
Prévention du Code Cave
Détection MITB (Safe Browsing) 
Détection du trafic malveillant
Détection des Meterpreter Shell
ANTIRANSOMWARE
Protection des fichiers contre les ransomwares (CryptoGuard) 
Restauration automatique des fichiers (CryptoGuard)
Protection de l’enregistrement de démarrage et contre la réinitialisation du disque (WipeGuard)
VERROUILLAGE DES APPLICATIONS
Navigateurs Web (y compris HTA) 
Plugins navigateur Web
Java 
Applications Média  
Applications Office
DEEP LEARNING
Détection des malwares par Deep Learning
Blocage des applications potentiellement
indésirables (PUA) par deep learning
Suppression des faux positifs
Live Protection
REPONSE INVESTIGATION SUPPRESSION
Analyse détaillée des attaques (Root Cause Analysis)
Sophos Clean
Synchronized Security Heartbeat
DEPLOIEMENT
Peut fonctionner comme un agent autonome
Peut fonctionner en plus de l’antivirus existant
Peut fonctionner comme composant d’un
agent Sophos Endpoint existant
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* Fonctions prises en charge : CryptoGuard, Malicious Traffic Detection,Synchronized Security Heartbeat, Root Cause Analysis