Fonctions |
|
PREVENTION DES EXPLOITS |
Application de la Prévention de l’exécution des données |
|
Distribution aléatoire de l'espace d'adressage (ASLR) |
|
Bottom-up ASLR |
|
Null Page (déréférencement du pointeur Null) |
|
Allocation de heap spray |
|
Dynamic Heap Spray |
|
Stack Pivot |
|
Stack Exec (MemProt) |
|
Prévention Stack-Based ROP (Caller) |
|
Prévention des Branch-based ROP |
|
Structured Exception Handler Overwrite Protection (SEHOP) |
|
Filtrage des accès à la table d'import (IAF) |
|
Load Library |
|
Reflective DLL Injection |
|
Shellcode |
|
VBScript God Mode |
|
Wow64 |
|
Syscall (Appel système) |
|
Hollow Process |
|
DLL Hijacking |
|
Squiblydoo AppLocker Bypass |
|
Protection APC (Double Pulsar / AtomBombing) |
|
Processus d’élévation de privilèges |
|
PRÉVENTION ACTIVE ADVERSARY |
Protection contre le vol des codes d’accès |
|
Prévention du Code Cave |
|
Détection MITB (Safe Browsing) |
|
Détection du trafic malveillant |
|
Détection des Meterpreter Shell |
|
ANTIRANSOMWARE |
Protection des fichiers contre les ransomwares (CryptoGuard) |
|
Restauration automatique des fichiers (CryptoGuard) |
|
Protection de l’enregistrement de démarrage et contre la réinitialisation du disque (WipeGuard) |
|
VERROUILLAGE DES APPLICATIONS |
Navigateurs Web (y compris HTA) |
|
Plugins navigateur Web |
|
Java |
|
Applications Média |
|
Applications Office |
|
DEEP LEARNING |
Détection des malwares par Deep Learning |
|
Blocage des applications potentiellement indésirables (PUA) par Deep Learning |
|
Suppression des faux positifs |
|
Live Protection |
|
RÉPONSE INVESTIGATION SUPPRESSION |
Analyse détaillée des attaques (RCA) |
|
Sophos Clean |
|
Synchronized Security Heartbeat |
|
ENDPOINT DETECTION AND RESPONSE (EDR) |
Recherche de menaces sur l’ensemble du parc informatique |
|
Investigations guidées |
|
Analyses des malwares par Deep Learning EDR |
|
Informations des SophosLabs à la demande sur les menaces |
|
Exportation de données d’investigation |
|
Isolement du terminal |
|
DEPLOIEMENT |
Peut fonctionner comme un agent autonome |
|
Peut fonctionner en plus de l’antivirus existant |
|
Peut fonctionner comme composant de l’agent Sophos Endpoint actuel |
|
Windows 7 |
|
Windows 8 |
|
Windows 8.1 |
|
Windows 10 |
|
macOS* |
|