Spécifications techniques d’Intercept X

Intercept X est disponible pour les systèmes fonctionnant sous Windows 7 et versions ultérieures, 32 ou 64 bits, et sous macOS. Intercept X, conçu pour stopper la plus vaste gamme d’attaques, est la protection Endpoint la plus complète du marché. Intercept X Advanced associe les capacités d’Intercept X et de Central Endpoint dans une seule solution et un seul agent. Le tout géré depuis Sophos Central, notre console unifiée. Aucun serveur à installer. Une simple connexion est requise pour télécharger l’agent et configurer au même endroit toutes vos politiques de sécurité.

Pour plus d’informations, consultez notre fiche produit Sophos Intercept X.

Consultez les informations sur la configuration requise de tous les produits Sophos sur la page Sophos Community.

Fonctions
PREVENTION DES EXPLOITS
Application de la Prévention de l’exécution des données
Distribution aléatoire de l'espace d'adressage (ASLR) 
Bottom-up ASLR 
Null Page (déréférencement du pointeur Null) 
Allocation de heap spray 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Prévention Stack-Based ROP (Caller) 
Prévention des Branch-based ROP
Structured Exception Handler Overwrite Protection (SEHOP)
Filtrage des accès à la table d'import (IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
Wow64 
Syscall (Appel système) 
Hollow Process 
DLL Hijacking 
Squiblydoo AppLocker Bypass 
Protection APC (Double Pulsar / AtomBombing)
Processus d’élévation de privilèges
PRÉVENTION CONTRE LE PIRATAGE (ACTIVE ADVERSARY)
Protection contre le vol des codes d’accès 
Prévention du Code Cave
Détection MITB (Safe Browsing) 
Détection du trafic malveillant
Détection des Meterpreter Shell
ANTIRANSOMWARE
Protection des fichiers contre les ransomwares (CryptoGuard) 
Restauration automatique des fichiers (CryptoGuard)
Protection de l’enregistrement de démarrage et contre la réinitialisation du disque (WipeGuard)
VERROUILLAGE DES APPLICATIONS
Navigateurs Web (y compris HTA) 
Plugins navigateur Web
Java 
Applications Média 
Applications Office
DEEP LEARNING
Détection des malwares par Deep Learning
Blocage des applications potentiellement
indésirables (PUA) par Deep Learning
Elimination des faux positifs
Live Protection
RÉPONSE INVESTIGATION SUPPRESSION
Analyse détaillée des attaques (RCA)
Sophos Clean
Synchronized Security Heartbeat
DÉPLOIEMENT
Peut fonctionner comme un agent autonome
Peut fonctionner en plus de l’antivirus existant
Peut fonctionner comme composant de l’agent Sophos Endpoint actuel
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* Fonctions prises en charge : CryptoGuard, détection du trafic malveillant (MTD), Synchronized Security Heartbeat, analyse de l’origine des attaques (Root Cause Analysis).

CENTRAL ENDPOINT INTERCEPT X INTERCEPT X ADVANCED
REDUCTION DE LA SURFACE D’ATTAQUE
Sécurité du Web
Réputation des téléchargements
Contrôle du Web / Blocage des URL par catégories
Contrôle des périphériques
(Par ex. USB)
Contrôle des applications
AVANT EXECUTION SUR LE SYSTEME
Détection des malwares par Deep Learning
Analyse antimalware des fichiers
Live Protection
Analyse comportementale avant l’exécution (HIPS)
Blocage des applications potentiellement indésirables (PUA)
Prévention des pertes de données (DLP)
Prévention des exploits
BLOQUE LES MENACES EN COURS D’ÉXECUTION
Analyse comportementale du runtime (HIPS)
Détection du trafic malveillant (MTD)
Mécanismes de défense contre le piratage (Active Adversary)
Protection des fichiers contre les ransomwares (CryptoGuard)
Protection de l’enregistrement de démarrage et contre la réinitialisation du disque (WipeGuard)
Détection MITB (Safe Browsing)
ANALYSE ET SUPPRESSION
Suppression automatique des malwares
Synchronized Security Heartbeat
Analyse détaillée des attaques (Root Cause Analysis)
Sophos Clean
* les fonctions ne sont pas toutes prises en charge sur tous les systèmes d’exploitation.