Intercept X Endpoint

Spécifications techniques d’Intercept X

Intercept X est disponible pour les systèmes fonctionnant sous Windows 7 et versions ultérieures, 32 ou 64 bits, et sous macOS. Conçu pour stopper la plus vaste gamme d’attaques, Intercept X est la protection Endpoint la plus complète du marché. Intercept X Advanced associe les capacités d’Intercept X et de Central Endpoint dans une seule solution et un seul agent. Intercept X Advanced with EDR intègre également des capacités intelligentes de détection et de réponse des terminaux (EDR). Le tout géré depuis Sophos Central, notre console unifiée. Aucun serveur à installer. Une simple connexion est requise pour télécharger l’agent et configurer au même endroit toutes vos politiques de sécurité.

Pour plus d’informations, veuillez consulter la fiche technique Sophos Intercept X ou la fiche technique Sophos Intercept X Advanced with EDR.

Vous trouverez toutes les informations sur la configuration requise de tous les produits Sophos sur la page Sophos Community.

Les fonctions listées ci-dessous sont toutes incluses dans Sophos Intercept X Advanced with EDR.

Fonctions
PREVENTION DES EXPLOITS
Application de la Prévention de l’exécution des données
Distribution aléatoire de l'espace d'adressage (ASLR) 
Bottom-up ASLR 
Null Page (déréférencement du pointeur Null) 
Allocation de heap spray 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Prévention Stack-Based ROP (Caller) 
Prévention des Branch-based ROP
Structured Exception Handler Overwrite Protection (SEHOP)
Filtrage des accès à la table d'import (IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
Wow64 
Syscall (Appel système) 
Hollow Process 
DLL Hijacking 
Squiblydoo AppLocker Bypass 
Protection APC (Double Pulsar / AtomBombing)
Processus d’élévation de privilèges
PRÉVENTION ACTIVE ADVERSARY
Protection contre le vol des codes d’accès 
Prévention du Code Cave
Détection MITB (Safe Browsing) 
Détection du trafic malveillant
Détection des Meterpreter Shell
ANTIRANSOMWARE
Protection des fichiers contre les ransomwares (CryptoGuard) 
Restauration automatique des fichiers (CryptoGuard)
Protection de l’enregistrement de démarrage et contre la réinitialisation du disque (WipeGuard)
VERROUILLAGE DES APPLICATIONS
Navigateurs Web (y compris HTA) 
Plugins navigateur Web
Java 
Applications Média 
Applications Office
DEEP LEARNING
Détection des malwares par Deep Learning
Blocage des applications potentiellement indésirables (PUA) par Deep Learning
Suppression des faux positifs
Live Protection
RÉPONSE INVESTIGATION SUPPRESSION
Analyse détaillée des attaques (RCA)
Sophos Clean
Synchronized Security Heartbeat
ENDPOINT DETECTION AND RESPONSE (EDR)
Recherche de menaces sur l’ensemble du parc informatique
Investigations guidées
Analyses des malwares par Deep Learning EDR
Informations des SophosLabs à la demande sur les menaces
Exportation de données d’investigation
Isolement du terminal
DEPLOIEMENT
Peut fonctionner comme un agent autonome
Peut fonctionner en plus de l’antivirus existant
Peut fonctionner comme composant de l’agent Sophos Endpoint actuel
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* Fonctions prises en charge : CryptoGuard, détection du trafic malveillant (MTD), Synchronized Security Heartbeat, analyse détaillée des attaques (RCA).

CENTRAL ENDPOINT INTERCEPT X INTERCEPT X ADVANCED INTERCEPT X ADVANCED WITH EDR
REDUCTION DE LA SURFACE D’ATTAQUE
Sécurité du Web
Réputation des téléchargements
Contrôle du Web / Blocage des URL par catégories
Contrôle des périphériques (par ex. clé USB)
Contrôle des applications
AVANT EXECUTION SUR LE SYSTEME
Détection des malwares par Deep Learning
Analyse antimalware des fichiers
Live Protection
Analyse comportementale avant l’exécution (HIPS)
Blocage des applications potentiellement indésirables (PUA)
Prévention des pertes de données (DLP)
Prévention des exploits
BLOQUE LES MENACES EN COURS D’ÉXECUTION
Analyse comportementale du runtime (HIPS)
Détection du trafic malveillant (MTD)
Mécanismes de défense contre le piratage (Active Adversary)
Protection des fichiers contre les ransomwares (CryptoGuard)
Protection de l’enregistrement de démarrage et contre la réinitialisation du disque (WipeGuard)
Détection MITB (Safe Browsing)
ANALYSE ET SUPPRESSION
Suppression automatique des malwares
Synchronized Security Heartbeat
Analyse détaillée des attaques (Root Cause Analysis)
Sophos Clean
Recherche de menaces sur l’ensemble du parc informatique
Investigations guidées
Analyses des malwares par Deep Learning EDR
Informations des SophosLabs à la demande sur les menaces
Exportation de données d’investigation
Isolement du terminal

* les fonctions ne sont pas toutes prises en charge sur tous les systèmes d’exploitation

Demande de devis