Workload Protection
Spécifications techniques

Sécurisez vos serveurs Windows et Linux, qu’ils soient dans le Cloud, sur site, dans des environnements virtuels ou mixtes.

Pour plus d’informations, veuillez consulter la fiche technique Intercept X for Server, la fiche technique EDR/XDR et la fiche technique Linux.

Obtenez les informations de configuration requise et les systèmes d’exploitation pris en charge pour Windows et Linux.

Comparaison des solutions

 

Fonctionnalités

Intercept X Advanced for Server

Intercept X Advanced for Server with XDR

Intercept X Advanced for Server with MDR

Intercept X Advanced for Server with MDR Complete

RÉDUCTION DE LA SURFACE D’ATTAQUE
Sécurité du Web

 

 

 

 

Réputation des téléchargements

 

 

 

 

Contrôle du Web / Blocage des URL par catégories

 

 

 

 

Contrôle des périphériques

 

 

 

 

Contrôle des applications

 

 

 

 

Liste d’autorisation des applications (verrouillage du serveur)

 

 

 

 

AVANT EXÉCUTION SUR LE SYSTÈME
Détection des malwares par Deep Learning

 

 

 

 

Analyse antimalware des fichiers

 

 

 

 

Live Protection

 

 

 

 

Analyse comportementale avant l’exécution (HIPS)

 

 

 

 

Blocage des applications potentiellement indésirables (PUA)

 

 

 

 

Système de prévention des intrusions (IPS)

 

 

 

 

BLOQUE LES MENACES EN COURS D’EXÉCUTION
Protection contre la perte de données (DLP)

 

 

 

 

Analyse comportementale runtime (HIPS)

 

 

 

 

Antimalware Scan Interface (AMSI)

 

 

 

 

Détection du trafic malveillant (MTD)

 

 

 

 

Prévention des exploits

 

 

 

 

Préventions Active Adversary

 

 

 

 

Protection des fichiers contre les ransomwares (CryptoGuard)

 

 

 

 

Protection du secteur de boot et contre la réinitialisation du disque (WipeGuard)

 

 

 

 

Détection MITB (Safe Browsing)

 

 

 

 

Renforcement du verrouillage des applications

 

 

 

 

DÉTECTION
Décisions relatives au comportement et à l’exécution (runtime) des exploits des hôtes et conteneurs Linux  

 

 

 

Live Discover (Requêtes SQL pour la chasse aux menaces et l’hygiène des opérations de sécurité IT sur l’ensemble du parc informatique)  

 

 

 

Bibliothèque de requêtes SQL (pré-écrites, entièrement personnalisables)  

 

 

 

Détection et priorisation des événements suspects  

 

 

 

Stockage des données sur disque avec accès rapide (jusqu’à 90 jours)  

 

 

 

Sources de données inter-produits par ex. Firewall, Email  

 

 

 

Requêtes inter-produits  

 

 

 

Sophos Data Lake (Stockage de données dans le Cloud)  

30 jours

30 jours

30 jours

Requêtes programmées  

 

 

 

INVESTIGATION
Dossiers Menace (analyse RCA)

 

 

 

 

Analyses des malwares par Deep Learning  

 

 

 

Renseignements sur les menaces collectés par les SophosLabs, à la demande  

 

 

 

Exportation des données d’investigation  

 

 

 

REMÉDIATION
Suppression automatique des malwares

 

 

 

 

Security Heartbeat synchronisé

 

 

 

 

Sophos Clean

 

 

 

 

Live Response (analyse et prise de mesures à distance)  

 

 

 

Isolement du poste à la demande  

 

 

 

« Nettoyer et bloquer » en un seul clic  

 

 

 

VISIBILITÉ
Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)

 

 

 

 

Contrôle synchronisé des applications (visibilité des applications)

 

 

 

 

Gestion de la posture de sécurité du Cloud (surveillance des environnements AWS, Azure et GCP)

 

 

 

 

CONTRÔLE
Gestion des politiques spécifiques aux serveurs

 

 

 

 

Cache de mise à jour et Relais de messages

 

 

 

 

Exclusions automatiques des contrôles

 

 

 

 

Surveillance de l’intégrité des fichiers (FIM)

 

 

 

 

SERVICE MANAGÉ
Chasse aux menaces à partir d’indices 24h/24, 7j/7    

 

 

Diagnostics de sécurité    

 

 

Conservation des données    

 

 

Rapports d’activité    

 

 

Détections des adversaires    

 

 

Neutralisation et remédiation des menaces    

 

 

Service complet de réponse aux incidents : les menaces sont entièrement éliminées

Requiert l’agent complet Sophos XDR (protection, détection et réponse)

     

 

Analyse détaillée des attaques (RCA) : effectuée pour prévenir toute récidive      

 

Interlocuteur dédié en cas d’incident      

 

 

Pour les fonctionnalités Linux prises en charge, consultez le guide de gestion des licences.