Specifiche tecniche di Intercept X

Intercept X è disponibile per i dispositivi che eseguono Windows 7 e versioni successive a 32 o a 64 bit e macOS. Intercept X è la più completa soluzione di protezione endpoint next-gen disponibile sul mercato ed è realizzata per bloccare il più ampio spettro di attacchi possibile. Intercept X Advanced offre la combinazione ottimale tra le funzionalità di Intercept X e quelle di Central Endpoint, riunendole in un’unica soluzione e un singolo agente. È gestita dalla nostra console unificata: Sophos Central. Non occorre impostare alcun server, basta effettuare l’accesso per scaricare l'agente e configurare tutti i criteri da un’unica schermata.

Per saperne di più, vi invitiamo a dare un’occhiata alla Scheda tecnica di Sophos Intercept X.

Per i requisiti di sistema di tutti i prodotti Sophos, visitate la Sophos Community.

Funzionalità
PREVENZIONE DEGLI EXPLOIT
Implementazione della Data Execution Prevention (DEP)
Uso obbligatorio di ASLR (Address Space Layout Randomization) 
ASLR bottom-up 
Null Page (protezione contro Null Dereference) 
Heap Spray Allocation 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Misure di mitigazione ROP basate su stack (chiamante) 
Misure di mitigazione ROP basate sui rami
Protezione strutturata contro la sovrascrittura del gestore eccezioni (Structured Exception Handler Overwrite Protection, SEHOP)
Filtraggio importazione della tabella indirizzi (Import Address Table Filtering, IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
WoW64 
Syscall 
Hollow Process 
DLL Hijacking 
Squiblydoo Applocker Bypass 
Protezione contro le APC (Double Pulsar / AtomBombing)
Privilege escalation dei processi
MITIGAZIONE DEGLI ACTIVE ADVERSARY
Protezione contro il furto di credenziali 
Mitigazione di code cave
Protezione contro gli attacchi man-in-the-browser (Safe Browsing) 
Malicious Traffic Detection (Rilevamento del traffico malevolo)
Rilevamento shell Meterpreter
ANTIRANSOMWARE
Protezione antiransomware per i file (CryptoGuard) 
Recupero automatico dei file (CryptoGuard)
Protezione del disco e del record di avvio (WipeGuard)
LOCKDOWN DELLE APPLICAZIONI
Browser web (incluso HTA) 
Plugin dei browser web
Java 
Applicazioni multimediali 
Applicazioni Office
DEEP LEARNING
Rilevamento antimalware con tecnologie di deep learning
Blocco delle applicazioni potenzialmente
indesiderate (PUA) con Deep Learning
Eliminazione dei falsi positivi
Live Protection
RISPOSTA INVESTIGAZIONE RIMOZIONE
Root Cause Analysis
Sophos Clean
Synchronized Security Heartbeat
DELIVERY
Esecuzione possibile come agente standalone
Esecuzione possibile insieme ad antivirus già esistente
Esecuzione possibile come componente di un agente
Sophos Endpoint già esistente
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* Funzionalità supportate: CryptoGuard, Malicious Traffic Detection, Synchronized Security Heartbeat, Root Cause Analysis

CENTRAL ENDPOINT INTERCEPT X INTERCEPT X ADVANCED
RIDUZIONE DELLA SUPERFICIE DI ATTACCO
Web Security
Download Reputation
Controllo web / Blocco degli URL in base alla categoria di appartenenza
Controllo periferiche
(ad es. USB)
Application Control
PRIMA DELL’ESECUZIONE NEI DISPOSITIVI
Rilevamento antimalware con tecnologie di deep learning
Scansione antimalware dei file
Live Protection
Analisi del comportamento in pre-esecuzione (HIPS)
Blocco delle applicazioni potenzialmente indesiderate (PUA)
Data Loss Prevention (prevenzione della perdita di dati)
Prevenzione degli exploit
BLOCCO DELLE MINACCE IN ESECUZIONE
Analisi del comportamento in fase di esecuzione (HIPS)
Rilevamento del traffico malevolo (Malicious Traffic Detection, MTD)
Mitigazione degli Active Adversary
Protezione antiransomware per i file (CryptoGuard)
Protezione del disco e del record di avvio (WipeGuard)
Protezione contro gli attacchi man-in-the-browser (Safe Browsing)
INVESTIGAZIONE E RIMOZIONE
Rimozione automatizzata del malware
Synchronized Security Heartbeat
Root Cause Analysis (analisi delle cause all’origine dei problemi)
Sophos Clean
* Non tutte le funzionalità sono supportate su tutti i sistemi operativi