Specifiche tecniche di Intercept X

Intercept X è disponibile per i dispositivi con sistemi operativi Windows 7 e successivi, a 32 o a 64 bit. Intercept X è realizzato per incrementare l’efficacia dei vostri attuali software antivirus o soluzioni di protezione endpoint; offre tecnologie next-gen per antiexploit, antiransomware, analisi delle cause alla base degli attacchi e disinfezione avanzata dei sistemi. Può anche essere utilizzato insieme a Sophos Endpoint Protection.

Intercept X ed Endpoint Protection sono entrambi gestiti dalla nostra console di gestione unificata: Sophos Central. Non occorre impostare alcun server, basta effettuare l’accesso per scaricare l'agente e configurare tutti i criteri da un’unica schermata.

Per saperne di più, vi invitiamo a dare un’occhiata alla Scheda tecnica di Sophos Intercept X.

Per i requisiti di sistema di tutti i prodotti Sophos, visitate la Sophos Community.

Funzionalità
PREVENZIONE DEGLI EXPLOIT
Implementazione della Protezione esecuzione programmi (DEP)
Uso obbligatorio di ASLR (Address Space Layout Randomization) 
ASLR dal basso verso l'alto 
Null Page (protezione contro Null Dereference) 
Allocazione di disseminazione nell’heap 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Misure di mitigazione ROP basate su stack (chiamante) 
Misure di mitigazione ROP basate sui rami
Protezione strutturata contro la sovrascrittura del gestore eccezioni (Structured Exception Handler Overwrite Protection, SEHOP)
Filtraggio importazione della tabella indirizzi (Import Address Table Filtering, IAF) 
Libreria di caricamento 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
WoW64 
Syscall 
Hollow Process 
DLL Hijacking 
Squiblydoo Applocker Bypass 
Protezione contro le APC (Double Pulsar / AtomBombing)
Privilege escalation dei processi
MITIGAZIONE DEGLI ANTAGONISTI ATTIVI
Protezione contro il furto di credenziali 
Mitigazione di code cave
Protezione contro gli attacchi man-in-the-browser (Safe Browsing) 
Malicious Traffic Detection (Rilevamento del traffico malevolo)
Rilevamento shell Meterpreter
ANTIRANSOMWARE
Protezione antiransomware per i file (CryptoGuard) 
Recupero automatico dei file (CryptoGuard)
Protezione del disco e del record di avvio (WipeGuard)
LOCKDOWN DELLE APPLICAZIONI
Browser web (incluso HTA) 
Plugin dei browser web
Java 
Applicazioni multimediali 
Applicazioni Office
DEEP LEARNING
Rilevamento antimalware con tecnologie di deep learning
Blocco delle applicazioni potenzialmente
indesiderate (PUA) con deep learning
Eliminazione dei falsi positivi
Live Protection
RISPOSTA INVESTIGAZIONE RIMOZIONE
Root Cause Analysis (analisi delle cause all’origine dei problemi)
Sophos Clean
Synchronized Security Heartbeat
DISTRIBUZIONE
Esecuzione possibile come agente standalone
Esecuzione possibile insieme ad antivirus già esistente
Esecuzione possibile come componente di un agente
Sophos Endpoint già esistente
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* Funzionalità supportate: CryptoGuard, Malicious Traffic Detection, Synchronized Security Heartbeat, Root Cause Analysis