Specifiche tecniche di Intercept X

Intercept X è disponibile per i dispositivi che eseguono Windows 7 e versioni successive a 32 o a 64 bit e macOS. Intercept X è la più completa soluzione di protezione endpoint next-gen disponibile sul mercato ed è realizzata per bloccare il più ampio spettro di attacchi possibile. Intercept X Advanced offre la combinazione ottimale tra le funzionalità di Intercept X e quelle di Central Endpoint, riunendole in un’unica soluzione e un singolo agente. Inoltre, Intercept X Advanced with EDR include anche un sistema intelligente di rilevamento e risposta alle minacce endpoint (Endpoint Detection and Response, EDR). È gestita dalla nostra console unificata: Sophos Central. Non occorre impostare alcun server, basta effettuare l’accesso per scaricare l'agente e configurare tutte le policy di sicurezza da un’unica schermata.

Per maggiori informazioni, consultare la Scheda tecnica di Sophos Intercept X oppure la Scheda tecnica di Sophos Intercept X Advanced with EDR.

Per i requisiti di sistema di tutti i prodotti Sophos, visitate la Sophos Community.

Le funzionalità elencate di seguito sono tutte incluse in Sophos Intercept X Advanced with EDR.

Funzionalità
PREVENZIONE DEGLI EXPLOIT
Implementazione della Data Execution Prevention (DEP)
Uso obbligatorio di ASLR (Address Space Layout Randomization) 
ASLR bottom-up 
Null Page (protezione contro Null Dereference) 
Heap Spray Allocation 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Misure di mitigazione ROP stack-based (chiamante) 
Misure di mitigazione ROP branch-based
Structured Exception Handler Overwrite Protection (SEHOP)
Import Address Table Filtering (IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
WoW64 
Syscall 
Hollow Process 
DLL Hijacking 
Squiblydoo Applocker Bypass 
Protezione contro le APC (Double Pulsar / AtomBombing)
Privilege escalation dei processi
MITIGAZIONE DEGLI ACTIVE ADVERSARY
Protezione contro il furto di credenziali 
Mitigazione di code cave
Protezione contro gli attacchi man-in-the-browser (Safe Browsing) 
Malicious Traffic Detection (Rilevamento del traffico malevolo)
Rilevamento shell Meterpreter
ANTIRANSOMWARE
Protezione antiransomware per i file (CryptoGuard) 
Recupero automatico dei file (CryptoGuard)
Protezione del disco e del record di avvio (WipeGuard)
LOCKDOWN DELLE APPLICAZIONI
Browser web (incluse le HTA) 
Plugin dei browser web
Java 
Applicazioni multimediali 
Applicazioni Office
DEEP LEARNING
Rilevamento antimalware con tecnologie di deep learning
Blocco delle applicazioni potenzialmente indesiderate (PUA)
con Deep Learning
Eliminazione dei falsi positivi
Live Protection
RISPOSTA INVESTIGAZIONE RIMOZIONE
Root Cause Analysis
Sophos Clean
Synchronized Security Heartbeat
RILEVAMENTO E RISPOSTA ALLE MINACCE ENDPOINT (ENDPOINT DETECTION AND RESPONSE, EDR)
Ricerche sulle minacce in vari ambienti
Indagini guidate
Analisi antimalware con Deep Learning per l’EDR
Dati di intelligence sulle minacce resi disponibili dai SophosLabs
Esportazione dei dati attraverso analisi approfondite
Isolamento degli endpoint
DELIVERY
Esecuzione possibile come agente standalone
Esecuzione possibile insieme ad antivirus già esistente
Esecuzione possibile come componente
di un agente Sophos Endpoint già esistente
Windows 7
Windows 8
Windows 8,1
Windows 10
macOS*

* Funzionalità supportate: CryptoGuard, Malicious Traffic Detection, Synchronized Security Heartbeat, Root Cause Analysis

CENTRAL ENDPOINT INTERCEPT X INTERCEPT X ADVANCED INTERCEPT X ADVANCED WITH EDR
RIDUZIONE DELLA SUPERFICIE DI ATTACCO
Web Security
Download Reputation
Controllo web / Blocco degli URL in base alla categoria di appartenenza
Controllo periferiche
(ad es. USB)
Controllo applicazioni
PRIMA DELL’ESECUZIONE NEI DISPOSITIVI
Rilevamento antimalware con Deep Learning
Scansione antimalware dei file
Live Protection
Analisi del comportamento in pre-esecuzione (HIPS)
Blocco delle applicazioni potenzialmente indesiderate (PUA)
Data Loss Prevention (prevenzione della perdita di dati)
indipendente dalle firme
BLOCCO DELLE MINACCE IN ESECUZIONE
Analisi del comportamento in fase di esecuzione (HIPS)
Rilevamento del traffico malevolo (Malicious Traffic Detection, MTD)
Mitigazione degli active adversary
Protezione antiransomware per i file (CryptoGuard)
Protezione del disco e del record di avvio (WipeGuard)
Protezione contro gli attacchi man-in-the-browser (Safe Browsing)
INVESTIGAZIONE E RIMOZIONE
Rimozione automatizzata del malware
Synchronized Security Heartbeat
Root Cause Analysis
Sophos Clean
Ricerche sulle minacce in vari ambienti
Indagini guidate
Analisi antimalware con Deep Learning per l’EDR
Dati di intelligence sulle minacce resi disponibili dai SophosLabs
Esportazione dei dati attraverso analisi approfondite
Isolamento degli endpoint

* Non tutte le funzionalità sono supportate su tutti i sistemi operativi