La miglior protezione per i server

Cloud - On-premise - Virtuali

Prova gratuitaPreventivo

Nº1 NELLA PROTEZIONE

Migliore Endpoint Security
2018 / 2019 / 2020

Leader 2021

Migliore servizio di sicurezza
gestito 2020

Nº1 per la protezione antiexploit

Editor's Choice

Protezione Endpoint
Nº1, punteggio pieno

Funzionalità di Intercept X for Server

Immagine
EDR icon

Endpoint Detection and Response (EDR)

Una soluzione che porta il threat hunting e la gestione operativa dei sistemi di IT security a un livello superiore, grazie alle potenti opzioni di query e risposta in remoto.

Endpoint Detection and Response (EDR)

Immagine
EDR screenshot

Sophos Intercept X Advanced for Server with XDR offre la combinazione ottimale tra un potente sistema di rilevamento e risposta alle minacce endpoint (Endpoint Detection and Response, EDR) e la migliore protezione per server disponibile sul mercato. Progettata per essere utilizzata sia dagli amministratori IT che dagli analisti di cybersecurity, aggiunge opzioni straordinarie per le IT operations e il threat hunting. A differenza di altri strumenti di EDR, consente di aggiungere competenze, senza dover assumere altro personale, in quanto replica le capacità tecniche di analisti pressoché impossibili da trovare.

Prova gratuitaPreventivo

Maggiori info su EDR (Endpoint Detection and Response)

Immagine
xdr-icon

Extended Detection and Response (XDR)

Un rilevamento che non si ferma ai server, ma va oltre, integrando dati provenienti da prodotti multipli per livelli superiori di visibilità.

Extended Detection and Response (XDR)

Immagine
Threat Analysis Center Dashboard

Oltre alle informazioni ricevute da endpoint e server, Sophos Intercept X Advanced for Server with XDR aggiunge diverse fonti di dati quali rete, e-mail, cloud e dispositivi mobili*, per incrementare la visibilità sullo stato di integrità dei sistemi di cybersecurity dell’organizzazione. Include 30 giorni di archiviazione nel cloud, che permettono di analizzare retrospettivamente le informazioni dei sistemi, per comprendere come ha avuto inizio un tentativo di violazione e per svolgere indagini in tempo reale.

Prova gratuitaPreventivo

Maggiori informazioni

* Disponibili prossimamente

Immagine
ransomware-icon

Antiransomware

Protezione antiransomware per i file, recupero automatico dei file e analisi del comportamento, per bloccare il ransomware e gli attacchi di boot record.

Antiransomware

Immagine
Anti-Ransomware screenshot

Al giorno d’oggi, la maggior parte degli attacchi di ransomware prevede una combinazione di diverse tecniche avanzate e hacking in tempo reale. Per ridurre il rischio di caderne vittima, occorre una protezione avanzata in grado di monitorare e difendere i sistemi in tutti i punti della catena di attacco. Sophos Intercept X for Server offre opzioni di protezione avanzata in grado di interrompere l’intera catena di attacco: deep learning per la prevenzione predittiva degli attacchi e CryptoGuard per ripristinare al loro stato originale i file sottoposti a cifratura non autorizzata, tutto in pochissimi secondi.

Prova gratuitaPreventivo

Maggiori informazioni sulle tecnologie antiransomware

Immagine
deep-learning-icon

Tecnologia Di Deep Learning

Intelligenza artificiale integrata in Intercept X for Server, per il rilevamento sia del malware noto che di quello mai visto prima, senza doversi affidare dalle firme.

Tecnologia Di Deep Learning

Immagine
Deep learning

Grazie all’integrazione del deep learning, una forma avanzata di machine learning, Intercept X for Server sta rivoluzionando la protezione dei server, portandola da un modello reattivo a un approccio predittivo alla protezione sia contro le minacce note che contro quelle precedentemente inedite. Anche se molti vendor sostengono di utilizzare il machine learning, non tutti i tipi di machine learning sono uguali. Il rilevamento antimalware basato su deep learning ha dimostrato costantemente un’efficacia superiore rispetto a quello degli altri modelli di machine learning.

Prova gratuitaPreventivo

Maggiori informazioni sulla tecnologia deep learning

Immagine
exploit-prevention-icon

Exploit Prevention

Blocco dei cybercriminali che cercano di accedere ai sistemi, grazie alla prevenzione delle tecniche e degli exploit comunemente utilizzati per diffondere malware, prelevare illecitamente le credenziali degli utenti ed eludere il rilevamento.

Exploit Prevention

Immagine
Exploit prevention

La prevenzione degli exploit blocca le tecniche utilizzate negli attacchi file-less, malware ed exploit. Sebbene esistano milioni di malware e migliaia di vulnerabilità nei software pronte per essere sfruttate, le tecniche di exploit utilizzate dai cybercriminali nella catena di attacco sono poche. Privando gli hacker dei loro strumenti preferiti, Intercept X blocca gli attacchi zero-day sul nascere.

Prova gratuitaPreventivo

Maggiori informazioni sulla prevenzione degli exploit

Immagine
mtr-icon

Managed Threat Response

Un team selezionato di threat hunter ed esperti di risposta alle minacce, in grado di intraprendere azioni mirate per conto vostro, neutralizzando anche gli attacchi più sofisticati.

Managed Threat Response

Immagine
MTR screenshot

Sophos Managed Threat Response (MTR) offre un servizio completamente gestito con opzioni di ricerca, rilevamento e risposta alle minacce, disponibile 24h su 24 e 7gg su 7 e gestito direttamente dal nostro team di esperti. Sophos MTR unisce le tecnologie di machine learning alle analisi a cura di esperti per ottimizzare le attività di threat hunting, per indagare con maggiore profondità sugli avvisi e per intraprendere azioni mirate, volte a eliminare le minacce con estrema rapidità e precisione. A differenza di altri servizi, il team Sophos MTR si spinge ben oltre la semplice notifica di attacchi o comportamenti sospetti e intraprende azioni mirate per conto delle organizzazioni, in modo da neutralizzare persino le minacce più sofisticate e complesse.

PreventivoConsultate un esperto

Maggiori informazioni su Managed Threat Response

Immagine
icon-cspm

Cloud Security Posture Management (CSPM)

Rilevamento di eventi di accesso sospetti, di host e container non sicuri e di distribuzioni indipendenti dai server, tutto con monitoraggio ininterrotto delle configurazioni.

Cloud Security Posture Management (CSPM)

Immagine
Cloud security posture

Rilevamento dei workload di Amazon Web Services, Microsoft Azure e Google Cloud, più altri servizi cloud critici, quali le funzioni serverless, i database e i bucket di S3. Identificazione delle attività sospette e delle distribuzioni cloud non sicure, per colmare eventuali lacune nella protezione.

Prova gratuitaPreventivo

Maggiori informazioni sulla cloud security

Immagine
secure-icon-endpoints

Server Lockdown

Blocco dell’esecuzione di programmi non autorizzati sui server, con l’invio di notifiche quando vengono effettuati tentativi di manomissione di file critici.

Server Lockdown e monitoraggio dell’integrità dei file

Immagine
Server lockdown

Server Lockdown (whitelisting) garantisce che, sui server, possano essere eseguite soltanto le applicazioni approvate. Per attivarlo basta un semplice clic e non implica alcun tempo di inattività del server. Il monitoraggio dell’integrità dei file (File Integrity Monitoring, FIM) segnala se vengono effettuati tentativi di manomissione di file critici.

Prova gratuitaPreventivo

Immagine
cloud-deploy-icon

Distribuzione flessibile

Protezione delle distribuzioni Windows e Linux* nel cloud, on-premise, su virtual machine o in ambienti ibridi.

Distribuzione flessibile

Immagine
Centralized management

Protezione delle distribuzioni Windows e Linux*, sia che si trovino in ambienti multicloud, on-premise, virtuali o misti. La distribuzione su sistemi misti è semplice e prevede l’uso di un singolo agent. Anche le policy possono essere applicate a tutti i server, persino in ambienti misti, semplificando così i processi di distribuzione, configurazione e gestione.

* Vedere la scheda tecnica su Linux per informazioni dettagliate sulle opzioni per Linux

Prova gratuitaPreventivo

Maggiori informazioni sulla gestione

* Vedere la scheda tecnica su Linux per informazioni dettagliate sulle opzioni per Linux

 

Prova gratuitaPreventivo

Specifiche tecniche

Immagine
icon-block-threats
 

Blocco delle minacce sconosciute

Intercept X for Server sfrutta il deep learning, una forma avanzata di machine learning, per rilevare sia il malware noto che quello mai visti prima, senza bisogno di firme.

Il deep learning rende Intercept X for Server una soluzione più intelligente, più scalabile e più efficace contro minacce mai osservate prima. Intercept X for Server sfrutta il deep learning per ottenere risultati praticamente irraggiungibili dalle soluzioni di sicurezza che utilizzano il machine learning tradizionale o il solo rilevamento basato sulle firme.

Immagine
icon-stop-ransomware
 

Blocco del ransomware sul nascere

Intercept X for Server include opzioni antiransomware in grado di rilevare i processi di cifratura pericolosi, per interromperli prima che possano diffondersi nella rete. In questo modo viene bloccato sia il malware basato sui file che quello del record di avvio principale (Master Boot Record, MBR).

Tutti i file cifrati vengono ripristinati a uno stato sicuro. Ciò significa che i dipendenti possono continuare a lavorare senza alcuna interruzione, con un impatto minimo sulla continuità operativa. Dopo la rimozione delle minacce, vengono fornite informazioni dettagliate che indicano come hanno fatto a infiltrarsi, quali elementi sono stati attaccati e come è stato neutralizzato l’attacco.

Visibilità e protezione per gli ambienti multicloud

Rilevamento dei workload di Amazon Web Services, Microsoft Azure e Google Cloud e altri servizi cloud critici, inclusi le funzioni serverless e i database.

Immagine
integrate-seamlessly-icon-orange

Inventario multicloud dettagliato

Visualizzazione dell’intero ambiente cloud, anche quando include configurazioni multicloud, con approfondimenti sulle impostazioni errate, sui consumi superflui di risorse e sui potenziali problemi di sicurezza.

Immagine
ai-powered-anomaly-icon

Rilevamento delle anomalie con tecnologie di intelligenza artificiale

L’intelligenza artificiale monitora costantemente l’ambiente cloud, inviando notifiche su eventuali irregolarità e impedendo che vengano effettuate modifiche della configurazione che potrebbero rendere i sistemi vulnerabili.

Immagine
smarter-devsec-ops-icon-orange

Valutazione automatica

Garanzia dei massimi livelli di performance per l’infrastruttura cloud, grazie a scansioni automatizzate basate sulle regole di best practice di settore, con consigli utili sulle procedure di correzione necessarie per risolvere i problemi rilevati.

Endpoint Detection and Response (EDR)

Progettata per essere utilizzata sia dagli amministratori IT che dagli analisti di cybersecurity, Intercept X Advanced for Server with XDR aiuta le organizzazioni a trovare rapidamente risposta alle domande più critiche. È possibile scegliere tra query precompilate e completamente personalizzabili, che permettono di consultare sia i dati approfonditi presenti sul dispositivo che le informazioni off-line archiviate nel Sophos Data Lake. I casi di utilizzo includono:

  • Identificazione dei server nei quali sono abilitati RDP e SSH
  • Rilevamento dei processi che cercano di connettersi su porte non standard
  • Individuazione dei server che presentano vulnerabilità dei software

 

Maggiori informazioni sull’EDR (Endpoint Detection and Response)

Maggiori informazioni sul threat hunting

Maggiori informazioni sulla gestione operativa dei sistemi di IT security

Extended Detection and Response (XDR)

Intercept X Advanced for Server with XDR non si ferma ai server e agli endpoint, ma va oltre, raccogliendo dati dalla rete, dalle e-mail, dal cloud e dai dispositivi mobili*, per fornire una prospettiva più ampia sullo stato dei sistemi di cybersecurity. Permette di passare con facilità da una prospettiva olistica a un’analisi granulare dei dettagli. (Per la visibilità su prodotti multipli occorrono prodotti predisposti per Sophos XDR) È ad esempio possibile:

  • Effettuare un controllo incrociato degli indicatori di compromissione provenienti da origini di dati multiple, al fine di identificare con precisione una minaccia e neutralizzarla
  • Utilizzare gli eventi firewall di ATP e IPS per svolgere indagini su host sospetti e identificare i dispositivi non protetti all’interno dell’ambiente informatico
  • Determinare i problemi della rete di un ufficio specifico e di scoprire qual è l’applicazione che li ha causati
  • Individuare i dispositivi non gestiti, IoT e appartenenti a utenti guest all’interno dell’ambiente dell’organizzazione

Managed Threat Response

Immagine
threat-hunting-icon

 

Threat Hunting

individuazione proattiva e operativa 24h su 24, 7 gg su 7, a cura del nostro team selezionato di analisti esperti in materia di minacce, per determinare il potenziale impatto e il contesto degli attacchi mirati rivolti contro l’azienda

Immagine
stay-compliant-icon

 

Miglioramento costante

Consigli pratici per risolvere la causa originaria degli incidenti che si ripetono e impedire che si verifichino di nuovo

Immagine
asking-question-icon-white

 

Response

Initiates actions to remotely disrupt, contain and neutralize threats on your behalf to stop even the most sophisticated threats

Un’unica console per tutte le applicazioni di sicurezza

Sophos Intercept X for Server è integrata in Sophos Central, la console unificata per la gestione di tutti i prodotti di sicurezza Sophos. Permette di svolgere le attività di configurazione e amministrazione con un unico strumento.

Immagine
Endpoint Protection

Endpoint Protection

Sophos Intercept X è il migliore prodotto di endpoint security in assoluto. Offre in un’unica soluzione la combinazione ottimale tra: protezione antiransomware, rilevamento antimalware basato sul deep learning, prevenzione degli exploit, EDR, e molto altro ancora.

Immagine
dashboard-overview

Managed Threat Response

Sophos Managed Threat Response offre opzioni di ricerca, rilevamento e risposta alle minacce, disponibili 24h su 24 e 7 gg su 7, con un servizio gestito direttamente dal nostro team di esperti.

Immagine
dashboard-firewall

Firewall

Sophos Firewall presenta un approccio innovativo alla gestione del firewall e al modo in cui è possibile rilevare e contrastare le minacce all’interno della rete.

Immagine
dashboard-cloud-optix

Cloud

Sophos Cloud Optix offre alle organizzazioni le opzioni di analisi e visibilità continue necessarie per identificare, rispondere e prevenire le lacune di sicurezza e di conformità che espongono i sistemi ai rischi.

Immagine
dashboard-mobile

Dispositivi mobili

Sophos Mobile è una soluzione di Unified Endpoint Management che aiuta le aziende a ridurre il tempo e l’impegno da dedicare alla gestione e alla protezione dei dispositivi mobili e degli endpoint tradizionali.

Immagine
dashboard-email

Email

Sophos Email protegge le informazioni di natura sensibile e i dipendenti contro le minacce indesiderate o malevole inviate tramite e-mail, grazie all’implementazione di tecnologie di intelligenza artificiale all’avanguardia.

Immagine
dashboard-phishing

Phishing

Sophos Phish Threat per la protezione degli utenti, grazie alle sue efficaci simulazioni di attacchi di phishing, ai corsi di formazione disponibili ed a opzioni complete di reportistica.

Immagine
dashboard-encryption

Encryption

Device Encryption in Sophos Central offre la possibilità di gestire centralmente la cifratura completa del disco da un unico centro di gestione integrato e basato sul web.

Immagine
dashboard-wireless

Wireless

Sophos Wireless offre un modo facile ed efficace per gestire e proteggere le reti wireless.

Immagine
dashboard-gateway-reports

Web

Sophos Web Appliance è appositamente realizzata per semplificare la web security: garantisce protezione avanzata contro i più sofisticati tipi di malware web attualmente in circolazione, grazie alla sua performance ad alta velocità che non rallenta le attività degli utenti.

Immagine
server-panel

Server

Intercept X for Server offre in un’unica soluzione la combinazione ottimale tra: protezione antiransomware, rilevamento antimalware basato sul deep learning, prevenzione degli exploit, CSPM, EDR e molto altro ancora.

    Massima semplicità per le licenze e la distribuzione

    Sia che l’organizzazione abbia server nel cloud, on-premise, virtuali oppure misti, le policy della licenza e l’agent di distribuzione sono identici.

      Sophos Intercept X Advanced for Server Sophos Intercept X Advanced for Server with XDR
    Protezione essenziale
    (incl. controllo delle app, rilevamento basato sul comportamento e altro)

    Immagine rimossa.

    Immagine rimossa.

    Protezione next-gen
    (incl. deep learning, antiransomware, protezione contro attacchi indipendenti dai file e altro)

    Immagine rimossa.

    Immagine rimossa.

    Controlli per i server
    (incl. Lockdown del server, monitoraggio dell’integrità dei file e altro)

    Immagine rimossa.

    Immagine rimossa.

    CSPM
    (gestione dello stato di sicurezza sul cloud: visibilità e protezione dell’ambiente cloud esteso)

    Immagine rimossa.

    Immagine rimossa.

    EDR
    (Endpoint Detection and Response)
     

    Immagine rimossa.

    XDR
    (Extended Detection and Response)
     

    Immagine rimossa.

    Cominciate subito

    Prova gratuitaPreventivo