Specifiche tecniche di Server Protection

Intercept X for Server è la più completa soluzione attualmente disponibile nel settore della cybersecurity per la protezione contro le minacce più recenti. Intercept X Advanced for Server offre la combinazione ideale tra funzionalità di sicurezza next-gen e tecniche tradizionali per garantire i vantaggi di entrambe per i server. Intercept X Advanced for Server with EDR include anche un sistema intelligente di rilevamento e risposta alle minacce endpoint (Endpoint Detection and Response, EDR). Viene gestita dalla console unificata, Sophos Central.

Per maggiori informazioni, leggete la scheda tecnica di Sophos Intercept X for Server.

Per i requisiti di sistema di tutti i prodotti Sophos, visitate la Sophos Community.

Le funzionalità elencate di seguito sono tutte incluse in Sophos Intercept X Advanced for Server with EDR.

Caratteristiche
PREVENZIONE DEGLI EXPLOIT
Implementazione della Data Execution Prevention (DEP)
Uso obbligatorio di ASLR (Address Space Layout Randomization) 
ASLR bottom-up 
Null Page (protezione contro Null Dereference) 
Heap Spray Allocation 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Misure di mitigazione ROP stack-based (chiamante) 
Misure di mitigazione ROP stack-based (assistite mediante hardware)
Protezione strutturata contro la sovrascrittura del gestore eccezioni (Structured Exception Handler Overwrite Protection, SEHOP)
Import Address Table Filtering (IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
WoW64 
Syscall 
Hollow Process 
DLL Hijacking 
Squiblydoo Applocker Bypass 
Protezione contro le APC (Double Pulsar / AtomBombing)
Privilege escalation dei processi
Protezione dinamica dello shellcode
EFS Guard
CTF Guard
ApiSetGuard
BLOCCO DEGLI ATTACCHI DEI CYBERCRIMINALI
Protezione contro il furto di credenziali 
Mitigazione di code cave
Protezione contro gli attacchi man-in-the-browser (Safe Browsing) 
Malicious Traffic Detection (Rilevamento del traffico malevolo)
Rilevamento shell Meterpreter
ANTIRANSOMWARE
Protezione antiransomware per i file (CryptoGuard) 
Recupero automatico dei file (CryptoGuard)
Protezione del disco e del record di avvio (WipeGuard)
LOCKDOWN DELLE APPLICAZIONI
Browser web (incluse le HTA) 
Plugin dei browser web
Java 
Applicazioni multimediali 
Applicazioni Office
PROTEZIONE CON DEEP LEARNING
Rilevamento antimalware con Deep Learning
Blocco delle applicazioni potenzialmente indesiderate (PUA)
con Deep Learning
Eliminazione dei falsi positivi
RISPOSTA INVESTIGAZIONE RIMOZIONE
Casi di minaccia (Root Cause Analysis)
Sophos Clean
Synchronized Security Heartbeat
RILEVAMENTO E RISPOSTA ALLE MINACCE ENDPOINT (ENDPOINT DETECTION AND RESPONSE, EDR)
Query SQL in Live Discover
Interfaccia della riga di comando in Live Response
Ricerche sulle minacce in vari ambienti
Indagini guidate
Analisi antimalware con Deep Learning per l’EDR
Dati di intelligence sulle minacce resi disponibili dai SophosLabs
Esportazione dei dati attraverso analisi approfondite
Isolamento degli endpoint
DELIVERY
Windows Server 2008 R2 e versioni successive
Linux*

* Consultare la guida alle licenze per un elenco delle funzionalità Linux supportate.

CENTRAL SERVER PROTECTION INTERCEPT X ADVANCED
FOR SERVER
INTERCEPT X ADVANCED
FOR SERVER WITH EDR
RIDUZIONE DELLA SUPERFICIE DI ATTACCO
Web Security
Reputazione dei download
Controllo web / Blocco degli URL in base alla categoria di appartenenza
Controllo periferiche
(ad es. USB)
Controllo delle applicazioni
Whitelisting delle applicazioni (Server Lockdown)  
PRIMA DELL’ESECUZIONE NEI DISPOSITIVI
Rilevamento antimalware con Deep Learning
Scansione antimalware dei file
Live Protection
Analisi del comportamento in pre-esecuzione (HIPS)
Blocco delle applicazioni potenzialmente indesiderate (PUA)
Intrusion Prevention System (IPS, in arrivo nel 2020)
BLOCCO DELLE MINACCE IN ESECUZIONE
Data Loss Prevention (prevenzione della perdita di dati)
Analisi del comportamento in fase di esecuzione (HIPS)
Antimalware Scan Interface (AMSI)
Rilevamento del traffico malevolo (Malicious Traffic Detection, MTD)
Exploit Prevention
Mitigazione del comportamento dei cybercriminali
Protezione antiransomware per i file (CryptoGuard)
Protezione del disco e del record di avvio (WipeGuard)
Protezione contro gli attacchi man-in-the-browser (Safe Browsing)
Ottimizzazione del lockdown delle applicazioni
RILEVAMENTO
Live Discover (formulazione di query SQL su ambienti diversi per il threat hunting e la protezione dell’integrità delle IT security operation)
Libreria di query SQL (query pre-compilate e completamente personalizzabili)
Rilevamento e definizione di priorità per gli eventi sospetti
Accesso rapido, archiviazione dei dati su disco (fino a 90 giorni)
INVESTIGAZIONE
Casi di minaccia (Root Cause Analysis)
Analisi antimalware con Deep Learning
Dati di intelligence avanzata sulle minacce disponibili su richiesta, forniti direttamente dai SophosLabs
Esportazione dei dati attraverso analisi approfondite
CORREZIONE
Rimozione automatizzata del malware
Synchronized Security Heartbeat
Sophos Clean
Accesso remoto al terminal (per indagare e intraprendere azioni da remoto)
Isolamento dei server su richiesta
Disinfezione e blocco con un solo clic
VISIBILITÀ
Protezione dei workload nel cloud (Amazon Web Services, Microsoft Azure, Google Cloud Platform)
Mappa di AWS, visualizzazione di aree geografiche multiple
Synchronized Application Control (visibilità sulle applicazioni)
Gestione dello stato di sicurezza sul cloud (monitoraggio e protezione degli host, delle funzionalità serverless e dell’archiviazione condivisa sul cloud e altro)
CONTROLLO
Gestione delle policy per i server
Cache degli aggiornamenti e relay dei messaggi
Esclusioni automatiche alla scansione
Monitoraggio dell'integrità dei file

* Non tutte le funzionalità sono supportate su tutti i sistemi operativi