Especificações Técnicas do Endpoint Protection

O Intercept X está disponível para dispositivos com Windows e macOS. O Sophos Intercept X é a mais abrangente proteção de endpoint do setor e inclui opções poderosas de detecção e resposta de endpoints (EDR) e detecção e resposta estendidas (XDR).

Para obter mais informações, consulte a folha de dados do Intercept X, a folha de dados do Mac e a folha de dados do EDR/XDR.

Veja os requisitos do sistema e os sistemas operacionais compatíveis nos artigos sobre Windows e macOS.

Pontos de destaque Intercept X Advanced Intercept X Advanced with XDR Intercept X with MTR Standard Intercept X with MTR Advanced
SUPERFÍCIE DE ATAQUE
Serviço de segurança
Reputação de download
Controle da Web / Bloqueio de URL por categoria
Controle de periféricos
Controle de aplicativos
ANTES QUE SEJA EXECUTADO NOS DISPOSITIVOS
Detecção de malware com Deep Learning
Varredura de arquivo por anti-malware
Proteção em tempo real
Análise de comportamento de pré-execução (HIPS)
Bloqueio de aplicativo potencialmente indesejado (PUA)
Sistema de Prevenção de Invasão
DETENÇÃO DA EXECUÇÃO DE AMEAÇAS
Prevenção contra a perda de dados
Análise de comportamento de tempo de execução (HIPS)
Antimalware Scan Interface (AMSI)
Detecção de tráfego malicioso (MTD)
Exploit Prevention
Mitigações ativadas de adversários
Proteção de arquivos contra ransomware (CryptoGuard)
Proteção a registro de inicialização e disco (WipeGuard)
Proteção contra Man-in-the-Browser (Safe Browsing)
Bloqueio de aplicativos aprimorado  
DETECTE
Live Discover (consulta SQL patrimonial para caça a ameaças e higiene das operações de segurança de TI)
Biblioteca de Consultas SQL (consultas pré-formuladas e totalmente personalizáveis) Detecção e priorização de eventos suspeitos
Detecção e priorização de eventos suspeitos
Acesso rápido, armazenamento de dados em disco (até 90 dias)
Fontes de dados entre produtos, por exemplo, Firewall, Email (Sophos XDR)
Consulta entre produtos (Sophos XDR)
Armazenamento na nuvem do Sophos Data Lake 30 dias 30 dias 30 dias
Consultas agendadas
INVESTIGUE
Casos de ameaças (análise da causa raiz)
Análise de malware com Deep Learning
SophosLabs Threat Intelligence por demanda avançado
Exportação de dados forenses
CORRIJA
Remoção automatizada de malware
Security Heartbeat sincronizado
Sophos Clean
Live Response (investigue e corrija problemas remotamente)
Isolamento de endpoint por demanda
Comando com um clique “Eliminar e Bloquear”
CAÇA E RESPOSTA A AMEAÇAS CONDUZIDA POR HUMANOS
Caça de ameaças conduzida por indícios 24/7
Verificações de integridade da segurança
Retenção de dados
Relatório de atividades
Detecções adversas
Neutralização e correção de ameaças
Caça de ameaças conduzida sem indícios 24/7
Resposta a ameaças conduzida pela equipe
Chamada direta para assistência
Gerenciamento proativo de postura de segurança

Para ver os recursos macOS compatíveis, consulte o guia de licenças.

Pontos de destaque

  • PREVENÇÃO CONTRA EXPLORAÇÃO
    • Prevenção de execução de dados imposta
    • Aleatoriedade de layout de espaço de endereço compulsória
    • ASLR ascendente
    • Página nula (Proteção de deferência nula)
    • Alocação de heap spray
    • Heap spray dinâmico
    • Pivô de pilha
    • Executável de pilha (MemProt)
    • Mitigações ROP com base em pilhas (Chamador)
    • Mitigações ROP com base em ramificações
    • Substituição por manipulador de exceção estruturado (SEHOP)
    • Filtragem na importação da tabela de endereços (IAF)
    • Biblioteca de carga
    • Injeção DLL refletiva
    • Shellcode
    • VBScript God Mode
    • Wow64
    • Syscall
    • Hollow Process
    • Sequestro de DLL
    • Squiblydoo Applocker Bypass
    • Proteção APC (Double Pulsar / AtomBombing)
    • Escalonamento de privilégio de processamento
    • Proteção dinâmica de shellcode
    • EFS Guard
    • CTF Guard ApiSetGuard
  • MITIGAÇÕES DE ADVERSÁRIO ATIVO
    • Proteção contra roubo de credenciais
    • Mitigação de Code Cave
    • Proteção contra Man-in-the-Browser (Safe Browsing)
    • Detecção de tráfego mal-intencionado
    • Detecção de shell em Meterpreter
  • ANTI-RANSOMWARE
    • Proteção de arquivos contra ransomware (CryptoGuard)
    • Recuperação automática de arquivo (CryptoGuard)
    • Proteção a registro de inicialização e disco (WipeGuard)
  • BLOQUEIO DE APLICATIVOS
    • Navegadores da Web (inclusive HTA)
    • Plug-ins de navegadores da Web
    • Java
    • Aplicativos de mídia
    • Aplicativos de escritório
  • IMPLANTAÇÃO
    • Windows
    • macOS
  • DEEP LEARNING
    • Detecção de malware com Deep Learning
    • potencialmente indesejados (PUA) com Deep Learning
    • Bloqueio de aplicativos
    • Supressão de falso-positivo
    • Proteção em tempo real
  • RESPOSTA INVESTIGAÇÃO REMOÇÃO
    • Análise de causas primárias
    • Sophos Clean
    • Security Heartbeat sincronizado
  • ENDPOINT DETECTION AND RESPONSE (EDR)
    • Consultas SQL do Live Discover
    • Interface de linha de comando do Live Response
    • Pesquisa de ameaças a propriedades cruzadas
    • Investigações guiadas
    • Análise de malware EDR com Deep Learning
    • SophosLabs Threat Intelligence por demanda
    • Exportação de dados forenses
    • Isolamento de endpoint
    • Sophos Data Lake – 7 dias de armazenamento
    • Consultas agendadas
  • EXTENDED DETECTION AND RESPONSE (XDR)
    • Fontes de dados entre produtos
    • Consulta entre produtos
    • Sophos Data Lake – 30 dias de armazenamento