Especificações técnicas do Intercept X

O Intercept X está disponível para dispositivos que possuem os sistemas operacionais Windows 7 de 32 ou 64-bits e versões mais recentes, bem como macOS. O Intercept X é a proteção de endpoint mais abrangente do mercado, criado para deter a mais ampla variedade de ameaças. O Intercept X Advanced combina os recursos do Intercept X e do Central Endpoint em uma única solução e agente. O Intercept X Advanced with EDR também integra a detecção e resposta inteligentes de endpoints (EDR). Ele é gerenciado pelo nosso painel de controle unificado, o Sophos Central. Sem a necessidade de servidores – basta fazer o login para baixar o agente e configurar todas as suas políticas a partir de um único lugar.

Para mais informações, leia a ficha técnica do Sophos Intercept X ou a ficha técnica do Sophos Intercept X Advanced com EDR.

Tenha os requisitos completos do sistema para todos os produtos Sophos na Comunidade Sophos.

Todos os recursos listados abaixo estão incluídos no Sophos Intercept X Advanced with EDR.

Pontos de destaque
PREVENÇÃO CONTRA EXPLORAÇÃO
Prevenção de execução de dados imposta
Aleatoriedade de layout de espaço de endereço compulsória 
ASLR ascendente 
Página nula (Proteção de deferência nula) 
Alocação de heap spray 
Heap spray dinâmico 
Pivô de pilha 
Executável de pilha (MemProt) 
Mitigações ROP com base em pilhas (Chamador) 
Mitigações ROP com base em ramificações
Substituição por manipulador de exceção estruturado (SEHOP)
Filtragem na importação da tabela de endereços (IAF) 
Biblioteca de carga 
Injeção DLL refletiva 
Shellcode 
VBScript God Mode 
Wow64 
Syscall 
Hollow Process 
Sequestro de DLL 
Squiblydoo Applocker Bypass 
Proteção APC (Double Pulsar / AtomBombing)
Escalonamento de privilégio de processamento
MITIGAÇÕES ATIVADAS DE ADVERSÁRIOS
Proteção contra roubo de credenciais 
Mitigação de Code Cave
Proteção contra Man-in-the-Browser (Safe Browsing) 
Detecção de tráfego mal-intencionado
Detecção de shell em Meterpreter
ANTI-RANSOMWARE
Proteção de arquivos contra ransomware (CryptoGuard) 
Recuperação automática de arquivo (CryptoGuard)
Proteção a registro de inicialização e disco (WipeGuard)
BLOQUEIO DE APLICATIVOS
Navegadores da Web (inclusive HTA) 
Plug-ins de navegadores da Web
Java 
Aplicativos de mídia 
Aplicativos de escritório
DEEP LEARNING
Detecção de malware com Deep Learning
Bloqueio de aplicativo potencialmente
indesejado (PUA) com Deep Learning
Supressão de falso-positivo
Live Protection
RESPOSTA INVESTIGAÇÃO REMOÇÃO
Análise de causas primárias
Sophos Clean
Security Heartbeat sincronizado
ENDPOINT DETECTION AND RESPONSE (EDR)
Pesquisa de ameaças a propriedades cruzadas
Investigações guiadas
EDR Análise de malware com Deep Learning
SophosLabs Threat Intelligence por demanda
Exportação de dados criminalísticos
Isolamento de ponto final
IMPLANTAÇÃO
Pode ser executado como agente autônomo
Pode ser executado em conjunto com antivírus existentes
Pode ser executado como componente
do agente Sophos Endpoint existente
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* Recursos compatíveis: CryptoGuard, Detecção de Tráfego Mal-Intencionado, Security Heartbeat Sincronizado, Análise de Causas Primárias

CENTRAL ENDPOINT INTERCEPT X INTERCEPT X ADVANCED INTERCEPT X ADVANCED WITH EDR
REDUÇÃO DA SUPERFÍCIE DE ATAQUE
Serviço de segurança
Reputação de download
Controle da Web / Bloqueio de URL por categoria
Controle de periféricos
(ex. USB)
Controle de aplicativo
ANTES QUE SEJA EXECUTADO NOS DISPOSITIVOS
Detecção de malware com Deep Learning
Varredura de arquivo por anti-malware
Live Protection
Análise de comportamento de pré-execução (HIPS)
Bloqueio de aplicativo potencialmente indesejado (PUA, Potentially Unwanted Application)
Prevenção contra a perda de dados
Exploit Prevention
DETENÇÃO DA EXECUÇÃO DE AMEAÇAS
Análise de comportamento de tempo de execução (HIPS)
Detecção de tráfego malicioso (MTD)
Mitigações ativadas de adversários
Proteção de arquivos contra ransomware (CryptoGuard)
Proteção a registro de inicialização e disco (WipeGuard)
Proteção contra Man-in-the-Browser (Safe Browsing)
INVESTIGUE E REMOVA
Remoção automatizada de malware
Security Heartbeat sincronizado
Análise de causas primárias
Sophos Clean
Pesquisa de ameaças a propriedades cruzadas
Investigações guiadas
EDR Análise de malware com Deep Learning
SophosLabs Threat Intelligence por demanda
Exportação de dados criminalísticos
Isolamento de ponto final

*Nem todos os recursos são compatíveis em todos os sistemas operacionais