全球最佳端点防护

恶意软件 • 勒索软件 • 漏洞利用攻击 • 病毒

在线演示获取报价

排名第 1 的端点防护

最佳端点安全
2018 / 2019 / 2020

领导者 2021

4.8/5 端点防护平台客户评分

最佳托管安全服务 2020

漏洞利用防护排名第 1

编者选择

端点防护第 1 名,Perfect Score

Intercept X Endpoint 功能

icon-prevent-unauthorized-online-access

Web Protection

Intercept X blocks access to phishing and malicious sites by analyzing files, web pages, and IP addresses. It is powered by threat intelligence from SophosLabs and real-time intelligence from the Sophos MDR team.

Exploits

Anti-Exploitation

Straight out of the box, Intercept X builds on the basic protection available in Microsoft Windows, adding no fewer than 60 proprietary, pre-configured, and tuned exploit mitigations. Intercept X protects against fileless attacks and zero-day exploits by stopping the techniques used throughout the attack chain.

application-control

Threat Exposure Reduction

Intercept X provides web protection and filtering, application control, and peripheral control, reducing your attack surface and blocking common attack vectors.

icon-monitor-health-orange

Account Health Check

Poorly configured policy settings, exclusions, and other factors can compromise your security posture. The Account Health Check identifies security posture drift and high-risk misconfigurations, enabling administrators to remediate issues with one click.

Shield

Adaptive Attack Protection

Adaptive Attack Protection dynamically enables heightened defenses on an endpoint when a "hands-on-keyboard" attack is detected. This prevents an attacker from taking further actions by minimizing the attack surface and disrupting and containing the attack, buying valuable time to respond. Watch the Adaptive Attack Protection video.

drift-detection-alert-icon-blue

Critical Attack Warning

A Critical Attack Warning alerts you if adversary activity is detected across multiple endpoints or servers. It alerts all administrators in Sophos Central, informing you of the situation and providing attack details. You can respond using Sophos XDR, seek assistance from your partner, or ask the Sophos Incident Response team for help.

EDR icon

端点侦测与响应 (EDR)

自动检测潜在威胁并设定优先级,快速发现需要关注的问题,了解哪些计算机受到影响

端点侦测与响应 (EDR)

EDR screenshot

Sophos Intercept X Advanced with XDR 将强大的端点侦测与响应 (EDR) 与行业顶尖的端点保护相结合。Intercept X 为 IT 安全操作和威胁捕猎而设计,侦测可疑活动,并通过人工智能驱动的分析进行研究。和其他 EDR 工具不同,通过重现稀缺分析师的技能增加专业知识,无需增加人手。

免费试用 获取价格

了解更多

xdr-icon

扩展式侦测与响应 (XDR)

加入跨产品数据源实现更多可见性,超越端点。

扩展式侦测与响应 (XDR)

Threat Analysis Center Dashboard

Sophos Intercept X Advanced with XDR 是业内唯一同步本机端点、服务器、防火墙、电子邮件、云和 O365 安全的 XDR 解决方案。获取您企业环境的全盘视图和最丰富的数据集,方便专业 SOC 团队和 IT 管理员开展深度分析进行威胁侦测、调查和响应。

免费试用 获取价格

更多了解扩展侦测与响应 (XDR)

ransomware-icon

反勒索软件

勒索软件文件保护,自动文件恢复,以及行为分析,阻止勒索软件和引导记录攻击

反勒索软件

Anti-Ransomware screenshot

现在的勒索软件攻击通常结合多种先进技术和实时黑客攻击。为了减少成为受害者的风险,您需要先进防护措施,监测并防御整个攻击链。Sophos Intercept X 为您提供先进的防护技术,破坏整个攻击链,包括预测性预防攻击的深度学习,数秒内回滚未经授权文件加密的 CryptoGuard。

免费试用 获取价格

更多了解反勒索软件

deep-learning-icon

深度学习技术

Intercept X 内置的人工智能能够检测已知和未知恶意软件,不依赖特征码。

深度学习技术

deep learning

通过集成先进的机器学习形式深度学习,Intercept X 将端点安全从被动应对变为主动预防方法,防范已知和从未见过的威胁。许多产品号称采用机器学习,但不是所有机器学习都是一样的;深度学习性能一直优于用于恶意软件侦测的其他机器学习模型。

免费试用 获取报价

更多了解深度学习技术

Exploits

漏洞利用防御 (Exploit Prevention)

阻止用来分发恶意软件、盗取凭据和逃避侦测的漏洞攻击与技术,从而阻止攻击者

漏洞利用防御 (Exploit Prevention)

exploit-prevention-screenshot

漏洞利用攻击防御阻止用于免文件、免恶意软件和漏洞利用攻击的技术。虽然恶意软件多达数百万,可供利用的软件漏洞数以千计,但黑客在攻击链中依赖的漏洞攻击技术只有少数几种 – Intercept X 阻止黑客常用的重要工具,从而阻止零日攻击发生。

免费试用   获取报价

更多了解漏洞利用攻击防御

mtr-icon

Managed Detection and Response 托管式威胁响应

威胁捕猎人员和响应专家组成的精英团队,代表您操作消除最复杂的威胁。

Managed Detection and Response 托管式威胁响应

mtr-screenshot

Sophos Managed Detection and Response (托管式威胁回应,MDR) 提供由专家团队以全托管服务形式带来的 24/7 全天候威胁搜捕、检测和响应功能。Sophos MDR 融合机器学习技术与专家分析,改进威胁捕猎和侦测,更加深入调查警报,采取针对性操作快速精确消除威胁。和其他服务不同,Sophos MTR 团队不仅仅通知您攻击或可疑行为,可为您采取针对性操作,消除最复杂的威胁。

联系专家    获取报价

更多了解托管式威胁响应

Hacker

主动式攻击缓解 (Active Adversary Mitigations)

活跃对手减轻防止计算机上的持续威胁,凭据盗窃防护和恶意流量检测

主动式攻击缓解 (Active Adversary Mitigations)

active-adversary-mitigations-screenshot

Intercept X 用到一系列技术,包括防止凭据盗窃,代码洞利用检测,以及攻击者用于进入受害者网络并且不被发现的 APC 防护。由于攻击者越来越侧重于恶意软件以外的技术,作为合法用户在系统和网络间移动,Intercept X 侦测并预防此行为,以阻止攻击者完成其任务。

免费试用    获取报价

更多了解活跃对手减轻

application-control

集中管理

从统一控制台管理端点防护、EDR、XDR 和其他 Sophos 解决方案

集中管理

popup-central-dashboard

Sophos Central 是所有 Sophos 解决方案的云管理平台。您可以从同一控制台研究潜在威胁,创建和部署政策,管理资产,了解安装内容、位置等。

免费试用   获取价格

了解 Central 管理的更多信息

synchronized-security-icon

Synchronized Security 同步安全

Sophos 解决方案自动共享数据和作出响应行动

Synchronized Security 同步安全

syncronized-security-loop-blue

Sophos 解决方案组合后的效果更佳。例如,Intercept X 和 Sophos Firewall 将配合识别、隔离并清理已经受威胁的设备。消除威胁并且没有横向移动风险后,恢复网络连接。完全自动进行,无需管理员干预。

免费试用   获取报价

更多了解 Synchronized Security

试用

演示版 Intercept X endpoint。即时访问。无需安装。

在线演示

排名第 1 的防护

在独立第三方测试中,Sophos 一直比竞争解决方案阻止更多的恶意软件和漏洞攻击。光我们自己的话不足信,

阻止的漏洞攻击百分比

Symantec
Sentinel One
Crowdstrike
Microsoft
Trend Micro

自动阻止的恶意软件百分比

趋势
Sentinel One
Crowdstrike
Symantec

自动阻止的 PUA 百分比

Symantec
趋势
Sentinel One
Crowdstrike

下载端点买家指南

来源:MRG Effitas 的独立测试。此处阅读完整报告。

充分发挥深度学习神经网络的功能

实现无人能及的端点威胁防御。Intercept X 采用深度学习,一种高级机器学习形式,不依赖特征码检测已知和未知恶意软件。

深度学习令 Intercept X 更加智能,更加可扩展,能更加有效地防御从未见过的威胁。Intercept X 利用深度学习技术,在性能上胜过使用传统机器学习或特征码检测技术的端点安全解决方案。

阻止勒索软件攻击

在企业中造成破坏前,阻止勒索软件攻击。Intercept X 采用反勒索软件技术,检测恶意加密进程,从而关闭以防止其在网络中传播。阻止基于文件的和主引导记录勒索软件。

所有加密的文件回滚为安全状态,这意味着您的员工可以不间断地工作,对业务连续性的影响最小。您获得详细的清理后信息,可以了解威胁进入位置,接触的位置,以及阻止的时间。

Detection and Response

EDR Product Icon

Endpoint Detection and Response

Powerful EDR functionality enables you to hunt for, investigate, and respond to suspicious activity across Endpoints and Servers.

Endpoint Detection and Response

Sophos integrates powerful EDR with the robust prevention-first approach of Intercept X. Blocking more threats up front means there is less to investigate later. Detections are prioritized with AI-driven analysis, allowing you to see where to focus your valuable time. Remotely access devices to further investigate, install and uninstall software, or remediate any issues. Compared to other EDR tools, it adds expertise, not headcount, by replicating the skills of hard-to-find analysts.

Learn more about Sophos EDR

sophos-xdr-icon-white-80

Extended Detection and Response

Powerful XDR functionality enables you to hunt for, investigate, and respond to suspicious activity across Sophos and third-party security controls.

Extended Detection and Response

Intercept X Advanced with XDR is the industry's only security operations platform that brings together native endpoint, server, firewall, email, cloud security, and third-party security controls. Threat hunt across the Sophos data lake or pivot to a device for real-time state and up to 90 days of historical data. Get a holistic view of your organization's environment enriched with Sophos X-Ops threat intelligence for threat detection, investigation, and response designed for dedicated SOC teams and IT admins.

Learn more about Sophos XDR

sophos-mdr-icon-white-80

Managed Detection and Response

Customers without the resources to manage 24/7 threat detection and response in-house can engage Sophos' MDR service delivered by an elite team of experienced threat hunters and incident responders.

Managed Detection and Response

Sophos MDR is a fully managed threat hunting, detection, and incident response service that integrates with Sophos and third-party security controls, providing a dedicated 24/7 security team to detect and neutralize the most sophisticated and complex threats.

Learn more about Sophos MDR

智能端点侦测与响应 (EDR)

首个为安全分析师和 IT 管理员设计的 EDR

Intercept X Advanced with XDR 支持您提出与端点过去和现在发生的事件有关的任何问题。捕猎威胁以发现活跃对手,或利用 IT 操作保持 IT 安全卫生。远程发现问题时,精确响应。以最强大的防护开始,Intercept X 阻止威胁开始攻击。减少要调查的项数量,节约您的时间。

  • 与强大 EDR 结合的最强保护
  • 提高专业技术,不增加人数
  • 为 IT 操作和威胁捕猎而打造

了解更多

扩展式侦测与响应 (XDR)

Intercept X Advanced with XDR 是业内唯一同步本机端点、服务器、防火墙、电子邮件、云和 O365 安全的 XDR 解决方案。获取您企业环境的全盘视图和最丰富的数据集,方便专业 SOC 团队和 IT 管理员开展深度分析进行威胁侦测、调查和响应。

  • 交叉引用多个数据源的威胁指标,快速识别、确定和消除威胁
  • 利用防火墙的 ATP 和 IPS 事件,研究可疑主机,发现资产内不受保护的设备
  • 了解办公网络问题以及导致问题的应用程序
  • 找出企业环境内未管理的、访客和物联网设备

更多了解 XDR

Managed Detection and Response 托管式威胁响应

  • 威胁捕猎:  由我们的威胁分析师精英团队 24/7 全天候主动捕猎。确定对您业务的潜在影响和威胁上下文。
  • 响应:  代表您开始远程中断、隔离和消除威胁的操作,阻止最复杂的威胁。
  • 持续改进:  获取可行建议,解决反复发生事件的根本原因以阻止其再次发生。

了解 MDR

Protect All Of Your Endpoints

Get complete protection for all your endpoints. Works across all your desktops, laptops, servers, tablets, and mobile devices. Works across all major operating systems.

 

windows
apple
google-chrome
ios
android
linux

 

Protect ServersProtect Mobile Devices

保护所有平台上的所有端点

实现所有端点的完整防护。在所有台式机、笔记本电脑、服务器、平板电脑和移动设备上工作。在所有主流操作系统上工作。

了解关于 Intercept X for Server 的更多信息了解关于 Intercept X for Mobile 的更多信息

 

windows-logo
chrome-logo
apple-logo
ios-logo
android-logo
linux

Cloud-Based Endpoint Protection

利用基于云的端点防护,强化防御,简化管理。Intercept X 的端点安全集成 Sophos Central,这样您可以随时随地访问和管理端点安全。无需更多基础设施支出和维护现场服务器。转投端点安全云解决方案,获得更智能、更快速的保护。

同步防火墙和端点安全

用能够互相交流的解决方案强化您的防御。Synchronized Security 支持您的端点和防火墙共享实时情报。您将更好地防御高级威胁,用更少的时间应对事件。

  • 自动隔离被感染的计算机。
  • 即时清理恶意软件。
  • 获取网络上所有应用程序的 100% 可见性。

工作方式了解 Sophos Firewall

sync-loop

独有集成
下一代端点和 ZTNA

Sophos Intercept X 是唯一真正集成零信任网络访问的下一代零信任端点解决方案 
 

针对远程办公人员的端到端防护

ZTNA 是 VPN 终极替代。支持您极大改进远程办公人员的应用程序访问,使其更加可靠透明,同时从根本上改善应用程序安全,防范外泄和恶意软件攻击。 
 

阻止不健康的设备访问您的网络

Sophos Intercept X 和 ZTNA 利用 Synchronized Security 共享状态和运行状况信息,自动阻止存在隐患的主机连接联网资源,阻止威胁横向移动并在网络中立足。
 

单一代理,单一控制台,单一供应商

任何其他供应商都没有集成 ZTNA 的世界级下一代端点产品。 它们共同部署为一个客户端代理以减少占地空间,从一个云控制台 Sophos Central 管理。这是其他地方都没有的优胜组合。

产品特点 Intercept X Advanced Intercept X Advanced with XDR
基础防护
(包括应用程序控制、行为侦测等)
check-blue
check-blue
下一代防护
(包括深度学习、防勒索软件、免文件攻击防护等)
check-blue
check-blue
EDR
(端点侦测与响应)
 
check-blue
XDR
(扩展式侦测与响应)
 
check-blue

现在开启

免费试用 获取价格

Endpoint Screen