排名第 1 的端点防护
最佳端点安全
2018 / 2019 / 2020
领导者 2021
4.8/5 端点防护平台客户评分
最佳托管安全服务 2020
最佳产品
小型企业端点
漏洞利用防护排名第 1
编者选择
端点防护第 1 名,Perfect Score
Intercept X Endpoint 功能
扩展式侦测与响应 (XDR)
加入跨产品数据源实现更多可见性,超越端点。
扩展式侦测与响应 (XDR)
Sophos Intercept X Advanced with XDR 是业内唯一同步本机端点、服务器、防火墙、电子邮件、云和 O365 安全的 XDR 解决方案。获取您企业环境的全盘视图和最丰富的数据集,方便专业 SOC 团队和 IT 管理员开展深度分析进行威胁侦测、调查和响应。
深度学习技术
Intercept X 内置的人工智能能够检测已知和未知恶意软件,不依赖特征码。
深度学习技术
通过集成先进的机器学习形式深度学习,Intercept X 将端点安全从被动应对变为主动预防方法,防范已知和从未见过的威胁。许多产品号称采用机器学习,但不是所有机器学习都是一样的;深度学习性能一直优于用于恶意软件侦测的其他机器学习模型。
漏洞利用防御 (Exploit Prevention)
阻止用来分发恶意软件、盗取凭据和逃避侦测的漏洞攻击与技术,从而阻止攻击者
漏洞利用防御 (Exploit Prevention)
漏洞利用攻击防御阻止用于免文件、免恶意软件和漏洞利用攻击的技术。虽然恶意软件多达数百万,可供利用的软件漏洞数以千计,但黑客在攻击链中依赖的漏洞攻击技术只有少数几种 – Intercept X 阻止黑客常用的重要工具,从而阻止零日攻击发生。
Managed Detection and Response 托管式威胁响应
威胁捕猎人员和响应专家组成的精英团队,代表您操作消除最复杂的威胁。
Managed Detection and Response 托管式威胁响应
Sophos Managed Detection and Response (托管式威胁回应,MDR) 提供由专家团队以全托管服务形式带来的 24/7 全天候威胁搜捕、检测和响应功能。Sophos MDR 融合机器学习技术与专家分析,改进威胁捕猎和侦测,更加深入调查警报,采取针对性操作快速精确消除威胁。和其他服务不同,Sophos MTR 团队不仅仅通知您攻击或可疑行为,可为您采取针对性操作,消除最复杂的威胁。
主动式攻击缓解 (Active Adversary Mitigations)
活跃对手减轻防止计算机上的持续威胁,凭据盗窃防护和恶意流量检测
主动式攻击缓解 (Active Adversary Mitigations)
Intercept X 用到一系列技术,包括防止凭据盗窃,代码洞利用检测,以及攻击者用于进入受害者网络并且不被发现的 APC 防护。由于攻击者越来越侧重于恶意软件以外的技术,作为合法用户在系统和网络间移动,Intercept X 侦测并预防此行为,以阻止攻击者完成其任务。
集中管理
从统一控制台管理端点防护、EDR、XDR 和其他 Sophos 解决方案
集中管理
Sophos Central 是所有 Sophos 解决方案的云管理平台。您可以从同一控制台研究潜在威胁,创建和部署政策,管理资产,了解安装内容、位置等。
Synchronized Security 同步安全
Sophos 解决方案自动共享数据和作出响应行动
Synchronized Security 同步安全
Sophos 解决方案组合后的效果更佳。例如,Intercept X 和 Sophos Firewall 将配合识别、隔离并清理已经受威胁的设备。消除威胁并且没有横向移动风险后,恢复网络连接。完全自动进行,无需管理员干预。
排名第 1 的防护
在独立第三方测试中,Sophos 一直比竞争解决方案阻止更多的恶意软件和漏洞攻击。光我们自己的话不足信,
来源:MRG Effitas 的独立测试。此处阅读完整报告。
充分发挥深度学习神经网络的功能
实现无人能及的端点威胁防御。Intercept X 采用深度学习,一种高级机器学习形式,不依赖特征码检测已知和未知恶意软件。
深度学习令 Intercept X 更加智能,更加可扩展,能更加有效地防御从未见过的威胁。Intercept X 利用深度学习技术,在性能上胜过使用传统机器学习或特征码检测技术的端点安全解决方案。
阻止勒索软件攻击
在企业中造成破坏前,阻止勒索软件攻击。Intercept X 采用反勒索软件技术,检测恶意加密进程,从而关闭以防止其在网络中传播。阻止基于文件的和主引导记录勒索软件。
所有加密的文件回滚为安全状态,这意味着您的员工可以不间断地工作,对业务连续性的影响最小。您获得详细的清理后信息,可以了解威胁进入位置,接触的位置,以及阻止的时间。
智能端点侦测与响应 (EDR)
首个为安全分析师和 IT 管理员设计的 EDR
Intercept X Advanced with XDR 支持您提出与端点过去和现在发生的事件有关的任何问题。捕猎威胁以发现活跃对手,或利用 IT 操作保持 IT 安全卫生。远程发现问题时,精确响应。以最强大的防护开始,Intercept X 阻止威胁开始攻击。减少要调查的项数量,节约您的时间。
- 与强大 EDR 结合的最强保护
- 提高专业技术,不增加人数
- 为 IT 操作和威胁捕猎而打造
扩展式侦测与响应 (XDR)
Intercept X Advanced with XDR 是业内唯一同步本机端点、服务器、防火墙、电子邮件、云和 O365 安全的 XDR 解决方案。获取您企业环境的全盘视图和最丰富的数据集,方便专业 SOC 团队和 IT 管理员开展深度分析进行威胁侦测、调查和响应。
- 交叉引用多个数据源的威胁指标,快速识别、确定和消除威胁
- 利用防火墙的 ATP 和 IPS 事件,研究可疑主机,发现资产内不受保护的设备
- 了解办公网络问题以及导致问题的应用程序
- 找出企业环境内未管理的、访客和物联网设备
Managed Detection and Response 托管式威胁响应
- 威胁捕猎: 由我们的威胁分析师精英团队 24/7 全天候主动捕猎。确定对您业务的潜在影响和威胁上下文。
- 响应: 代表您开始远程中断、隔离和消除威胁的操作,阻止最复杂的威胁。
- 持续改进: 获取可行建议,解决反复发生事件的根本原因以阻止其再次发生。
保护所有平台上的所有端点
实现所有端点的完整防护。在所有台式机、笔记本电脑、服务器、平板电脑和移动设备上工作。在所有主流操作系统上工作。
了解关于 Intercept X for Server 的更多信息了解关于 Intercept X for Mobile 的更多信息
Cloud-Based Endpoint Protection
利用基于云的端点防护,强化防御,简化管理。Intercept X 的端点安全集成 Sophos Central,这样您可以随时随地访问和管理端点安全。无需更多基础设施支出和维护现场服务器。转投端点安全云解决方案,获得更智能、更快速的保护。
同步防火墙和端点安全
用能够互相交流的解决方案强化您的防御。Synchronized Security 支持您的端点和防火墙共享实时情报。您将更好地防御高级威胁,用更少的时间应对事件。
- 自动隔离被感染的计算机。
- 即时清理恶意软件。
- 获取网络上所有应用程序的 100% 可见性。
独有集成
下一代端点和 ZTNA
Sophos Intercept X 是唯一真正集成零信任网络访问的下一代零信任端点解决方案
针对远程办公人员的端到端防护
ZTNA 是 VPN 终极替代。支持您极大改进远程办公人员的应用程序访问,使其更加可靠透明,同时从根本上改善应用程序安全,防范外泄和恶意软件攻击。
阻止不健康的设备访问您的网络
Sophos Intercept X 和 ZTNA 利用 Synchronized Security 共享状态和运行状况信息,自动阻止存在隐患的主机连接联网资源,阻止威胁横向移动并在网络中立足。
单一代理,单一控制台,单一供应商
任何其他供应商都没有集成 ZTNA 的世界级下一代端点产品。 它们共同部署为一个客户端代理以减少占地空间,从一个云控制台 Sophos Central 管理。这是其他地方都没有的优胜组合。
| 产品特点 | Intercept X Advanced | Intercept X Advanced with XDR |
|---|---|---|
| 基础防护 (包括应用程序控制、行为侦测等) |
图像
 |
图像
|
| 下一代防护 (包括深度学习、防勒索软件、免文件攻击防护等) |
图像
|
图像
|
| EDR (端点侦测与响应) |
图像
|
|
| XDR (扩展式侦测与响应) |
图像
|
