端点防护
技术规范
Intercept X 可用于运行 Windows 和 macOS 的设备。Intercept X 是业界最全面的端点防护产品,提供强大的扩展式侦测与响应 (XDR) 以及全托管侦测与响应 (MDR) 服务。
有关更多信息,请参阅 Intercept X 数据表、 Mac 数据表 和 XDR 数据表。
| 产品特点 | Intercept X Advanced | Intercept X Advanced with XDR | Intercept X Advanced with MDR Essentials | Intercept X Advanced with MDR Complete |
|---|---|---|---|---|
| 攻击面 | ||||
| Web安全 | ||||
| 安全下载 | ||||
| 网页控制 / 基于目录URL拦截 | ||||
| Peripheral Control | ||||
| 应用程序控制 | ||||
| 在设备运行之前 | ||||
| 深入学习恶意软件检测 | ||||
| 反恶意程式文件扫描 | ||||
| 实时保护 | ||||
| 执行前行为分析 (HIPS) | ||||
| 潜在不想要的应用程序 (PUA)拦截 | ||||
| 入侵防御系统 | ||||
| 阻止运行的威胁 | ||||
| 数据丢失保护 | ||||
| 运行时行为分析 (HIPS) | ||||
| 防恶意软件扫描接口 (AMSI) | ||||
| 恶意流量监测(MTD) | ||||
| 漏洞防御 | ||||
| 活跃对手减轻 | ||||
| 勒索软件文件保护 (CryptoGuard) | ||||
| 磁盘和引导记录保护 (WipeGuard) | ||||
| Man-in-the-Browser 保护(安全浏览) | ||||
| Enhanced Application Lockdown | ||||
| 侦测 | ||||
| Live Discover 实时发现(跨资产 SQL 查询实现威胁追踪 & IT 安全操作保健) | ||||
| SQL 查询库(预先编写,完全可定制查询)可疑事件侦测与优先级设置 | ||||
| 可疑事件侦测和优先级排列 | ||||
| 快速访问,磁盘数据存储(最多 90 天) | ||||
| 跨产品数据源,如防火墙、电子邮件 (Sophos XDR) | ||||
| 跨产品查询 (Sophos XDR) | ||||
| Sophos Data Lake 云存储 | 30 天 | 30 天 | 30 天 | |
| 计划查询 | ||||
| 调查 | ||||
| Threat Cases (Root Cause Analysis) | ||||
| Deep Learning Malware Analysis | ||||
| 先进的按需 Sophos X-Ops 威胁情报 | ||||
| Forensic Data Export | ||||
| 纠正 | ||||
| 恶意程式自动移除 | ||||
| Synchronized Security Heartbeat 同步安全心跳 | ||||
| Sophos Clean 清理方案 | ||||
| 实时响应(远程研究并采取操作) | ||||
| On-demand Endpoint Isolation | ||||
| Single-click “Clean and Block” | ||||
| 人为主导的威胁追踪和响应 | ||||
| 24/7 全天候负责人推动的威胁捕猎 | ||||
| 安全运行状况检查 | ||||
| 数据保留 | ||||
| 活动报告 | ||||
| 敌手侦测 | ||||
| 威胁消除与补救 | ||||
全规模事件响应:完全消除威胁 需要完整 Sophos XDR 代理(防护、侦测和响应) | ||||
| 根本原因分析:执行以避免未来再次发生 | ||||
| 专门威胁响应带头人 | ||||
| 零信任网络访问 | ||||
| 集成 ZTNA 代理 | ||||
| ZTNA 访问策略与控制 | 可选模式 | 可选模式 | 可选模式 | 可选模式 |
有关支持的 Linux 功能,请参见 许可证指南。