端点防护

技术规范

Intercept X 可用于运行 Windows 和 macOS 的设备。Intercept X 是业界最全面的端点防护产品,提供强大的扩展式侦测与响应 (XDR) 以及全托管侦测与响应 (MDR) 服务。

有关更多信息,请参阅 Intercept X 数据表、 Mac 数据表 和 XDR 数据表。

WindowsmacOS 文章中获取系统要求及支持的操作系统详细信息。

产品特点

Intercept X Advanced

Intercept X Advanced with XDR

Intercept X Advanced with MDR

Intercept X Advanced with MDR Complete

攻击面
Web安全

 

 

 

 

安全下载

 

 

 

 

网页控制 / 基于目录URL拦截

 

 

 

 

Peripheral Control

 

 

 

 

应用程序控制

 

 

 

 

在设备运行之前
深入学习恶意软件检测

 

 

 

 

反恶意程式文件扫描

 

 

 

 

实时保护

 

 

 

 

执行前行为分析 (HIPS)

 

 

 

 

潜在不想要的应用程序 (PUA)拦截

 

 

 

 

入侵防御系统

 

 

 

 

阻止运行的威胁
数据丢失保护

 

 

 

 

运行时行为分析 (HIPS)

 

 

 

 

防恶意软件扫描接口 (AMSI)

 

 

 

 

恶意流量监测(MTD)

 

 

 

 

漏洞防御

 

 

 

 

活跃对手减轻

 

 

 

 

勒索软件文件保护 (CryptoGuard)

 

 

 

 

磁盘和引导记录保护 (WipeGuard)

 

 

 

 

Man-in-the-Browser 保护(安全浏览)

 

 

 

 

Enhanced Application Lockdown

 

 

 

 

侦测
Live Discover 实时发现(跨资产 SQL 查询实现威胁追踪 & IT 安全操作保健)  

 

 

 

SQL 查询库(预先编写,完全可定制查询)可疑事件侦测与优先级设置  

 

 

 

可疑事件侦测和优先级排列  

 

 

 

快速访问,磁盘数据存储(最多 90 天)  

 

 

 

跨产品数据源,如防火墙、电子邮件 (Sophos XDR)  

 

 

 

跨产品查询 (Sophos XDR)  

 

 

 

Sophos Data Lake 云存储  

30 天

30 天

30 天

计划查询  

 

 

 

调查
Threat Cases (Root Cause Analysis)

 

 

 

 

Deep Learning Malware Analysis  

 

 

 

先进的按需 Sophos X-Ops 威胁情报  

 

 

 

Forensic Data Export  

 

 

 

纠正
恶意程式自动移除

 

 

 

 

Synchronized Security Heartbeat 同步安全心跳

 

 

 

 

Sophos Clean 清理方案

 

 

 

 

实时响应(远程研究并采取操作)  

 

 

 

On-demand Endpoint Isolation  

 

 

 

Single-click “Clean and Block”  

 

 

 

人为主导的威胁追踪和响应
24/7 全天候负责人推动的威胁捕猎    

 

 

安全运行状况检查    

 

 

数据保留    

 

 

活动报告    

 

 

敌手侦测    

 

 

威胁消除与补救    

 

 

全规模事件响应:完全消除威胁

需要完整 Sophos XDR 代理(防护、侦测和响应)

     

 

根本原因分析:执行以避免未来再次发生      

 

专门威胁响应带头人      

 

零信任网络访问
集成 ZTNA 代理

 

 

 

 

ZTNA 访问策略与控制 可选模式 可选模式 可选模式 可选模式

 

有关支持的 Linux 功能,请参见 许可证指南