端点防护
技术规范
Intercept X 可用于运行 Windows 和 macOS 的设备。Intercept X 是业界最全面的端点防护产品,提供强大的扩展侦测与响应 (XDR) 以及完全托管威胁响应 (MTR) 服务。
有关更多信息,请参阅 Intercept X 数据表、 Mac 数据表 和 XDR 数据表。
产品特点 |
Intercept X Advanced |
Intercept X Advanced with XDR |
Intercept X Advanced with MTR Standard |
Intercept X Advanced with MTR Advanced |
---|---|---|---|---|
攻击面 | ||||
Web安全 | ||||
安全下载 | ||||
网页控制 / 基于目录URL拦截 | ||||
Peripheral Control | ||||
程序控制 | ||||
在设备运行之前 | ||||
深入学习恶意软件检测 | ||||
反恶意程式文件扫描 | ||||
实时保护 | ||||
执行前行为分析 (HIPS) | ||||
潜在不想要的应用程序 (PUA)拦截 | ||||
入侵防御系统 | ||||
阻止运行的威胁 | ||||
数据丢失保护 | ||||
运行时行为分析 (HIPS) | ||||
防恶意软件扫描接口 (AMSI) | ||||
恶意流量监测(MTD) | ||||
漏洞利用防御 (Exploit Prevention) | ||||
活跃对手减轻 | ||||
勒索软件文件保护 (CryptoGuard) | ||||
磁盘和引导记录保护 (WipeGuard) | ||||
Man-in-the-Browser 保护(安全浏览) | ||||
Enhanced Application Lockdown | ||||
侦测 | ||||
Live Discover 实时发现(跨资产 SQL 查询实现威胁追踪 & IT 安全操作保健) | ||||
SQL 查询库(预先编写,完全可定制查询)可疑事件侦测与优先级设置 | ||||
可疑事件侦测和优先级排列 | ||||
快速访问,磁盘数据存储(最多 90 天) | ||||
跨产品数据源,如防火墙、电子邮件 (Sophos XDR) | ||||
跨产品查询 (Sophos XDR) | ||||
Sophos Data Lake 云存储 |
30 天 |
30 天 |
30 天 |
|
计划查询 | ||||
调查 | ||||
Threat Cases (Root Cause Analysis) | ||||
Deep Learning Malware Analysis | ||||
Advanced On-demand SophosLabs Threat Intelligence | ||||
Forensic Data Export | ||||
纠正 | ||||
恶意程式自动移除 | ||||
Synchronized Security Heartbeat 同步安全心跳 | ||||
Sophos Clean 清理方案 | ||||
实时响应(远程研究并采取操作) | ||||
On-demand Endpoint Isolation | ||||
Single-click “Clean and Block” | ||||
人为主导的威胁追踪和响应 | ||||
24/7 全天候负责人推动的威胁捕猎 | ||||
安全运行状况检查 | ||||
数据保留 | ||||
活动报告 | ||||
敌手侦测 | ||||
威胁消除与补救 | ||||
24/7 全天候无负责人威胁追踪 | ||||
威胁响应团队负责人 | ||||
直接电话支持 | ||||
主动安全状态管理 |
有关支持的 Linux 功能,请参见 许可证指南。