端点防护
技术规范
Intercept X 可用于运行 Windows 和 macOS 的设备。Intercept X 是业界最全面的端点防护产品,提供强大的扩展式侦测与响应 (XDR) 以及全托管侦测与响应 (MDR) 服务。
有关更多信息,请参阅 Intercept X 数据表、 Mac 数据表 和 XDR 数据表。
产品特点 |
Intercept X Advanced |
Intercept X Advanced with XDR |
Intercept X Advanced with MDR |
Intercept X Advanced with MDR Complete |
---|---|---|---|---|
攻击面 | ||||
Web安全 | ||||
安全下载 | ||||
网页控制 / 基于目录URL拦截 | ||||
Peripheral Control | ||||
应用程序控制 | ||||
在设备运行之前 | ||||
深入学习恶意软件检测 | ||||
反恶意程式文件扫描 | ||||
实时保护 | ||||
执行前行为分析 (HIPS) | ||||
潜在不想要的应用程序 (PUA)拦截 | ||||
入侵防御系统 | ||||
阻止运行的威胁 | ||||
数据丢失保护 | ||||
运行时行为分析 (HIPS) | ||||
防恶意软件扫描接口 (AMSI) | ||||
恶意流量监测(MTD) | ||||
漏洞防御 | ||||
活跃对手减轻 | ||||
勒索软件文件保护 (CryptoGuard) | ||||
磁盘和引导记录保护 (WipeGuard) | ||||
Man-in-the-Browser 保护(安全浏览) | ||||
Enhanced Application Lockdown | ||||
侦测 | ||||
Live Discover 实时发现(跨资产 SQL 查询实现威胁追踪 & IT 安全操作保健) | ||||
SQL 查询库(预先编写,完全可定制查询)可疑事件侦测与优先级设置 | ||||
可疑事件侦测和优先级排列 | ||||
快速访问,磁盘数据存储(最多 90 天) | ||||
跨产品数据源,如防火墙、电子邮件 (Sophos XDR) | ||||
跨产品查询 (Sophos XDR) | ||||
Sophos Data Lake 云存储 |
30 天 |
30 天 |
30 天 |
|
计划查询 | ||||
调查 | ||||
Threat Cases (Root Cause Analysis) | ||||
Deep Learning Malware Analysis | ||||
先进的按需 Sophos X-Ops 威胁情报 | ||||
Forensic Data Export | ||||
纠正 | ||||
恶意程式自动移除 | ||||
Synchronized Security Heartbeat 同步安全心跳 | ||||
Sophos Clean 清理方案 | ||||
实时响应(远程研究并采取操作) | ||||
On-demand Endpoint Isolation | ||||
Single-click “Clean and Block” | ||||
人为主导的威胁追踪和响应 | ||||
24/7 全天候负责人推动的威胁捕猎 | ||||
安全运行状况检查 | ||||
数据保留 | ||||
活动报告 | ||||
敌手侦测 | ||||
威胁消除与补救 | ||||
全规模事件响应:完全消除威胁 需要完整 Sophos XDR 代理(防护、侦测和响应) |
||||
根本原因分析:执行以避免未来再次发生 | ||||
专门威胁响应带头人 | ||||
零信任网络访问 | ||||
集成 ZTNA 代理 | ||||
ZTNA 访问策略与控制 | 可选模式 | 可选模式 | 可选模式 | 可选模式 |
有关支持的 Linux 功能,请参见 许可证指南。