端点防护技术规范

Intercept X 可用于运行 32 位或 64 位 Windows 7 及更高版本以及 macOS 的设备。Intercept X 是行业最全面的端防护产品,可阻止最广泛的威胁。Intercept X Advanced 将 Intercept X 与 Central Endpoint 的功能组合在一个解决方案,一个客户端中。Intercept X Advanced with EDR 还集成了智能端点侦测与响应 (EDR)。通过我们的统一控制台 Sophos Central 管理。无需搭建服务器—只需登录后下载代理,从一个地方配置所有策略。

如需了解更多信息,请查阅 Sophos Intercept X 数据表Sophos Intercept X Advanced with EDR 数据表

访问Sophos 社区了解Sophos所有产品系统要求。

下面列出的功能全部包含在 Sophos Intercept X Advanced with EDR 中。

产品特点
EXPLOIT PREVENTION 漏洞利用防御
Enforce Data Execution Prevention
Mandatory Address Space Layout Randomization 
Bottom-up ASLR 
Null Page (Null Deference Protection) 
Heap Spray Allocation 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Stack-based ROP Mitigations (Caller) 
Branch-based ROP Mitigations
Structured Exception Handler Overwrite (SEHOP)
Import Address Table Filtering (IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
Wow64 
Syscall 
Hollow Process 
DLL Hijacking 
Squiblydoo Applocker Bypass 
APC Protection (Double Pulsar / AtomBombing)
Process Privilege Escalation
ACTIVE ADVERSARY MITIGATIONS 主动攻击减缓
Credential Theft Protection 
Code Cave Mitigation
Man-in-the-Browser Protection (Safe Browsing) 
Malicious Traffic Detection
Meterpreter Shell Detection
ANTIRANSOMWARE 防勒索软件
Ransomware File Protection (CryptoGuard) 
Automatic file recovery (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
APPLICATION LOCKDOWN 应用程序锁定
Web 浏览器(包括 HTA) 
Web Browser Plugins
Java 
媒体应用程序 
Office Applications
DEEP LEARNING 深入学习
Deep Learning Malware Detection
Deep Learning Potentially Unwanted
Applications (PUA) Blocking
False Positive Suppression
Live Protection
应对 调查 移除
Root Cause Analysis
Sophos Clean清理方案
Synchronized Security Heartbeat
ENDPOINT DETECTION AND RESPONSE (EDR) 端点侦测与响应
在线发现 SQL 查询
在线响应命令行接口
Cross Estate Threat Searching
Guided Investigations
EDR Deep Learning Malware Analysis
On-demand SophosLabs Threat Intelligence
Forensic Data Export
Endpoint Isolation
DEPLOYMENT 部署
可作为独立代理运行
可随现有防病毒程序运行
可作为现有
Sophos Endpoint 代理组件运行
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* 功能支持 CryptoGuard、恶意流量检测、同步安全心跳、根本原因分析

CENTRAL ENDPOINT INTERCEPT X
ADVANCED
INTERCEPT X
ADVANCED WITH EDR
减少攻击表面
Web安全
安全下载
网页控制 / 基于目录URL拦截
Peripheral Control
(e.g. USB)
程序控制
在设备运行之前
深入学习恶意软件检测
反恶意程式文件扫描
实时保护
执行前行为分析 (HIPS)
潜在不想要的应用程序 (PUA)拦截
数据丢失保护
漏洞防御
阻止运行的威胁
防恶意软件扫描接口 (AMSI)
运行时行为分析 (HIPS)
恶意流量监测(MTD)
活跃对手减轻
勒索软件文件保护 (CryptoGuard)
磁盘和引导记录保护 (WipeGuard)
Man-in-the-Browser 保护(安全浏览)
调查并移除
恶意程式自动移除
Synchronized Security Heartbeat 同步安全心跳
根本原因分析
Sophos Clean 清理方案
Cross Estate Threat Searching
Guided Investigations
EDR Deep Learning Malware Analysis
On-demand SophosLabs Threat Intelligence
Forensic Data Export
Endpoint Isolation
在线发现 SQL 查询
在线响应命令行接口

*不是所有操作系统都支持所有功能