Intercept X 技术规格

Intercept X支持Windows 7及以上版本 32位或 64位操作系统。Intercept X旨在加强当前端点安全或反病毒软件功能,提供下一代反漏洞、反勒索软件、根本原因分析和高级系统清理技术。可兼容Sophos Endpoint Protection端点防护方案。

Intercept X 和Sophos Endpoint Protection端点防护可通过Sophos Central统一后台执行管理。无需配置服务器 – 在统一后台登录下载应用代理和配置安全政策。

了解更多信息,请查看 Sophos Intercept X数据表

访问Sophos 社区了解Sophos所有产品系统要求。。

功能
漏洞利用防御
实施数据执行预防
强制地址空间布局随机化 
由下至上 ASLR 
空页面(Null Deference保护) 
Heap Spray 分配 
动态 Heap Spray 
堆栈支点 
Stack Exec (MemProt) 
基于堆栈的 ROP 缓解(调用方) 
基于分支的 ROP 缓解
结构化异常句柄覆写 (SEHOP)
导入地址表过滤 (IAF) 
加载库 
反射 DLL 注入 
Shellcode 
VBScript God模式 
Wow64 
Syscall 
Hollow 进程 
DLL 操纵 
Squiblydoo Applocker 绕过 
APC 保护 (Double Pulsar / AtomBombing)
进程权限提升
活跃攻击缓解
凭据盗窃保护 
代码空区缓解
Man-in-the-Browser 保护 (安全浏览) 
恶意流量监测
Meterpreter Shell 侦测
防勒索软件
勒索软件文件保护 (CryptoGuard) 
自动文件恢复 (CryptoGuard)
磁盘和引导记录保护 (WipeGuard)
应用程序锁定
Web 浏览器 (包括 HTA)) 
Web 浏览器插件
Java 
媒介应用程序 
办公应用程序
深度学习
深度学习恶意软件侦测
深度学习潜在有害
应用程序 (PUA) 阻止
误报压止
实时保护
应对 调查 移除
根本原因分析
Sophos Clean清理方案
同步化安全心跳
部署
可作为独立代理运行
可随现有防病毒程序运行
可作为现有组件运行
Sophos Endpoint 代理
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

*支持 CryptoGuard、恶意流量检测、同步安全心跳、根本原因分析的功能