TOP RATED PROTECTION
Intercept X for Server 功能
深度学习技术
Intercept X for Server 内置的人工智能能够检测已知和未知恶意软件,不依赖特征码
深度学习技术
通过集成先进的机器学习形式深度学习,Intercept X for Server 将服务器安全从被动应对变为主动预防方法,防范已知和从未见过的威胁。许多产品号称采用机器学习,但不是所有机器学习都是一样的。深度学习性能一直优于用于恶意软件侦测的其他机器学习模型。
漏洞利用防御 (Exploit Prevention)
通过阻止用来分发恶意软件、盗取凭据和逃避侦测的漏洞攻击与技术,来阻止攻击者
漏洞利用防御 (Exploit Prevention)
漏洞利用攻击防御阻止用于免文件、免恶意软件和漏洞利用攻击的技术。虽然恶意软件多达数百万,可供利用的软件漏洞数以千计,但黑客在攻击链中依赖的漏洞攻击技术只有少数几种 – Intercept X 阻止黑客常用的重要工具,从而阻止零日攻击发生。
Managed Threat Response 托管式威胁响应
威胁捕猎人员和响应专家组成的精英团队,为您消除最复杂的威胁。
Managed Threat Response 托管式威胁响应
Sophos Managed Threat Response (托管式威胁回应,MTR) 提供由专家团队以全托管服务形式带来的 24/7 全天候威胁搜捕、检测和响应功能。Sophos MTR 融合机器学习技术与专家分析,改进威胁捕猎和侦测,更加深入调查警报,采取针对性操作快速精确消除威胁。和其他服务不同,Sophos MTR 团队不仅仅通知您攻击或可疑行为,可为您采取针对性操作,消除最复杂的威胁。
减少侦测和响应时间
Sophos 云工作负荷防护提供主机和容器工作负荷的全部可见性,在恶意软件、漏洞和异常行为立足前发现他们。
- 扩展侦测与响应 (XDR) 提供主机、容器、端点、网络甚至云提供商原生安全服务的全部可见性
- 云原生行为和漏洞攻击运行时侦测发现威胁,包括容器逃逸、内核漏洞攻击和权限提升尝试
- 简化威胁调查工作流程可以优先安排高风险事件侦测,整合相关事件以提高效率
- 集成在线响应建立与主机的安全命令行终端,以便修复
与安全、IT 和 DevOps 集成
灵活轻量级服务器主机和容器保护针对性能进行了优化。作为代理或通过 API 提供,供 Linux 与您的安全运营、IT 和 DevOps 流程集成。
单一主机代理
通过从 Sophos Central 管理控制台管理的代理保护主机和容器。在一个位置轻松集成和响应行为、漏洞攻击及恶意软件威胁,同时通过自动侦测、直观查询和远程响应能力提高 IT 运行状况。
集成威胁情报
针对最大性能微调,无缝丰富安全运营工作流,通过超轻量级 Linux 传感器通过 API 将主机和容器行为以及漏洞攻击运行时侦测集成在现有自动化、协同、日志管理和事件响应工具中 – 即将推出。
从服务器到容器的灵活防护
随着企业从本地或数据中心扩展到混合和多云环境,Sophos 保护部署和计算模型中的基础设施与数据。
Linux 安全
适合任何环境中 Linux 系统的侦测与弹性,包括容器运行时,如 Docker、containerd 和 CRI-O。我们设计侦测考虑了云原生系统的威胁模型。
Windows 安全
保护您的 Windows 主机和远程办公人员不受勒索软件、漏洞攻击和从未见过的威胁影响,控制应用程序,锁定正确配置,监测关键系统文件更改。
混合和多云
从一个控制台保护混合云环境的应用程序和数据。灵活代理在本地、数据中心、混合和多云环境(包括 AWS、Azure、GCP 和 Oracle Cloud)中运行。
阻止未知威胁
Intercept X for Server 采用深度学习,一种高级机器学习形式,不依赖特征码检测已知和未知恶意软件。
深度学习令 Intercept X for Server 更加智能,更加可扩展,能够更加有效防御从未见过的威胁。Intercept X for Server 利用深度学习技术,在性能上胜过使用传统机器学习或特征码检测技术的安全解决方案。
阻止勒索软件攻击
Intercept X for Server 采用反勒索软件功能,侦测恶意加密进程,从而关闭以防止其在网络中传播。阻止基于文件和主引导记录 (MBR) 的勒索软件。
所有加密文件回滚为安全状态,这样您的员工可以不间断地工作,对业务连续性的影响最小。您获得详细的清理后信息,可以了解威胁进入位置,接触的位置,以及消除的时间。
自动化云安全核查清单
设计云环境,满足安全最佳做法标准,提供可见性和工具,通过集成 Sophos Cloud Optix Standard 功能维护。
- 主动识别 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 中未经审核的活动和错误配置
- 通过 Sophos 主机防护和 Sophos Firewall 部署的详细库存与可见性,持续发现云资源
- 自动叠加安全最佳做法标准,发现状态漏洞,找出快速成功和关键问题
- 发现用户 IAM 角色行为中的高风险异常,快速指出异常访问模式、位置和恶意行为以避免外泄
扩展式侦测与响应 (XDR)
Intercept X Advanced for Server with XDR 是业内唯一同步本机端点、服务器、防火墙、电子邮件、云和 O365 安全的 XDR 解决方案。获取您企业环境的全盘视图和最丰富的数据集,方便专业 SOC 团队和 IT 管理员开展深度分析进行威胁侦测、调查和响应。
- 交叉引用多个数据源的威胁指标,快速识别、确定和消除威胁
- 利用防火墙的 ATP 和 IPS 事件,研究可疑主机,发现资产内不受保护的设备
- 了解办公网络问题以及导致问题的应用程序
- 找出企业环境内未管理的、访客和物联网设备
Managed Threat Response 托管式威胁响应
威胁捕猎
由我们的威胁分析师精英团队 24/7 全天候主动捕猎。确定对您业务的潜在影响和威胁环境。
持续改进
获取可行建议,解决反复发生事件的根本原因以阻止其再次发生
响应
代表您开始远程中断、隔离和消除威胁的操作,阻止最复杂的威胁
一个控制台用于所有安全应用程序
Sophos Intercept X for Server 集成在 Sophos Central 中,用于管理所有 Sophos 安全产品的控制台。在一个位置配置和管理所有工具。
端点防护
端点防护
Sophos Intercept X 是全球最佳端点防护,在一个解决方案中结合勒索软件防护、深度学习恶意软件检测、漏洞攻击防御、EDR 等。
Managed Threat Response 托管式威胁响应
Managed Threat Response 托管式威胁响应
Sophos 托管威胁响应提供由专家团队以全托管服务形式带来的 24/7 全天候威胁追踪、侦测和响应功能。
防火墙
防火墙
Sophos Firewall 提供创新方法,管理您的防火墙,以及检测和响应网络威胁的方式。
Cloud
Cloud
Sophos Cloud Optix 提供必要的持续分析和可见性功能,检测、响应并避免令企业暴露的安全与合规性漏洞。
Mobile
Mobile
Sophos Mobile 是安全统一端点管理解决方案,帮助企业用更少时间和精力管理并保护传统和移动端点安全。
Sophos Email 通过最新人工智能技术,保护敏感信息和您的员工不受有害恶意电子邮件威胁。
网络钓鱼
网络钓鱼
Sophos Phish Threat 通过有效的网络钓鱼模拟、自动培训和综合报告,保持您的用户安全。
Encryption
Encryption
Sophos Central Device Encryption 从一个集成 Web 管理中心提供中央托管的全磁盘加密。
Wireless
Wireless
Sophos Wireless 提供简单有效的管理和保护无线网络安全的方式。
网络
网络
Sophos Web Appliance 提供针对当今成熟 Web 恶意软件的先进防护,以及不会减慢用户速度的闪电性能,简化 Web 防护工作。
Server
Server
Intercept X for Server 在一个解决方案中结合勒索软件防护、深度学习恶意软件检测、漏洞利用攻击防御、CSPM 等。
简单直接的授权许可证和部署
无论您具有云、现场、虚拟服务器或组合,许可证策略和部署代理都相同。
| Sophos Intercept X Advanced for Server | Sophos Intercept X Advanced for Server with XDR | |
|---|---|---|
| 基础防护 (包括应用程序控制、行为侦测等) |
|
|
| 下一代防护 (包括深度学习、防勒索软件、免文件攻击防护等) |
|
|
| 服务器控制(包括服务器锁定、文件 完整性监测等) |
|
|
| CSPM(云安全状态 管理 – 查看并保护更广泛的云环境) |
|
|
| EDR (端点侦测与响应) |
|
|
| XDR (扩展式侦测与响应) |
|
