顶级防护
最佳端点安全
2018 / 2019 / 2020
领导者 2021
恶意软件防护率排名第 1
最佳托管安全服务 2020
最佳产品
小型企业端点

漏洞利用防护排名第 1
编者选择

高级技术合作伙伴
保护您的 AWS、Azure 和 GCP 云环境
Extended Detection and Response (XDR)
通过强大的查询和远程响应功能,将威胁追踪和 IT 安全操作提高到新的水平。
深度学习技术
人工智能保护云载荷不受已知和未知恶意软件影响,不依赖特征码。
云本机
跨云平台快速部署和直接管理,甚至在多云和混合服务器环境。
反勒索软件
勒索软件文件保护,自动文件恢复,以及行为分析,阻止勒索软件和引导记录攻击。
云安全状态管理
侦测可疑访问事件、不安全主机、容器和免服务器部署,同时监测配置。
载荷锁定
阻止在云载荷上运行未经授权程序,如果尝试篡改关键文件,将收到通知。
阻止最新网络安全威胁
Intercept X Advanced for Server 结合传统和下一代功能,保护企业的 Amazon EC2 实例、Microsoft Azure 和 Google Cloud 虚拟机。
深度学习人工智能采用免特征码侦测,擅长识别威胁,即使从未见过。防恶意软件功能阻止恶意加密进程,将任何受影响的文件恢复到安全状态,减少对业务连续性的影响。防漏洞攻击技术阻止免文件隐秘攻击,如阻止混淆的 PowerShell 脚本执行。



控制您的云载荷
从一个控制台部署、管理和维护整个资产,甚至是带有云载荷和本地服务器的混合场景中。精确控制可以和不可以运行的内容。
集中式管理

集中式管理
从 Sophos Central 的单个控制台管理所有云实例和载荷。
云安全状态管理

云安全状态管理
加固 AWS 配置,侦测安全和合规性漏洞。
服务器锁定

服务器锁定
只需点击一次,即可确保仅批准的应用程序可以运行,无停机时间。
文件完整性监测

文件完整性监测
如果尝试篡改关键文件和文件夹,将收到通知。
自动侦测不安全部署
查看并确保整个多云资产安全。利用 Intercept X Advanced for Server with XDR,您可以快速侦测云载荷以及关键云服务,包括 S3 bucket、数据库;免服务器功能;识别可疑活动或不安全部署;弥补安全不足。
详细多云库存
可视化整个云环境,即使是多云设置,细致了解配置问题、资源浪费和潜在安全问题。
人工智能支持的异常侦测
人工智能持续监测您的云环境,通知任何异常,阻止可能导致漏洞的配置更改。
自动评估
通过自动最佳做法扫描建议修复问题的必要补救措施,保持云基础设施处于峰值性能。
扩展式侦测与响应 (XDR)
Sophos Intercept X Advanced for Server with XDR 为组织提供了快速响应关键威胁捕获和 IT 操作任务的工具。除了端点和服务器,还加入网络、电子邮件、云和移动*数据源,超越传统端点侦测与响应 (EDR)。提供 30 天云存储,90 天设备存储和实时数据,这样您可以:
- 交叉引用多个数据源的威胁指标,快速识别、确定和消除威胁
- 利用防火墙的 ATP 和 IPS 事件扩展式侦测与响应 (XDR),研究可疑主机,发现资产内不受保护的设备
- 研究 AWS 云环境 API、CLI 和管理控制台活动,无缝集成 AWS CloudTrail
- 检查 IT 资产中具有性能问题的设备,如高 CPU 使用率或低内存,或者是否不必要启用 RDP
*Sophos Mobile XDR 集成即将推出
Managed Threat Response 托管式威胁响应
- 威胁捕猎: 由我们的威胁分析师精英团队 24/7 全天候主动捕猎。确定对您业务的潜在影响和威胁环境。
- 响应: 代表您开始远程中断、隔离和消除威胁的操作,阻止最复杂的威胁。
- 持续改进: 获取可行建议,解决反复发生事件的根本原因以阻止其再次发生。


保护远程员工的安全
保护您的虚拟服务器和通过远程桌面服务 (RDS) 访问的员工,不受最新恶意软件、勒索软件和免文件威胁。
多云支持
Intercept X for Server 提供针对最新威胁的先进防护,云载荷的详细信息,以及更广泛的云基础设施。保护您的 Amazon EC2 实例、S3 bucket、Microsoft Azure 和 GCP 载荷。
优化工作负荷保护
确保云增长
云或数据中心、主机和容器。通过运行时威胁侦测和按优先顺序的调查,现在和未来保护您的基础设施。
减少攻击面
设计云环境满足安全最佳做法标准,侦测工作负荷配置风险和异常活动,实现整个云环境的可见性。
获得性能和运行时间
灵活轻量级主机和容器保护针对性能优化。作为代理或通过 API 提供,与您的安全运营、IT 和 DevOps 流程集成。
减少侦测和响应时间
Sophos 云工作负荷防护提供主机和容器工作负荷的全部可见性,在恶意软件、漏洞和异常行为立足前发现他们。
- 扩展侦测与响应 (XDR) 提供主机、容器、端点、网络甚至云提供商原生安全服务的全部可见性
- 云原生行为和漏洞攻击运行时侦测发现威胁,包括容器逃逸、内核漏洞攻击和权限提升尝试
- 简化威胁调查工作流程优先安排高风险事件侦测,整合相关事件以提高效率
- 集成在线响应建立与主机的安全命令行终端用于修复

与安全、IT 和 DevOps 集成
通过部署模型提供的,最适合您环境的可操作主机与容器运行时可见性及威胁侦测,对抗威胁。

单一主机代理
通过从 Sophos Central 管理控制台管理的代理保护主机和容器。在一个位置轻松集成和响应行为、漏洞攻击及恶意软件威胁,同时通过自动侦测、直观查询和远程响应能力提高 IT 运行状况。
集成威胁情报
针对最大性能微调,无缝丰富安全运营工作流,通过超轻量级 Linux 传感器通过 API 将主机和容器行为以及漏洞攻击运行时侦测集成在现有自动化、协同、日志管理和事件响应工具中 – 即将推出。
轻松实现性能
如果运行时间是您的头号要求,安全工具必须轻量级,集成到 DevSecOps 工作流中,以防止风险并优化应用性能。
针对 Linux 优化
在不部署内核模块的情况下识别复杂的 Linux 安全事件,可能通过第三方代码引入安全风险,并且要求您在每次推送新更新时重新编译内核。
设计为避免中断
通过一个优化资源限制的代理(包括 CPU、内存和数据收集限制),避免传统安全工具带来的高成本停机、过载主机或稳定性问题。

自动化云安全核查清单
设计云环境,满足安全最佳做法标准,提供可见性和工具,通过集成 Sophos Cloud Optix Standard 功能维护。

- 主动识别 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 中未经审核的活动和错误配置
- 通过 Sophos 主机防护和 Sophos Firewall 部署的详细库存与可见性,持续发现云资源
- 自动叠加安全最佳做法标准,发现状态漏洞,找出速效方案和关键问题
- 发现用户 IAM 角色行为中的高风险异常,快速指出异常访问模式、位置和恶意行为以避免外泄
获得灵活的主机和容器保护
随着企业从本地或数据中心扩展到混合和多云环境,Sophos 保护部署和计算模型中的基础设施与数据。

Linux 安全
适合任何环境中 Linux 系统的侦测与弹性,包括容器运行时,如 Docker、containerd 和 CRI-O。我们设计侦测考虑了云原生系统的威胁模型。

Windows 安全
保护您的 Windows 主机和远程办公人员不受勒索软件、漏洞攻击和从未见过的威胁影响,控制应用程序,锁定正确配置,监测关键系统文件更改。

混合和多云
从一个控制台保护混合云环境的应用程序和数据。灵活代理在本地、数据中心、混合和多云环境(包括 AWS、Azure、GCP 和 Oracle Cloud)中运行。
更快解决安全事件
直观决策仪表板可以轻松提高事件响应效率。主机和容器威胁侦测自动转换为调查,为每次侦测提供人工智能按优先级划分的风险分数。分数按颜色编码,对应 MITRE ATT@CK 框架,方便分析师快速确定应关注或不应关注的地方。
侦测包括:针对 Linux、内存破坏、新文件行为、异常应用程序行为、可疑交互式 shell、容器逃逸、内核和用户后门、特权文件操作、网络发现、横向移动、进程注入、系统发现、计划任务更改、编译器使用、特权命令使用和高风险开发人员活动的恶意软件。


追捕威胁和加强 IT 运营
获得对您重要的信息 – 快速。 从预先编写的威胁追捕和 IT 运营场景模板选择,定制,或编写您自己的模板。您可以访问实时数据,多达 90 天的磁盘数据,和30天Sophos Data Lake 数据,因此你可以应对各种情况。
减轻云安全重任
我们灵活的网络安全部署和管理方法意味着可以轻松实现安全性能优化,保持数据安全隐私,同时阻止活跃威胁。
- 您的企业团队可以从一个统一控制台部署和管理 Sophos 防护
- Sophos 可以为您联系经验丰富的 Sophos 托管安全合作伙伴
- Sophos 拥有专业服务团队,可以帮助解决初始部署


在凌晨 3 点响应安全事件
Sophos 托管威胁响应(Sophos MDR 服务)可与您的团队和 Sophos MSP 合作,24/7/365 全天候监测环境,代表您主动追捕和补救威胁。
- 威胁追踪:由我们的威胁分析师精英团队主动追踪。确定您业务的潜在影响和威胁环境。
- 应对:代表您开始远程中断、隔离和消除威胁的操作,阻止最复杂的威胁
- 持续改进:获取可行建议,解决反复发生事件的根本原因以阻止其再次发生




数百万用户信任的混合云安全
Sophos 得到数百万用户信任,提供直观而极为广泛的可见性和保护。在一个统一管理控制台 Sophos Central 中即可实现。Sophos 将云工作负荷和服务器防护与端点和移动设备安全、防火墙、零信任网络访问、安全电子邮件等结合起来。现在在 AWS Marketplace 推出,有助于简化云安全采购,同时满足贵公司已作出的对于云提供商的消费承诺。