工作负荷保护
技术规范
保护您的 Windows 和 Linux 服务器安全,无论是云端、现场、虚拟还是混合环境。
有关更多信息,请参见 Intercept X for Server 数据表、EDR/XDR 数据表和 Linux 数据表。
解决方案比较
产品特点 | Intercept X Advanced for Server | Intercept X Advanced for Server with XDR | Intercept X Advanced for Server with MDR Essentials | Intercept X Advanced for Server with MDR Complete |
---|---|---|---|---|
减少攻击面 | ||||
Web Security | ||||
Download Reputation | ||||
Web Control / Category-based URL Blocking | ||||
Peripheral Control | ||||
应用程序控制 | ||||
应用程序白名单(服务器锁定) | ||||
在设备上运行之前 | ||||
深入学习恶意软件检测 | ||||
反恶意程式文件扫描 | ||||
实时保护 | ||||
执行前行为分析 (HIPS) | ||||
潜在不想要的应用程序 (PUA)拦截 | ||||
入侵防御系统 | ||||
阻止运行的威胁 | ||||
数据丢失保护 | ||||
运行时行为分析 (HIPS) | ||||
防恶意软件扫描接口 (AMSI) | ||||
恶意流量监测(MTD) | ||||
漏洞防御 | ||||
活跃对手减轻 | ||||
勒索软件文件保护 (CryptoGuard) | ||||
磁盘和引导记录保护 (WipeGuard) | ||||
Man-in-the-Browser 保护(安全浏览) | ||||
Enhanced Application Lockdown | ||||
侦测 | ||||
Linux 主机和容器行为与漏洞攻击运行时决策 | ||||
在线发现(跨资产 SQL 查询,实现威胁追踪和 IT 安全运行状况) | ||||
SQL 查询库(预先编写,完全可自定义的查询) | ||||
可疑事件侦测和优先级排列 | ||||
快速访问,磁盘数据存储(最多 90 天) | ||||
跨产品数据来源,如 Firewall、Email | ||||
跨产品查询 | ||||
Sophos Data Lake(云数据存储) | 30 天 | 30 天 | 30 天 | |
计划查询 | ||||
调查 | ||||
Threat Cases (Root Cause Analysis) | ||||
Deep Learning Malware Analysis | ||||
Advanced On-demand SophosLabs Threat Intelligence | ||||
Forensic Data Export | ||||
纠正 | ||||
恶意程式自动移除 | ||||
Synchronized Security Heartbeat 同步安全心跳 | ||||
Sophos Clean 清理方案 | ||||
实时响应(远程研究并采取操作) | ||||
On-demand Endpoint Isolation | ||||
Single-click “Clean and Block” | ||||
可见性 | ||||
云负载保护(Amazon Web Services、Microsoft Azure、Google Cloud Platform) | ||||
同步应用程序控制(应用程序可见性) | ||||
云安全状态管理(监测 AWS、Azure、GCP 环境) | ||||
控制 | ||||
服务器特定政策管理 | ||||
Update Cache and Message Relay | ||||
Automatic Scanning Exclusions | ||||
文件完整性监测 | ||||
托管服务 | ||||
24/7 全天候负责人推动的威胁捕猎 | ||||
安全运行状况检查 | ||||
数据保留 | ||||
活动报告 | ||||
敌手侦测 | ||||
威胁消除与补救 | ||||
全规模事件响应:完全消除威胁 需要完整 Sophos XDR 代理(防护、侦测和响应) | ||||
根本原因分析:执行以避免未来再次发生 | ||||
专门威胁响应带头人 |
有关支持的 Linux 功能,请参见 许可证指南。