工作负荷保护
技术规范

保护您的 Windows 和 Linux 服务器安全,无论是云端、现场、虚拟还是混合环境。

有关更多信息,请参见 Intercept X for Server 数据表EDR/XDR 数据表和 Linux 数据表

获取 Windows 和 Linux 的系统要求及支持的操作系统详细信息。

解决方案比较

 

产品特点

Intercept X Advanced for Server

Intercept X Advanced for Server with XDR

Intercept X Advanced for Server with MDR Essentials

Intercept X Advanced for Server with MDR Complete

减少攻击面
Web Security

 

 

 

 

Download Reputation

 

 

 

 

Web Control / Category-based URL Blocking

 

 

 

 

Peripheral Control

 

 

 

 

应用程序控制

 

 

 

 

应用程序白名单(服务器锁定)

 

 

 

 

在设备上运行之前
深入学习恶意软件检测

 

 

 

 

反恶意程式文件扫描

 

 

 

 

实时保护

 

 

 

 

执行前行为分析 (HIPS)

 

 

 

 

潜在不想要的应用程序 (PUA)拦截

 

 

 

 

入侵防御系统

 

 

 

 

阻止运行的威胁
数据丢失保护

 

 

 

 

运行时行为分析 (HIPS)

 

 

 

 

防恶意软件扫描接口 (AMSI)

 

 

 

 

恶意流量监测(MTD)

 

 

 

 

漏洞防御

 

 

 

 

活跃对手减轻

 

 

 

 

勒索软件文件保护 (CryptoGuard)

 

 

 

 

磁盘和引导记录保护 (WipeGuard)

 

 

 

 

Man-in-the-Browser 保护(安全浏览)

 

 

 

 

Enhanced Application Lockdown

 

 

 

 

侦测
Linux 主机和容器行为与漏洞攻击运行时决策 

 

 

 

在线发现(跨资产 SQL 查询,实现威胁追踪和 IT 安全运行状况) 

 

 

 

SQL 查询库(预先编写,完全可自定义的查询) 

 

 

 

可疑事件侦测和优先级排列 

 

 

 

快速访问,磁盘数据存储(最多 90 天) 

 

 

 

跨产品数据来源,如 Firewall、Email 

 

 

 

跨产品查询 

 

 

 

Sophos Data Lake(云数据存储) 

30 天

30 天

30 天

计划查询 

 

 

 

调查
Threat Cases (Root Cause Analysis)

 

 

 

 

Deep Learning Malware Analysis 

 

 

 

Advanced On-demand SophosLabs Threat Intelligence 

 

 

 

Forensic Data Export 

 

 

 

纠正
恶意程式自动移除

 

 

 

 

Synchronized Security Heartbeat 同步安全心跳

 

 

 

 

Sophos Clean 清理方案

 

 

 

 

实时响应(远程研究并采取操作) 

 

 

 

On-demand Endpoint Isolation 

 

 

 

Single-click “Clean and Block” 

 

 

 

可见性
云负载保护(Amazon Web Services、Microsoft Azure、Google Cloud Platform)

 

 

 

 

同步应用程序控制(应用程序可见性)

 

 

 

 

云安全状态管理(监测 AWS、Azure、GCP 环境)

 

 

 

 

控制
服务器特定政策管理

 

 

 

 

Update Cache and Message Relay

 

 

 

 

Automatic Scanning Exclusions

 

 

 

 

文件完整性监测

 

 

 

 

托管服务
24/7 全天候负责人推动的威胁捕猎  

 

 

安全运行状况检查  

 

 

数据保留  

 

 

活动报告  

 

 

敌手侦测  

 

 

威胁消除与补救  

 

 

全规模事件响应:完全消除威胁

需要完整 Sophos XDR 代理(防护、侦测和响应)

   

 

根本原因分析:执行以避免未来再次发生   

 

专门威胁响应带头人   

 

 

有关支持的 Linux 功能,请参见 许可证指南