Server Protection

技术规范

保护您的 Windows 和 Linux 服务器安全,无论是云端、现场、虚拟还是混合环境。

有关更多信息,请参见 Intercept X for Server 数据表、 EDR/XDR 数据表和 Linux 数据表

获取 Windows 和 Linux 的系统要求及支持的操作系统详细信息。

解决方案比较

 

产品特点

Intercept X Advanced for Server

Intercept X Advanced for Server with XDR

Intercept X Advanced for Server with MTR Standard

Intercept X Advanced for Server with MTR Advanced

ATTACK SURFACE REDUCTION 减少攻击表面
Web Security

 

 

 

 

Download Reputation

 

 

 

 

Web Control / Category-based URL Blocking

 

 

 

 

Peripheral Control

 

 

 

 

程序控制

 

 

 

 

应用程序白名单(服务器锁定)

 

 

 

 

在设备上运行之前
深入学习恶意软件检测

 

 

 

 

反恶意程式文件扫描

 

 

 

 

实时保护

 

 

 

 

执行前行为分析 (HIPS)

 

 

 

 

潜在不想要的应用程序 (PUA)拦截

 

 

 

 

入侵防御系统

 

 

 

 

阻止运行的威胁
数据丢失保护

 

 

 

 

运行时行为分析 (HIPS)

 

 

 

 

防恶意软件扫描接口 (AMSI)

 

 

 

 

恶意流量监测(MTD)

 

 

 

 

漏洞利用防御 (Exploit Prevention)

 

 

 

 

活跃对手减轻

 

 

 

 

勒索软件文件保护 (CryptoGuard)

 

 

 

 

磁盘和引导记录保护 (WipeGuard)

 

 

 

 

Man-in-the-Browser 保护(安全浏览)

 

 

 

 

Enhanced Application Lockdown

 

 

 

 

侦测
Live Discover 实时发现(跨资产 SQL 查询实现威胁追踪 & IT 安全操作保健)  

 

 

 

SQL 查询库(预先编写,完全可自定义的查询)  

 

 

 

可疑事件侦测和优先级排列  

 

 

 

快速访问,磁盘数据存储(最多 90 天)  

 

 

 

跨产品数据来源,如 Firewall、Email  

 

 

 

跨产品查询  

 

 

 

Sophos Data Lake(云数据存储)  

30 天

30 天

30 天

计划查询  

 

 

 

调查
Threat Cases (Root Cause Analysis)

 

 

 

 

Deep Learning Malware Analysis  

 

 

 

Advanced On-demand SophosLabs Threat Intelligence  

 

 

 

Forensic Data Export  

 

 

 

纠正
恶意程式自动移除

 

 

 

 

Synchronized Security Heartbeat 同步安全心跳

 

 

 

 

Sophos Clean 清理方案

 

 

 

 

实时响应(远程研究并采取操作)  

 

 

 

On-demand Endpoint Isolation  

 

 

 

Single-click “Clean and Block”  

 

 

 

可见性
云负载保护(Amazon Web Services、Microsoft Azure、Google Cloud Platform)

 

 

 

 

AWS Map,多地区可视化

 

 

 

 

同步应用程序控制(应用程序可见性)

 

 

 

 

云安全状态管理(监测和保护云主机、免服务器功能、S3 bucket 等)

 

 

 

 

控制
服务器特定政策管理

 

 

 

 

Update Cache and Message Relay

 

 

 

 

Automatic Scanning Exclusions

 

 

 

 

文件完整性监测

 

 

 

 

托管服务
24/7 全天候负责人推动的威胁捕猎    

 

 

安全运行状况检查    

 

 

数据保留    

 

 

活动报告    

 

 

敌手侦测    

 

 

威胁消除与补救    

 

 

24/7 全天候无负责人威胁追踪      

 

威胁响应团队负责人      

 

直接电话支持      

 

主动安全状态管理      

 

 

有关支持的 Linux 功能,请参见 许可证指南