工作负荷保护
技术规范

保护您的 Windows 和 Linux 服务器安全，无论是云端、现场、虚拟还是混合环境。

有关更多信息，请参见 Intercept X for Server 数据表、EDR/XDR 数据表和 Linux 数据表。

获取 Windows 和 Linux 的系统要求及支持的操作系统详细信息。

解决方案比较

产品特点	Intercept X Advanced for Server	Intercept X Advanced for Server with XDR	Intercept X Advanced for Server with MDR Essentials	Intercept X Advanced for Server with MDR Complete
减少攻击面
Web Security
Download Reputation
Web Control / Category-based URL Blocking
Peripheral Control
应用程序控制
应用程序白名单（服务器锁定）
在设备上运行之前
深入学习恶意软件检测
反恶意程式文件扫描
实时保护
执行前行为分析 (HIPS)
潜在不想要的应用程序 (PUA)拦截
入侵防御系统
阻止运行的威胁
数据丢失保护
运行时行为分析 (HIPS)
防恶意软件扫描接口 (AMSI)
恶意流量监测（MTD）
漏洞防御
活跃对手减轻
勒索软件文件保护 (CryptoGuard)
磁盘和引导记录保护 (WipeGuard)
Man-in-the-Browser 保护（安全浏览）
Enhanced Application Lockdown
侦测
Linux 主机和容器行为与漏洞攻击运行时决策
在线发现（跨资产 SQL 查询，实现威胁追踪和 IT 安全运行状况）
SQL 查询库（预先编写，完全可自定义的查询）
可疑事件侦测和优先级排列
快速访问，磁盘数据存储（最多 90 天）
跨产品数据来源，如 Firewall、Email
跨产品查询
Sophos Data Lake（云数据存储）		30 天	30 天	30 天
计划查询
调查
Threat Cases (Root Cause Analysis)
Deep Learning Malware Analysis
Advanced On-demand SophosLabs Threat Intelligence
Forensic Data Export
纠正
恶意程式自动移除
Synchronized Security Heartbeat 同步安全心跳
Sophos Clean 清理方案
实时响应（远程研究并采取操作）
On-demand Endpoint Isolation
Single-click “Clean and Block”
可见性
云负载保护（Amazon Web Services、Microsoft Azure、Google Cloud Platform）
同步应用程序控制（应用程序可见性）
云安全状态管理（监测 AWS、Azure、GCP 环境）
控制
服务器特定政策管理
Update Cache and Message Relay
Automatic Scanning Exclusions
文件完整性监测
托管服务
24/7 全天候负责人推动的威胁捕猎
安全运行状况检查
数据保留
活动报告
敌手侦测
威胁消除与补救
全规模事件响应：完全消除威胁需要完整 Sophos XDR 代理（防护、侦测和响应）
根本原因分析：执行以避免未来再次发生
专门威胁响应带头人

有关支持的 Linux 功能，请参见许可证指南。