服务器防护技术规范

Intercept X for Server 提供业内针对最新威胁的最全面防护。Intercept X Advanced for Server 结合下一代防护功能与传统技术,同时赋予服务器两方面的最佳功能。Intercept X Advanced for Server with EDR 集成端点侦测与响应 (EDR)。通过统一控制台 Sophos Central 管理。

有关更多信息,请阅读 Sophos Intercept X for Server 数据表。

访问Sophos 社区了解Sophos所有产品系统要求。

下面列出的功能全部包含在 Sophos Intercept X Advanced for Server with EDR 中。

产品特点
EXPLOIT PREVENTION 漏洞利用防御
Enforce Data Execution Prevention
Mandatory Address Space Layout Randomization 
Bottom-up ASLR 
Null Page (Null Deference Protection) 
Heap Spray Allocation 
Dynamic Heap Spray 
Stack Pivot 
Stack Exec (MemProt) 
Stack-based ROP Mitigations (Caller) 
基于堆栈的 ROP 迁移(硬件辅助)
结构化异常句柄覆盖 (SEHOP)
Import Address Table Filtering (IAF) 
Load Library 
Reflective DLL Injection 
Shellcode 
VBScript God Mode 
Wow64 
Syscall 
Hollow Process 
DLL Hijacking 
Squiblydoo Applocker Bypass 
APC Protection (Double Pulsar / AtomBombing)
Process Privilege Escalation
动态 Shellcode 防护
EFS 防护
CTF 防护
ApiSetGuard
活跃对手减轻
Credential Theft Protection 
Code Cave Mitigation
Man-in-the-Browser Protection (Safe Browsing) 
Malicious Traffic Detection
Meterpreter Shell Detection
反勒索软件
Ransomware File Protection (CryptoGuard) 
Automatic file recovery (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
APPLICATION LOCKDOWN 应用程序锁定
Web 浏览器(包括 HTA) 
Web Browser Plugins
Java 
媒体应用程序 
Office Applications
深度学习防护
深度学习恶意软件侦测
Deep Learning Potentially Unwanted
Applications (PUA) Blocking
False Positive Suppression
应对 调查 移除
Threat Cases (Root Cause Analysis)
Sophos Clean 清理方案
Synchronized Security Heartbeat 同步安全心跳
ENDPOINT DETECTION AND RESPONSE (EDR) 端点侦测与响应
在线发现 SQL 查询
在线响应命令行接口
Cross Estate Threat Searching
Guided Investigations
EDR Deep Learning Malware Analysis
On-demand SophosLabs Threat Intelligence
Forensic Data Export
Endpoint Isolation
DEPLOYMENT 部署
Windows Server 2008 R2 和之后版本
Linux*

*参见授权许可指南了解支持的 Linux 特性。

CENTRAL SERVER PROTECTION INTERCEPT X ADVANCED
FOR SERVER
INTERCEPT X ADVANCED
FOR SERVER WITH EDR
ATTACK SURFACE REDUCTION 减少攻击表面
Web Security
Download Reputation
Web Control / Category-based URL Blocking
Peripheral Control
(e.g. USB)
程序控制
应用程序白名单(服务器锁定)  
在设备上运行之前
深入学习恶意软件检测
反恶意程式文件扫描
实时保护
执行前行为分析 (HIPS)
潜在不想要的应用程序 (PUA)拦截
入侵防御系统(IPS,2020 年推出)
阻止运行的威胁
数据丢失保护
运行时行为分析 (HIPS)
防恶意软件扫描接口 (AMSI)
恶意流量监测(MTD)
漏洞利用防御
活跃对手减轻
勒索软件文件保护 (CryptoGuard)
磁盘和引导记录保护 (WipeGuard)
Man-in-the-Browser 保护(安全浏览)
Enhanced Application Lockdown
侦测
Live Discover 实时发现(跨资产 SQL 查询实现威胁追踪 & IT 安全操作保健)
SQL 查询库(预先编写,完全可自定义的查询)
可疑事件侦测和优先级排列
快速访问,磁盘数据存储(最多 90 天)
调查
Threat Cases (Root Cause Analysis)
Deep Learning Malware Analysis
Advanced On-demand SophosLabs Threat Intelligence
Forensic Data Export
纠正
恶意程式自动移除
Synchronized Security Heartbeat 同步安全心跳
Sophos Clean 清理方案
远程终端访问(远程调查并采取操作)
按需服务器隔离
Single-click “Clean and Block”
可见性
云负载保护(Amazon Web Services、Microsoft Azure、Google Cloud Platform)
AWS Map,多地区可视化
同步应用程序控制(应用程序可见性)
云安全状态管理(监测和保护云主机安全,免服务器功能,共享存储等)
控制
服务器特定政策管理
Update Cache and Message Relay
Automatic Scanning Exclusions
文件完整性监测

*不是所有操作系统都支持所有功能