Endpoint Protection 技術規格

Intercept X 適用於執行 Windows 7 和更新版本、32 或 64 位元和 macOS 的裝置。Intercept X 是業界最全方位的端點保護,用於阻止最廣泛的威脅。Intercept X Advanced 會將 Intercept X 和 Central Endpoint 的功能結合在使用單一代理程式的一個解決方案中。Intercept X Advanced with EDR 也可以整合智慧型端點偵測與響應 (Endpoint Detection and Response, EDR)。它是透過我們統一的主控台 Sophos Central 所管理。不需要建立伺服器,只要登入後即可從同一個地方下載代理程式並設定所有政策。

如需其他資訊,請閱讀 Sophos Intercept X 資料表Sophos Intercept X Advanced with EDR 資料表

請造訪 Sophos Community 取得所有 Sophos 產品的完整系統需求。

以下所列功能全都包含在 Sophos Intercept X Advanced with EDR 中。

特點
EXPLOIT PREVENTION 漏洞利用防禦
實施資料執行防禦
強制位址空間配置隨機化 
隨機化記憶體配置 
Null 頁面 (Null 解除參照保護) 
堆積噴灑配置 
動態堆積噴灑 
堆疊樞紐 
堆疊執行 (記憶體保護) 
以堆疊為基礎的 ROP 緩解技術 (呼叫者) 
以分支為基礎的 ROP 緩解技術
結構式異常處理程序覆寫 (SEHOP)
匯入位址表格篩選 (IAF) 
載入程式庫 
反射型 DLL 插入 
Shellcode (能取得系統控制權的惡意程式碼) 
VBScript 上帝模式 (God Mode) 
Wow64 
系統呼叫 
中空程序 
DLL 劫持 
Squlydoo AppLocker 繞過 
APC 防護 (Double Pulsar/ AtomBombing)
處理序權限升級
主動攻擊減緩
憑證竊盜防護 
程式碼洞穴減緩
瀏覽器中間人防護 (Safe Browsing) 
惡意流量偵測
Meterpreter 命令介面偵測
反勒索軟體
勒索軟體檔案防護 (CryptoGuard) 
自動檔案復原 (CryptoGuard)
磁碟和開機區保護 (WipeGuard)
應用程式鎖定
Web 瀏覽器 (包括 HTA) 
Web 瀏覽器外掛程式
Java 
媒體應用程式 
Office 應用程式
深度學習
深度學習惡意軟體偵測
深度學習阻擋可能不需要
的應用程式 (PUA)
誤報抑制 
即時防護
回應 調查 移除
根本原因分析
Sophos Clean
同步安全心跳
端點偵測回應 (EDR)
Live Discover SQL 查詢
Live Response 命令列介面
跨產品威脅搜尋
引導式調查
EDR 深度學習惡意軟體分析
隨需 SophosLabs 威脅情報
鑑識資料匯出
端點隔離
部署
可以獨立代理程式運作
可與現有防毒一起運作
可當做現有 Sophos Endpoint
代理程式的元件運作
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* 支援 CryptoGuard、惡意流量偵測、同步 Security Heartbeat、根本原因分析的功能

CENTRAL ENDPOINT INTERCEPT X
ADVANCED
INTERCEPT X
ADVANCED with EDR
減少受攻擊面
網頁安全
下載信譽
Web 控制/以類別為基礎的阻擋
周邊設備控制
(如 USB)
應用程式控制
避免其在裝置上運作
深度學習惡意軟體偵測
防惡意軟體檔案掃描
即時保護
執行前行為分析 (HIPS)
阻擋可能不需要的應用程式 (PUA)
資料遺失防禦
入侵攻擊防禦
停止運作中的威脅
反惡意軟體掃描介面 (AMSI)
執行階段行為分析 (HIPS)
惡意流量偵測 (MTD)
主動攻擊減緩
勒索軟體檔案防護 (CyperGuard)
磁碟和開機區防護 (WipeGuard)
瀏覽器中間人防護 (Safe Browsing)
調查與移除
自動惡意軟體移除
同步安全心跳
根本原因分析
Sophos Clean
跨產品威脅搜尋
引導式調查
EDR 深度學習惡意軟體分析
隨需 SophosLabs 威脅情報
鑑識資料匯出
端點隔離
Live Discover SQL 查詢
Live Response 命令列介面

*並非所有作業系統都支援所有功能