伺服器保護技術規格

Intercept X for Server 是業界防範最新威脅的最全面性保護。Intercept X Advanced for Server 將新一代保護功能與傳統技術結合在一起,為伺服器提供了兩全其美的解決方案。Intercept X Advanced for Server with EDR 整合了智慧型 Endpoint Detection and Response (EDR)。它是透過統一的主控台 Sophos Central 所管理。

如需其他資訊,請參閱 Sophos Intercept X for Server 資料表。

請造訪 Sophos Community 取得所有 Sophos 產品的完整系統需求。

以下功能全都包含在 Sophos Intercept X Advanced for Server with EDR 中。

特點
漏洞利用攻擊防禦
實施資料執行防禦
強制位址空間配置隨機化 
隨機化記憶體配置 
Null 頁面 (Null 解除參照保護) 
堆積噴灑配置 
動態堆積噴灑 
堆疊樞紐 
堆疊執行 (記憶體保護) 
以堆疊為基礎的 ROP 緩解技術 (呼叫者) 
以堆疊為基礎的 ROP 緩解技術 (以硬體增強)
結構式異常處理程序覆寫 (SEHOP)
匯入位址表格篩選 (IAF) 
載入程式庫 
反射型 DLL 插入 
Shellcode (能取得系統控制權的惡意程式碼) 
VBScript 上帝模式 (God Mode) 
Wow64 
系統呼叫 
中空程序 
DLL 劫持 
Squlydoo AppLocker 繞過 
APC 防護 (Double Pulsar/ AtomBombing)
處理序權限升級
動態 Shellcode 防護
EFS Guard
CTF Guard
ApiSetGuard
主動攻擊減緩
憑證竊盜防護 
程式碼洞穴減緩
瀏覽器中間人防護 (Safe Browsing) 
惡意流量偵測
Meterpreter 命令介面偵測
反勒索軟體
勒索軟體檔案防護 (CryptoGuard) 
自動檔案復原 (CryptoGuard)
磁碟和開機區保護 (WipeGuard)
應用程式鎖定
Web 瀏覽器 (包括 HTA) 
Web 瀏覽器外掛程式
Java
媒體應用程式
Office 應用程式
深度學習保護
深度學習的惡意軟體偵測
深度學習阻擋可能不需要
的應用程式 (PUA)
誤報抑制
回應 調查 移除
威脅案例 (根本原因分析)
Sophos Clean
同步安全心跳
端點偵測回應 (EDR)
Live Discover SQL 查詢
Live Response 命令列介面
跨產品威脅搜尋
引導式調查
EDR 深度學習惡意軟體分析
隨需 SophosLabs 威脅情報
鑑識資料匯出
Endpoint Isolation
DEPLOYMENT 部署
Windows Server 2008 R2 及更新版本
Linux*

*有關支援的 Linux 功能,請參見授權指南

中央伺服器保護 Intercept X Advanced
for Server
Intercept X Advanced
for Server with EDR
減少受攻擊面
網頁安全
下載信譽
Web 控制/以類別為基礎的阻擋
周邊設備控制
(如 USB)
應用程式控制
應用程式白名單 (伺服器鎖定)  
其在裝置上運作之前
深度學習惡意軟體偵測
反惡意軟體檔案掃描
即時保護
執行前行為分析 (HIPS)
阻擋可能不需要的應用程式 (PUA)
入侵防禦系統 (IPS,2020 年推出)
阻擋作用中的威脅
資料遺失防禦
執行階段行為分析 (HIPS)
反惡意軟體掃描介面 (AMSI)
惡意流量偵測 (MTD)
入侵攻擊防禦
主動攻擊減緩
勒索軟體檔案防護 (CryptoGuard)
磁碟和開機區防護 (WipeGuard)
瀏覽器中間人防護 (Safe Browsing)
增強的應用程式鎖定
偵測
Live Discover (用於威脅追捕和 IT 安全營運健全的跨資產 SQL 查詢)
SQL 查詢程式庫 (預編寫且完全可自訂的查詢)
偵測可疑事件並排定其優先順序
快速存取磁碟上的資料儲存 (保留多達 90 天)
調查
威脅案例 (根本原因分析)
深度學習惡意軟體分析
進階的隨需 SophosLabs 威脅情報
鑑識資料匯出
修補
自動惡意軟體移除
同步安全心跳
Sophos Clean
遠端終端存取 (遠端調查並採取動作)
隨需伺服器隔離
單鍵「清理並阻擋」
可見度
雲端工作負載保護 (Amazon Web Services、Microsoft Azure 和 Google Cloud Platform)。
AWS 遷移加速方案 (MAP),多區域視覺化
同步應用程式控制 (應用程式可見度)
雲端安全狀態管理 (監控和保護雲端主機、無伺服器功能、共用儲存等)
控制
伺服器專屬的政策管理
更新快取和訊息中繼
自動掃描排除項目
檔案完整性監控

*並非所有作業系統都支援所有功能