Sophos Intercept X Advanced with XDR là giải pháp XDR duy nhất trong ngành, đồng bộ hóa bảo mật điểm cuối, máy chủ, tường lửa, email, đám mây và O365. Sản phẩm cung cấp cái nhìn toàn diện về môi trường tổ chức với tập dữ liệu phong phú và phân tích chuyên sâu, giúp phát hiện, điều tra và ứng phó hiệu quả với mọi mối đe dọa. Đây là lựa chọn lý tưởng cho cả nhóm SOC chuyên trách và quản trị viên CNTT, mang lại sự bảo vệ toàn diện và nâng cao khả năng phản ứng trước các cuộc tấn công mạng.

Tính năng nổi bật

Dừng các mối đe dọa không xác định

Trí tuệ nhân tạo học sâu trong Intercept X vượt trội trong việc phát hiện và chặn phần mềm độc hại ngay cả khi phần mềm này chưa được phát hiện trước đó. Nó thực hiện điều này bằng cách xem xét kỹ lưỡng các thuộc tính tệp từ hàng trăm triệu mẫu để xác định các mối đe dọa mà không cần chữ ký.

Chặn phần mềm tống tiền

Intercept X bao gồm các khả năng chống phần mềm tống tiền nâng cao giúp phát hiện và chặn các quy trình mã hóa độc hại được sử dụng trong các cuộc tấn công bằng mã độc tống tiền. Các tệp đã được mã hóa sẽ được khôi phục về trạng thái an toàn, giảm thiểu mọi tác động đến năng suất kinh doanh.

Ngăn chặn khai thác

Công nghệ chống khai thác ngăn chặn các kỹ thuật khai thác mà kẻ tấn công dựa vào để xâm phạm thiết bị, đánh cắp thông tin đăng nhập và phân phối phần mềm độc hại. Bằng cách ngăn chặn các kỹ thuật được sử dụng trong suốt chuỗi tấn công, Intercept X giúp tổ chức của bạn an toàn trước các cuộc tấn công không có tệp và khai thác zero-day.

Giảm bề mặt tấn công

Kiểm soát những ứng dụng và thiết bị nào có thể chạy trong môi trường của bạn, chặn các trang web độc hại và các ứng dụng không mong muốn tiềm ẩn (PUA) trước khi chúng tiếp cận người dùng hoặc thiết bị.

Bảo mật được đồng bộ hóa

Các giải pháp Sophos hoạt động tốt hơn khi kết hợp với nhau. Ví dụ, Intercept X và Sophos Firewall sẽ chia sẻ dữ liệu để tự động cách ly các thiết bị bị xâm nhập trong khi quá trình dọn dẹp được thực hiện, sau đó trả lại quyền truy cập mạng khi mối đe dọa được vô hiệu hóa. Tất cả mà không cần sự can thiệp của quản trị viên.

Phát hiện và phản hồi mở rộng (XDR)

Sophos XDR cung cấp độ chính xác cao hơn và giảm khối lượng công việc cho các tổ chức thực hiện tìm kiếm mối đe dọa và vệ sinh bảo mật hoạt động CNTT. Bắt đầu với khả năng bảo vệ hàng đầu trong ngành giúp giảm tiếng ồn không mong muốn và danh sách phát hiện được ưu tiên kết hợp với các cuộc điều tra do AI hướng dẫn giúp bạn dễ dàng biết bắt đầu từ đâu và nhanh chóng hành động. Tích hợp điểm cuối, máy chủ, tường lửa, email, đám mây, thiết bị di động và O365 có sẵn trong hồ dữ liệu hoặc xoay quanh thiết bị để có trạng thái thời gian thực và dữ liệu lịch sử lên đến 90 ngày.

Phát hiện và phản hồi điểm cuối (EDR)

Tự động phát hiện và ưu tiên các mối đe dọa tiềm ẩn, đồng thời nhanh chóng xem nơi cần tập trung chú ý và biết máy nào có thể bị ảnh hưởng.

Chống Ransomware

Bảo vệ tệp ransomware, phục hồi tệp tự động và phân tích hành vi để ngăn chặn các cuộc tấn công ransomware và boot record.

Công nghệ học sâu

Trí tuệ nhân tạo được tích hợp trong Intercept X giúp phát hiện cả phần mềm độc hại đã biết và chưa biết mà không cần dựa vào chữ ký.

Phòng chống khai thác

Từ chối những kẻ tấn công bằng cách chặn các khai thác và kỹ thuật được sử dụng để phân phối phần mềm độc hại, đánh cắp thông tin đăng nhập và thoát khỏi sự phát hiện.

Phát hiện và phản hồi được quản lý (MDR)

Nhóm ưu tú gồm các chuyên gia săn lùng mối đe dọa MDR và các chuyên gia ứng phó, những người thay mặt bạn thực hiện các hành động được nhắm mục tiêu để vô hiệu hóa ngay cả những mối đe dọa tinh vi nhất.

Giảm nhẹ đối thủ tích cực

Giảm thiểu đối thủ tích cực ngăn chặn sự tồn tại trên máy, bảo vệ hành vi trộm cắp thông tin xác thực và phát hiện lưu lượng truy cập độc hại.

Quản lý trung tâm

Quản lý bảo vệ điểm cuối, EDR, XDR và các giải pháp Sophos khác của bạn từ một bảng điều khiển hợp nhất.

Truy cập mạng không đáng tin cậy

ZTNA tích hợp dành cho nhân viên làm việc từ xa cung cấp giải pháp truy cập ứng dụng an toàn cho một tác nhân, một bảng điều khiển duy nhất.

Thông số kỹ thuật

Cấp phép

Định nghĩa

'Computer' có nghĩa là bất kỳ thiết bị hoặc môi trường máy tính nào được hưởng lợi từ Sản phẩm (ví dụ: nhưng không giới hạn ở máy trạm, máy tính cá nhân, máy tính xách tay, netbook, máy tính bảng, điện thoại thông minh và các môi trường được kết nối với máy chủ email, proxy internet hoặc thiết bị cổng hoặc cơ sở dữ liệu). Sản phẩm không nhất thiết phải được cài đặt thực tế trên môi trường máy tính để mang lại lợi ích, cũng như không có yêu cầu Khách hàng phải sở hữu phần cứng máy tính. Thuật ngữ Máy tính như được định nghĩa ở đây bao gồm, nhưng không giới hạn, các triển khai không liên tục, thiết bị điện tử có khả năng truy xuất dữ liệu và máy ảo.

'Server' có nghĩa là Máy tính (i) được cài đặt Sản phẩm hoặc (ii) được hưởng lợi từ Sản phẩm, trong đó Máy tính cung cấp ít nhất một ứng dụng, dịch vụ khách hoặc khả năng.

'User' có nghĩa là nhân viên, chuyên gia tư vấn hoặc cá nhân khác được hưởng lợi từ Sản phẩm. LƯU Ý: Sản phẩm không cần phải được cài đặt vật lý trên môi trường máy tính của Người dùng để mang lại lợi ích cho Người dùng.

'Cloud Asset' có nghĩa là một phiên bản máy ảo duy nhất (bao gồm bất kỳ phiên bản máy chủ hoặc phiên bản cơ sở dữ liệu nào) hoặc hình ảnh vùng chứa, trong Môi trường đám mây được hưởng lợi từ hoặc có cấu hình được Sản phẩm truy cập. Theo mục đích của định nghĩa này, 'Môi trường đám mây' có nghĩa là môi trường hỗ trợ hoặc tham gia vào việc cung cấp các dịch vụ điện toán qua internet, bao gồm nhưng không giới hạn đối với tài khoản Amazon Web Services (AWS), đăng ký Microsoft Azure, Google Cloud Platform (GCP) các dự án, cụm Kubernetes, kho lưu trữ mã phát triển và cơ quan đăng ký bộ chứa.

Điều khoản chung cho sản phẩm

Ngoại lệ chung cho các Tổ chức Giáo dục, Y tế và Chính phủ: Nếu Bên được cấp phép hoặc Khách hàng là một tổ chức giáo dục, y tế hoặc chính phủ, Sản phẩm hoặc Dịch vụ thường được cấp phép hoặc cung cấp trên cơ sở cho mỗi Người dùng có thể thay thế, theo tùy chọn của Sophos, được cấp phép hoặc cung cấp trên cơ sở cho mỗi Máy tính hoặc cho email Chỉ các sản phẩm, trên cơ sở mỗi hộp thư. Nếu một gói bao gồm cả Sản phẩm email và không phải email, giấy phép nói trên phải cao hơn số lượng Máy tính và hộp thư của thực thể. Nếu sau đó, Bên được cấp phép chuyển các Sản phẩm hoặc Dịch vụ đó cho một thực thể không thuộc lĩnh vực giáo dục, y tế hoặc chính phủ thì Quyền được cấp Giấy phép hoặc Quyền Dịch vụ sẽ trở lại tính toán trên cơ sở mỗi Người dùng.

Số lượng Máy tính (Thiết bị) trên mỗi Người dùng: Trong trường hợp Sản phẩm được Người dùng cấp phép hoặc cung cấp, mỗi Người dùng có thể sử dụng một số lượng Máy tính hợp lý trừ khi giới hạn cụ thể về Số lượng Máy tính cho mỗi Người dùng được nêu trong bảng bên dưới. Sophos bảo lưu quyền áp dụng giới hạn trên Máy tính khi việc sử dụng được coi là không hợp lý.

GIẤY PHÉP THỬ/ĐÁNH GIÁ: Nếu được phép, Khách hàng có thể yêu cầu giấy phép "dùng thử" hoặc đăng ký một Sản phẩm có sẵn trên thị trường cho mục đích đánh giá. Trong một số trường hợp, giấy phép hoặc đăng ký "đánh giá" có thể được Sophos tự động tạo, theo quyết định riêng của mình, dành cho Khách hàng của Sản phẩm Bảo vệ Máy chủ và Bảo vệ Điểm cuối Trung tâm của Sophos; ví dụ: để cho phép thử nghiệm các tính năng và Sản phẩm trước khi phát hành và/hoặc để có giấy phép tạm thời hoặc gia hạn đăng ký hiện hành. Tất cả các giấy phép và đăng ký dùng thử/đánh giá như vậy, cho dù chúng có được dán nhãn như vậy hay không, đều chịu sự điều chỉnh của các điều khoản trong Điều khoản sử dụng của người dùng cuối của Sophos hoặc thỏa thuận bằng văn bản khác (nếu có) liên quan đến các bản dùng thử/đánh giá; chỉ được cung cấp để sử dụng tạm thời; và có thể được sử dụng không quá ba mươi (30) ngày trừ khi Sophos có quy định khác bằng văn bản. Lưu ý: ngày không áp dụng là "ngày 31 tháng 12 năm 2999" có thể được hiển thị trong bảng điều khiển Sophos Central đối với giấy phép đánh giá hoặc đăng ký được tạo bởi Sophos.

Yêu cầu hệ thống

Nền tảng được hỗ trợ

Yêu cầu phần cứng