Základní popis
Ochrana endpoint proti ransomware, exploitům a pokročilému malware.
Další vrstva ochrany, která dokáže fungovat i s antivirovými řešeními jiných/konkurenčních výrobců.
Sophos Intercept X využívá moderní technologie založené na bázi umělé inteligence - strojového učení (machine learning) a také poskytuje prostředky pro aktivní obranu proti malware, tzv. Endpoint Detection and Response (EDR).
Klíčové vlastnosti
- Pokročilá forma technologie Machine Learning fungující na bázi neuronové sítě s nejnižším False-positive na trhu.
- Zabraňuje mimo jiné také neautorizovanému zvyšování oprávnění procesů
- Ochrana proti útokům typu AtomBombing a metodám Code Cave
- Zabraňuje zneužívání aplikací (HTML, PowerShell) pomocí internetového browseru
- Ochraňuje proti krádeži přihlašovacích údajů
- Velká výkonost také na starších systémech
- Paralelní fungování s antiviry jiných výrobců
- Grafická analýza původu útoku a jeho průběhu - Root Cause Analysis
- Intercept X lze rozšířit o
- Antimalware agenta – více viz. https://www.comguard.cz/sophos-endpoint-protection
- Endpoint Detection and Response (EDR) - EDR je moderní technologie, která administrátorům poskytuje prostředky k včasné identifikaci hrozby a zabránění jejímu dalšímu šíření pomocí izolace koncové stanice a detailní investigace a analýzy zachycené události
- Managed Threat Response (MTR) - službu určenou k detekci a eliminaci kybernetických hrozeb. MTR je v podstatě tzv. Threat Hunting as a Service v rámci kterého získáte profesionálů připravených bojovat proti komplexním a sofistikovaným hrozbám
DOPORUČENÁ ARCHITEKTURA
PŘÍPADOVÉ STUDIE
Příklad zabezpečení proti útoku EMOTET
OCENĚNÍ
WEB výrobce |
www.sophos.com |