Endpoint Protection

Sophos Endpoint Protection Intercept X with EDR
Sophos Endpoint Protection Intercept X with EDR เป็น Product ของ Sophos ทำงานโดยมีการตรวจจับพฤติกรรมอันตรายแบบ Behavior-based แทน Signature-based ซึ่ง Intercept X ยังมี Feature ที่ครอบคลุม อาทิเช่น Anti-Virus, Anti-Ransomware, Anti- Exploit และ Feature เด่นของ Sophos คือ Root Cause Analysis ที่แสดงเป็นกราฟแสดงพฤติกรรมการทำงานของ Malicious ต่างๆเพื่อช่วยในการหาสาเหตุในการเกิดไวรัสภายในอุปกรณ์ได้
นอกจากนี้ยังสามารถทำงานร่วมกับ Firewall ของตนเองได้ด้วย โดยสามารถสั่งการทำงานแบบบริหารจากศูนย์กลางภายใต้ Platform ชื่อ Sophos Central ได้ด้วย ซึ่งทำหน้าที่แชร์ข้อมูลความปลอดภัยระหว่างอุปกรณ์ Firewall และ Endpoint Protection ผ่าน Sophos Central ด้วยกันแบบ real time เมื่อฝั่งใดฝั่งหนึ่งตรวจพบเหตุการณ์ที่ผิดปกติ ก็จะบอกให้อีกฝั่งรับทราบทันทีเพื่อหาทางป้องกัน และรับมือกับภัยคุกคามและความเสี่ยงที่อาจจะเกิดขึ้นก่อนที่จะเกิดอันตรายกับระบบ Endpoint Detection and Respond (EDR) ประกอบด้วยความสามารถ 4 ด้านคือ ตรวจจับเหตุการณ์ Incident, จำกัดเหตุการณ์ incident ที่ Endpoint, สืบสวนเหตุการณ์ Incident และสุดท้ายคือต้องแนะนำการทำ Remediation ได้