La miglior protezione per i server

Cloud - On-premise - Virtuali

Prova gratuitaPreventivo

Nº1 NELLA PROTEZIONE

Migliore Endpoint Security
2018 / 2019 / 2020

Leader 2021

Migliore servizio di sicurezza
gestito 2020

Nº1 per la protezione antiexploit

Editor's Choice

Protezione Endpoint
Nº1, punteggio pieno

Server Workload Protection

High impact server and container security for on-premises, data center, and cloud

Free TrialGet Pricing

TOP RATED PROTECTION

Magic Quadrant Leader 2021 and Customer’s Choice for EPP

Best Enterprise Endpoint 2021

#1 Exploit Protection

Funzionalità di Intercept X for Server

Immagine
EDR icon

Endpoint Detection and Response (EDR)

Una soluzione che porta il threat hunting e la gestione operativa dei sistemi di IT security a un livello superiore, grazie alle potenti opzioni di query e risposta in remoto.

Endpoint Detection and Response (EDR)

Immagine
EDR screenshot

Sophos Intercept X Advanced for Server with XDR offre la combinazione ottimale tra un potente sistema di rilevamento e risposta alle minacce endpoint (Endpoint Detection and Response, EDR) e la migliore protezione per server disponibile sul mercato. Progettata per essere utilizzata sia dagli amministratori IT che dagli analisti di cybersecurity, aggiunge opzioni straordinarie per le IT operations e il threat hunting. A differenza di altri strumenti di EDR, consente di aggiungere competenze, senza dover assumere altro personale, in quanto replica le capacità tecniche di analisti pressoché impossibili da trovare.

Prova gratuitaPreventivo

Scopri di più

Immagine
xdr-icon

Extended Detection and Response (XDR)

Un rilevamento che non si ferma ai server, ma va oltre, integrando dati provenienti da prodotti multipli per livelli superiori di visibilità.

Extended Detection and Response (XDR)

Immagine
Threat Analysis Center Dashboard

Sophos Intercept X Advanced for Server with XDR è l’unica soluzione XDR in grado di sincronizzare la protezione nativa di endpoint, server, firewall, e-mail, cloud e O365. Puoi così ottenere una prospettiva olistica dell’ambiente dell’organizzazione, con un set di dati più completi e analisi approfondite per offrire opzioni di rilevamento, indagine e risposta alle minacce, sia per interi team SOC dedicati che per singoli amministratori IT.

Prova gratuitaPreventivo

Scopri di più

Immagine
ransomware-icon

Antiransomware

Protezione antiransomware per i file, recupero automatico dei file e analisi del comportamento, per bloccare il ransomware e gli attacchi di boot record.

Antiransomware

Immagine
Anti-Ransomware screenshot

Al giorno d’oggi, la maggior parte degli attacchi di ransomware prevede una combinazione di diverse tecniche avanzate e hacking in tempo reale. Per ridurre il rischio di caderne vittima, occorre una protezione avanzata in grado di monitorare e difendere i sistemi in tutti i punti della catena di attacco. Sophos Intercept X for Server offre opzioni di protezione avanzata in grado di interrompere l’intera catena di attacco: deep learning per la prevenzione predittiva degli attacchi e CryptoGuard per ripristinare al loro stato originale i file sottoposti a cifratura non autorizzata, tutto in pochissimi secondi.

Prova gratuitaPreventivo

Maggiori informazioni sulle tecnologie antiransomware

Immagine
cloud-deploy-icon

Cloud Native Security

Advanced Windows and Linux protection and visibility across your cloud, on-premises, and virtual server workloads.

Cloud Native Security

Immagine
Centralized management

Secure your Windows and Linux* deployments whether they are in the multi-cloud, on-premises, virtual or a mix of them all. Deployment across mixed setups is straightforward, using a singular agent. Policies can also be applied to all servers even in mixed environments, making deployment, configuration and management quick and easy.

*See the Linux datasheet for details on Linux capabilities

Free TrialGet Pricing

Learn more about management

Immagine
xdr-icon

Extended Detection and Response (XDR)

Go beyond the server by incorporating cross-product data source for even more visibility.

Extended Detection and Response (XDR)

Immagine
Threat Analysis Center Dashboard

Sophos Intercept X Advanced for Server with XDR is the industry’s only XDR solution that synchronizes native endpoint, server, firewall, email, cloud and O365 security. Get a holistic view of your organization’s environment with the richest data set and deep analysis for threat detection, investigation and response for both dedicated SOC teams and IT admins.

Free TrialGet Pricing

Learn more

Immagine
ransomware-icon

Anti-Ransomware

Ransomware file protection, automatic file recovery, and behavioral analysis stops ransomware and boot record attacks.

Anti-Ransomware

Immagine
Anti-Ransomware screenshot

Today’s ransomware attacks often combine multiple advanced techniques with real-time hacking. To minimize your risk of falling victim you need advanced protection that monitors and secures the whole attack chain. Sophos Intercept X for Server gives you advanced protection capabilities that disrupt the whole attack chain including deep learning that predictively prevents attacks and CryptoGuard which rolls back the unauthorized encryption of files in seconds.

Free TrialGet Pricing

Learn more about Anti-Ransomware

Immagine
deep-learning-icon

Tecnologia Di Deep Learning

Intelligenza artificiale integrata in Intercept X for Server, per il rilevamento sia del malware noto che di quello mai visto prima, senza doversi affidare dalle firme.

Tecnologia Di Deep Learning

Immagine
Deep learning

Grazie all’integrazione del deep learning, una forma avanzata di machine learning, Intercept X for Server sta rivoluzionando la protezione dei server, portandola da un modello reattivo a un approccio predittivo alla protezione sia contro le minacce note che contro quelle precedentemente inedite. Anche se molti vendor sostengono di utilizzare il machine learning, non tutti i tipi di machine learning sono uguali. Il rilevamento antimalware basato su deep learning ha dimostrato costantemente un’efficacia superiore rispetto a quello degli altri modelli di machine learning.

Prova gratuitaPreventivo

Maggiori informazioni sulla tecnologia deep learning

Immagine
exploit-prevention-icon

Exploit Prevention

Blocco dei cybercriminali che cercano di accedere ai sistemi, grazie alla prevenzione delle tecniche e degli exploit comunemente utilizzati per diffondere malware, prelevare illecitamente le credenziali degli utenti ed eludere il rilevamento.

Exploit Prevention

Immagine
Exploit prevention

La prevenzione degli exploit blocca le tecniche utilizzate negli attacchi file-less, malware ed exploit. Sebbene esistano milioni di malware e migliaia di vulnerabilità nei software pronte per essere sfruttate, le tecniche di exploit utilizzate dai cybercriminali nella catena di attacco sono poche. Privando gli hacker dei loro strumenti preferiti, Intercept X blocca gli attacchi zero-day sul nascere.

Prova gratuitaPreventivo

Maggiori informazioni sulla prevenzione degli exploit

Immagine
mtr-icon

Managed Threat Response

Un team selezionato di threat hunter ed esperti di risposta alle minacce, in grado di intraprendere azioni mirate per conto vostro, neutralizzando anche gli attacchi più sofisticati.

Managed Threat Response

Immagine
MTR screenshot

Sophos Managed Threat Response (MTR) offre un servizio completamente gestito con opzioni di ricerca, rilevamento e risposta alle minacce, disponibile 24h su 24 e 7gg su 7 e gestito direttamente dal nostro team di esperti. Sophos MTR unisce le tecnologie di machine learning alle analisi a cura di esperti per ottimizzare le attività di threat hunting, per indagare con maggiore profondità sugli avvisi e per intraprendere azioni mirate, volte a eliminare le minacce con estrema rapidità e precisione. A differenza di altri servizi, il team Sophos MTR si spinge ben oltre la semplice notifica di attacchi o comportamenti sospetti e intraprende azioni mirate per conto delle organizzazioni, in modo da neutralizzare persino le minacce più sofisticate e complesse.

PreventivoConsultate un esperto

Maggiori informazioni su Managed Threat Response

Immagine
icon-cspm

Cloud Security Posture Management (CSPM)

Rilevamento di eventi di accesso sospetti, di host e container non sicuri e di distribuzioni indipendenti dai server, tutto con monitoraggio ininterrotto delle configurazioni.

Cloud Security Posture Management (CSPM)

Immagine
Cloud security posture

Rilevamento dei workload di Amazon Web Services, Microsoft Azure e Google Cloud, più altri servizi cloud critici, quali le funzioni serverless, i database e i bucket di S3. Identificazione delle attività sospette e delle distribuzioni cloud non sicure, per colmare eventuali lacune nella protezione.

Prova gratuitaPreventivo

Maggiori informazioni sulla cloud security

Immagine
secure-icon-endpoints

Server Lockdown

Blocco dell’esecuzione di programmi non autorizzati sui server, con l’invio di notifiche quando vengono effettuati tentativi di manomissione di file critici.

Server Lockdown e monitoraggio dell’integrità dei file

Immagine
Server lockdown

Server Lockdown (whitelisting) garantisce che, sui server, possano essere eseguite soltanto le applicazioni approvate. Per attivarlo basta un semplice clic e non implica alcun tempo di inattività del server. Il monitoraggio dell’integrità dei file (File Integrity Monitoring, FIM) segnala se vengono effettuati tentativi di manomissione di file critici.

Prova gratuitaPreventivo

Immagine
cloud-deploy-icon

Distribuzione flessibile

Protezione delle distribuzioni Windows e Linux* nel cloud, on-premise, su virtual machine o in ambienti ibridi.

Distribuzione flessibile

Immagine
Centralized management

Protezione delle distribuzioni Windows e Linux*, sia che si trovino in ambienti multicloud, on-premise, virtuali o misti. La distribuzione su sistemi misti è semplice e prevede l’uso di un singolo agent. Anche le policy possono essere applicate a tutti i server, persino in ambienti misti, semplificando così i processi di distribuzione, configurazione e gestione.

* Vedere la scheda tecnica su Linux per informazioni dettagliate sulle opzioni per Linux

Prova gratuitaPreventivo

Maggiori informazioni sulla gestione

Immagine
icon-cspm

Cloud Security Posture Management (CSPM)

Detect cloud security and compliance configuration risk, anomalous activity, vulnerabilities, and misconfigurations.

Cloud Security Posture Management (CSPM)

Immagine
Cloud security posture

Detect your Amazon Web Services, Microsoft Azure, and Google Cloud workloads in addition to other critical cloud services such as serverless functions, database and S3 buckets. Identify suspicious activity or insecure cloud deployments and close security gaps.

Free TrialGet Pricing

Learn more about Cloud Security

Immagine
secure-icon-endpoints

Server Lockdown

Prevent unauthorized programs running on your servers and receive notification if attempts are made to tamper with critical files.

Server Lockdown & File Integrity Monitoring

Immagine
Server lockdown

Server Lockdown (whitelisting) ensures that only the applications you want on your servers can be run. It only takes a single click and it doesn’t require server downtime. File integrity monitoring (FIM) notifies you if attempts are made to tamper with critical files.

Free TrialGet Pricing

Immagine
Cross traffic

Linux Detection

Identify sophisticated attacks as they happen without requiring a kernel module, orchestration, baselining, or system scans.

Linux Detection

When uptime is your no.1 requirement, security tools must be lightweight and integrate into your DevSecOps workflows to prevent risk and optimize application performance. Sophos protection for Linux identify sophisticated attacks as they happen without requiring a kernel module, orchestration, baselining, or system scans. Avoiding costly downtime, overloaded hosts, or stability snafus caused by traditional security tools with a single agent with optimized resource limits (including CPU, memory, and data collection limits).

Free TrialGet Pricing

* Vedere la scheda tecnica su Linux per informazioni dettagliate sulle opzioni per Linux

 

Prova gratuitaPreventivo

Specifiche tecniche

Immagine
icon-block-threats
 

Blocco delle minacce sconosciute

Intercept X for Server sfrutta il deep learning, una forma avanzata di machine learning, per rilevare sia il malware noto che quello mai visti prima, senza bisogno di firme.

Il deep learning rende Intercept X for Server una soluzione più intelligente, più scalabile e più efficace contro minacce mai osservate prima. Intercept X for Server sfrutta il deep learning per ottenere risultati praticamente irraggiungibili dalle soluzioni di sicurezza che utilizzano il machine learning tradizionale o il solo rilevamento basato sulle firme.

Immagine
icon-stop-ransomware
 

Blocco del ransomware sul nascere

Intercept X for Server include opzioni antiransomware in grado di rilevare i processi di cifratura pericolosi, per interromperli prima che possano diffondersi nella rete. In questo modo viene bloccato sia il malware basato sui file che quello del record di avvio principale (Master Boot Record, MBR).

Tutti i file cifrati vengono ripristinati a uno stato sicuro. Ciò significa che i dipendenti possono continuare a lavorare senza alcuna interruzione, con un impatto minimo sulla continuità operativa. Dopo la rimozione delle minacce, vengono fornite informazioni dettagliate che indicano come hanno fatto a infiltrarsi, quali elementi sono stati attaccati e come è stato neutralizzato l’attacco.

Minimize Time to Detect and Respond

Sophos Cloud Workload Protection provides complete visibility into your host and container workloads, identifying malware, exploits, and anomalous behavior before they get a foothold.

  • Extended detection and response (XDR) provides complete visibility of hosts, containers, endpoints, the network, and even cloud provider native services
  • Cloud-native behavioral and exploit runtime detections identify threats including container escapes, kernel exploits, and privilege escalation attempts
  • Streamlined threat investigation workflows prioritize high-risk incident detections and consolidate connected events to increase efficiency
  • Integrated Live Response establishes a secure command line terminal to hosts for remediation

Watch XDR Detections Video

Immagine
detection-screenshot

Integrate with Security, IT, and DevOps 

Flexible, lightweight server host and container protection is optimized for performance. Available as an agent or via API for Linux to integrate with your security operations, IT, and DevOps processes.

Immagine
compliance-illustration

Single Host Agent

Secure the host and container with an agent managed from the Sophos Central management console. Easily investigate and respond to behavioral, exploit, and malware threats in one place while increasing IT hygiene with automated detections, intuitive querying, and remote response capabilities.

 

Integrated Threat Intelligence

Fine-tuned for maximum performance, seamlessly enrich your security operations workflows with an ultra-lightweight Linux sensor providing API integration of host and container behavioral and exploit runtime detections into your existing automation, orchestration, log management, and incident response tooling – available soon.

Flexible Protection From Server to Container 

As your organization expands from on-premises or data center to hybrid and multi-cloud environments, Sophos protects your infrastructure and data across deployment and computing models.

Immagine
linux-black

Linux Security

Detection and resilience for Linux systems in any environment, including container runtimes such as Docker, containerd, and CRI-O. Our detection is crafted with the threat models of cloud-native systems in mind.

Immagine
windows-wordmark

Windows Security

Secure your Windows hosts and remote workers against ransomware, exploits and never-before-seen threats, control applications, lockdown good configurations, and monitor changes to critical system files.

Immagine
aws-cloud

Hybrid and Multi-Cloud

Secure applications and data across your hybrid cloud footprint from a single console. The flexible agent runs on-premises, in data centers, hybrid and multi-cloud environments including AWS, Azure, GCP and Oracle Cloud.

 

 

Block Unknown Threats

Intercept X for Server uses deep learning, an advanced form of machine learning that detects both known and unknown malware without relying on signatures.

Deep learning makes Intercept X for Server smarter, more scalable, and more effective against never-seen-before threats. Intercept X for Server leverages deep learning to outperform security solutions that use traditional machine learning or signature-based detection alone.

Immagine
Intelligent endpoint detection
Immagine
ransomware-skull

Stop Ransomware in Its Tracks

Intercept X for Server includes anti-ransomware capabilities that detect malicious encryption processes and block them before they can spread across your network. Both file-based and master boot record (MBR) ransomware is stopped.

Any encrypted files are rolled back to a safe state so your employees can continue working uninterrupted, minimizing the impact to business continuity. You get detailed post-cleanup information so you can see where the threat got in, what it touched, and when it was neutralized.

Automate Your Cloud Security Checklist

Design your cloud environments to meet security best-practice standards with the visibility and tools to maintain them using integrated Sophos Cloud Optix Standard capabilities.

Immagine
inventory-screen-loop-graphic
  • Proactively identify unsanctioned activity and misconfigurations across Amazon Web Services (AWS), Microsoft Azure, and Google Cloud Platform (GCP)
  • Continuously discover cloud resources with detailed inventory and visibility of Sophos host protection and Sophos Firewall deployments
  • Automatically overlay security best practice standards to detect gaps in posture, identify quick wins and critical issues
  • Detect high-risk anomalies in user IAM role behavior, pinpointing unusual access patterns, locations, and malicious behaviors quickly to prevent a breach

Learn more about Cloud Optix Standard

Visibilità e protezione per gli ambienti multicloud

Rilevamento dei workload di Amazon Web Services, Microsoft Azure e Google Cloud e altri servizi cloud critici, inclusi le funzioni serverless e i database.

Immagine
integrate-seamlessly-icon-orange

Inventario multicloud dettagliato

Visualizzazione dell’intero ambiente cloud, anche quando include configurazioni multicloud, con approfondimenti sulle impostazioni errate, sui consumi superflui di risorse e sui potenziali problemi di sicurezza.

Immagine
ai-powered-anomaly-icon

Rilevamento delle anomalie con tecnologie di intelligenza artificiale

L’intelligenza artificiale monitora costantemente l’ambiente cloud, inviando notifiche su eventuali irregolarità e impedendo che vengano effettuate modifiche della configurazione che potrebbero rendere i sistemi vulnerabili.

Immagine
smarter-devsec-ops-icon-orange

Valutazione automatica

Garanzia dei massimi livelli di performance per l’infrastruttura cloud, grazie a scansioni automatizzate basate sulle regole di best practice di settore, con consigli utili sulle procedure di correzione necessarie per risolvere i problemi rilevati.

Endpoint Detection and Response (EDR)

Progettata per essere utilizzata sia dagli amministratori IT che dagli analisti di cybersecurity, Intercept X Advanced for Server with XDR aiuta le organizzazioni a trovare rapidamente risposta alle domande più critiche. È possibile scegliere tra query precompilate e completamente personalizzabili, che permettono di consultare sia i dati approfonditi presenti sul dispositivo che le informazioni off-line archiviate nel Sophos Data Lake. I casi di utilizzo includono:

  • Identificazione dei server nei quali sono abilitati RDP e SSH
  • Rilevamento dei processi che cercano di connettersi su porte non standard
  • Individuazione dei server che presentano vulnerabilità dei software

 

Scopri di più

Extended Detection and Response (XDR)

Intercept X Advanced for Server with XDR è l’unica soluzione XDR in grado di sincronizzare la protezione nativa di endpoint, server, firewall, e-mail, cloud e O365. Puoi così ottenere una prospettiva olistica dell’ambiente dell’organizzazione, con un set di dati più completi e analisi approfondite per offrire opzioni di rilevamento, indagine e risposta alle minacce, sia per interi team SOC dedicati che per singoli amministratori IT.

  • Cross reference indicators of comprise from multiple data sources to quickly identify, pinpoint and neutralize a threat
  • Use ATP and IPS events from the firewall to investigate suspect hosts and identify unprotected devices across your estate
  • Understand office network issues and which application is causing them
  • Identify unmanaged, guest and IoT devices across your organization’s environment

Managed Threat Response

Immagine
threat-hunting-icon

 

Threat Hunting

individuazione proattiva e operativa 24h su 24, 7 gg su 7, a cura del nostro team selezionato di analisti esperti in materia di minacce, per determinare il potenziale impatto e il contesto degli attacchi mirati rivolti contro l’azienda

Immagine
stay-compliant-icon

 

Miglioramento costante

Consigli pratici per risolvere la causa originaria degli incidenti che si ripetono e impedire che si verifichino di nuovo

Immagine
asking-question-icon-white

 

Risposta

Avvio da remoto di azioni volte a fermare, contenere e neutralizzare le minacce per conto delle organizzazioni, al fine di bloccare tutti gli attacchi, anche quelli più sofisticati

Un’unica console per tutte le applicazioni di sicurezza

Sophos Intercept X for Server è integrata in Sophos Central, la console unificata per la gestione di tutti i prodotti di sicurezza Sophos. Permette di svolgere le attività di configurazione e amministrazione con un unico strumento.

Immagine
Endpoint Protection

Endpoint Protection

Sophos Intercept X è il migliore prodotto di endpoint security in assoluto. Offre in un’unica soluzione la combinazione ottimale tra: protezione antiransomware, rilevamento antimalware basato sul deep learning, prevenzione degli exploit, EDR, e molto altro ancora.

Immagine
dashboard-overview

Managed Threat Response

Sophos Managed Threat Response offre opzioni di ricerca, rilevamento e risposta alle minacce, disponibili 24h su 24 e 7 gg su 7, con un servizio gestito direttamente dal nostro team di esperti.

Immagine
dashboard-firewall

Firewall

Sophos Firewall presenta un approccio innovativo alla gestione del firewall e al modo in cui è possibile rilevare e contrastare le minacce all’interno della rete.

Immagine
dashboard-cloud-optix

Cloud

Sophos Cloud Optix offre alle organizzazioni le opzioni di analisi e visibilità continue necessarie per identificare, rispondere e prevenire le lacune di sicurezza e di conformità che espongono i sistemi ai rischi.

Immagine
dashboard-mobile

Dispositivi mobili

Sophos Mobile è una soluzione di Unified Endpoint Management che aiuta le aziende a ridurre il tempo e l’impegno da dedicare alla gestione e alla protezione dei dispositivi mobili e degli endpoint tradizionali.

Immagine
dashboard-email

Email

Sophos Email protegge le informazioni di natura sensibile e i dipendenti contro le minacce indesiderate o malevole inviate tramite e-mail, grazie all’implementazione di tecnologie di intelligenza artificiale all’avanguardia.

Immagine
dashboard-phishing

Phishing

Sophos Phish Threat per la protezione degli utenti, grazie alle sue efficaci simulazioni di attacchi di phishing, ai corsi di formazione disponibili ed a opzioni complete di reportistica.

Immagine
dashboard-encryption

Encryption

Device Encryption in Sophos Central offre la possibilità di gestire centralmente la cifratura completa del disco da un unico centro di gestione integrato e basato sul web.

Immagine
dashboard-wireless

Wireless

Sophos Wireless offre un modo facile ed efficace per gestire e proteggere le reti wireless.

Immagine
dashboard-gateway-reports

Web

Sophos Web Appliance è appositamente realizzata per semplificare la web security: garantisce protezione avanzata contro i più sofisticati tipi di malware web attualmente in circolazione, grazie alla sua performance ad alta velocità che non rallenta le attività degli utenti.

Immagine
server-panel

Server

Intercept X for Server offre in un’unica soluzione la combinazione ottimale tra: protezione antiransomware, rilevamento antimalware basato sul deep learning, prevenzione degli exploit, CSPM, EDR e molto altro ancora.

    Massima semplicità per le licenze e la distribuzione

    Sia che l’organizzazione abbia server nel cloud, on-premise, virtuali oppure misti, le policy della licenza e l’agent di distribuzione sono identici.

      Sophos Intercept X Advanced for Server Sophos Intercept X Advanced for Server with XDR
    Protezione essenziale
    (incl. controllo delle app, rilevamento basato sul comportamento e altro)

    Immagine rimossa.

    Immagine rimossa.

    Protezione next-gen
    (incl. deep learning, antiransomware, protezione contro attacchi indipendenti dai file e altro)

    Immagine rimossa.

    Immagine rimossa.

    Controlli per i server
    (incl. Lockdown del server, monitoraggio dell’integrità dei file e altro)

    Immagine rimossa.

    Immagine rimossa.

    CSPM
    (gestione dello stato di sicurezza sul cloud: visibilità e protezione dell’ambiente cloud esteso)

    Immagine rimossa.

    Immagine rimossa.

    EDR
    (Endpoint Detection and Response)
     

    Immagine rimossa.

    XDR
    (Extended Detection and Response)
     

    Immagine rimossa.

    Cominciate subito

    Prova gratuitaPreventivo