Sophos bietet seine Endpunkt-Schutzpakete für Windows, Mac oder Linux an. Alle Installationen lassen sich über die Konsole "Central" in der Cloud steuern. Eine Server-In­stallation der Konsole ist ebenfalls möglich.

Sophos unterteilt seine Unternehmenslösungen in Central Endpoint Protection, Intercept X und Intercept X Advanced. Im ersten Paket steckt die Standardschutz-Suite für Unternehmen mit einem dynamischen Endpoint-Schutz per Signaturen, verhaltensbasierter Erkennung und Host Intrusion Prevention System (HIPS). Des Weiteren übernimmt Central die Web-, Geräte- und Applikationskontrolle der Endpunkte sowie den Schutz vor Datenverlust (DLP). Zusätzlich werden alle Datenströme gescannt, um auch Bot-Netze und C&C-Kommunikation zu erkennen. Über die Schnittstelle Heartbeat verbindet sich Sophos mit weiteren optionalen Sicherheitsmodulen.

Ab dem Paket Intercept X ist ein Zusatzschutz mit Next-Gen-Funktionen enthalten. Crypto- und Wipe-Guard schützen vor neuester Ransomware, und ein Exploit-Schutz sowie Anti­hacker-Technologie sollen gezielte Angriffe auf ein Unternehmen abwehren. Geschieht ein Angriff, wertet ein Modul namens Ursachenanalyse mit Hilfe von Deep-Learning-Funk­tionen den Ablauf der Attacke aus und stellt ihn visuell dar.

Sophos bietet Kunden die ersten beiden Pakete kombiniert unter dem Namen Intercept X Advanced an. Mit den Zusatzpaketen Central Mobile Standard oder Central Mobile Advanced kommt ein umfassendes Mobile Device Management für Android und iOS hinzu.

Den Server-Schutz hat Sophos in die gesonderte Lizenz Intercept X for Server ausgelagert. Sie schützt lokale Server und Server in der Cloud, einschliesslich Microsoft Azure und Amazon Web Services. Für E-Mail-Server bietet Sophos seinen Service Cloud Email Security an.

Den Check der Schutzwirkung übernahm das Labor AV-Test. Als Testplattform diente Windows 10. Die Suite musste über zwei Monate hinweg mehr als 220 neue Schadprogramme abwehren, sogenannte Zero-Day-Malware. Zusätzlich galt es, über 5500 bekannte Dateien mit Schadcode zu identifizieren und dann zu löschen. In beiden Testabschnitten erkannte die Lösung alle Angreifer fehlerfrei zu 100 Prozent.

Da in vielen Unternehmen ältere Office-PCs zum Einsatz kommen, wurden auf einem Standard- und einem High-End-PC Operationen wie Kopieren, Webseiten öffnen und Downloads ausgeführt. Beim Abgleich der benötigten Zeiten mit Referenzwerten ergab sich eine zwar messbare, jedoch geringe Last. Im Check auf Fehlalarme schliesslich blockte die Sophos-Suite lediglich ein Programm fälschlicherweise. Dabei hatte die Software über 1,7 Millionen Dateien sowie Programm­installationen und -ausführungen zu überwachen.

Insgesamt erreichte Central Endpoint Protection von Sophos 96 von 100 möglichen Punkten und damit die Gesamtnote "Sehr gut".