Die Sophos CryptoGuard-Technologie erkennt unautorisierte Verschlüsselungsvorgänge innerhalb von Sekunden und stellt falls nötig die unverschlüsselten Originaldateien automatisch wieder her. Im Update der Server Protection-Produkte integrierte Sophos auch seine Synchronized Security durch die Sophos Heartbeat-Technologie. IT-Administratoren können somit die Sophos XG Firewall so konfigurieren, dass infizierte Server, ebenso wie bei Endpoints, automatisch vom Unternehmensnetzwerk isoliert werden. Weitere Funktionen, wie die Malicious Traffic Detection zur Nachverfolgung des Datenverkehrs von Command and Control Servern und ein Applikations-Whitelisting mit eine One-Click-Server-Lockdown, erlauben einen erweiterten Schutz von Servern.
Die neue Sophos Server Protection mit CryptoGuard beinhaltet zudem Central Server Protection Advanced mit der Cloud-basierten Sophos Central Plattform sowie Sophos Server Protection Enterprise, das traditionell über eine On-Premise-Konsole verwaltet wird.