Sophos Network Detection and Response

Nuestra solución integrada todo en uno utiliza los datos más completos para ofrecer la estrategia de detección más precisa.

Hable con un experto

NDR icon
Zero Trust illustration

Detecte comportamientos sospechosos que se extienden más allá de sus endpoints

Sophos Network Detection and Response (NDR) forma parte de Sophos MDR. Monitoriza el tráfico de la red para identificar flujos de red sospechosos, lo que permite a los analistas de Sophos MDR identificar qué dispositivos pueden estar en peligro durante un incidente de seguridad.

Informe del servicio

Sophos NDR identifica:

Home illustration

Dispositivos desprotegidos

Identifique dispositivos legítimos que no están protegidos y que podrían utilizarse como puntos de entrada, como recursos de IoT y TO.

Client isolation icon

Recursos no autorizados

Localice los dispositivos no autorizados y potencialmente maliciosos que se comunican a través de una red.

Networks and Endpoints icon

Amenazas internas

Obtenga visibilidad sobre los flujos de tráfico de red y el movimiento de datos "normal" desde dentro de la organización.

Hacker illustration

Ataques de día cero

Detecte intentos de comando y control (C2) por parte de servidores en función de patrones observados de paquetes de sesiones.

Cinco motores de detección de amenazas en tiempo real

 

ndr-detection-engines-es

Motor de detección de datos

El motor de consulta extensible utiliza un modelo de predicción con Deep Learning para analizar el tráfico cifrado e identificar patrones en flujos de red no relacionados.

Inspección detallada de paquetes

Utiliza indicadores de peligro conocidos para identificar a los atacantes y las tácticas, técnicas y procedimientos maliciosos en el tráfico de red cifrado y no cifrado.

Análisis de cargas cifradas

Detecta servidores C2 de día cero y nuevas variantes de familias de malware basándose en patrones observados de tamaño de sesión, dirección y tiempos entre llegadas.

Algoritmos de generación de dominios

Identifica la tecnología de generación dinámica de dominios utilizada por el malware para evitar la detección.

Análisis de riesgos de sesiones

Un potente motor lógico se sirve de reglas que envían alertas sobre factores de riesgo basados en las sesiones.


Visualice fácilmente el estado y las detecciones de NDR

Sophos Central es el único panel de control que necesitará para recibir alertas en tiempo real, generar informes y gestionar su solución.

Programar una llamada

NDR Status

Downloads

Folleto de la solución Managed Detection and Response
Informe de la solución Managed Detection and Response
Guía para la adquisición de MDR
Informe del servicio Network Detection and Response
Informe del servicio Compromise Assessment
Informe de Sophos sobre amenazas 2024
Guía de respuesta a incidentes
Cuatro consejos clave de los expertos en respuesta a incidentes
Cómo protegerse del ransomware
Folleto de la solución Incident Response Retainer
Stopping Active Adversaries Whitepaper

Sophos News