Sophos Network Detection and Response
Sophos NDR fournit une visibilité essentielle sur l’activité du réseau que d’autres produits ne perçoivent pas
Sophos Network Detection and Response (NDR)
Détectez les comportements suspects au-delà de vos pare-feux et de vos postes
Sophos NDR fonctionne avec vos solutions endpoint et pare-feu pour surveiller l’activité du réseau et détecter les schémas suspects et malveillants invisibles à leurs yeux. Il détecte les flux de trafic inhabituels provenant de systèmes non gérés et d’appareils connectés (IoT), d’actifs indésirables, de menaces internes, d’attaques zero-day inédites et de modèles inhabituels en profondeur dans le réseau.
Sophos NDR détecte toute une série de comportements sur le réseau C'est une solution efficace pour identifier :
Appareils non protégés
Identifiez les appareils légitimes qui ne sont pas protégés et qui pourraient être utilisés comme points d’entrée, notamment les actifs IoT et OT.
Actifs malveillants
Repérez les appareils non autorisés et potentiellement malveillants qui communiquent sur un réseau.
Menaces internes
Obtenez une visibilité sur les flux de trafic réseau et les mouvements de données « normaux » depuis l’intérieur de l’entreprise.
Attaques zero-day
Détectez les tentatives de Command-and-Control (C2) du serveur en se basant sur les modèles de comportement trouvés dans les paquets de session.
Détection précoce et réponse automatique
L’automatisation inter-produits entre Sophos NDR, XDR, MDR et Sophos Firewall permet une réponse immédiate pour stopper les menaces actives.
Voici comment cela fonctionne : Sophos NDR surveille le trafic à l’intérieur du réseau et envoie les activités suspectes au Data Lake de Sophos Central pour une analyse plus approfondie. Dans le cas où une menace active ou un adversaire actif est identifié, les analystes peuvent immédiatement envoyer un flux de menaces à Sophos Firewall qui peut alors coordonner une réponse aux menaces actives pour isoler et bloquer automatiquement l’activité malveillante en temps réel.
5 moteurs de détection indépendants qui fonctionnent en temps réel
Moteur de détection des données
Le moteur de recherche extensible utilise un modèle de prédiction de Deep Learning pour analyser le trafic chiffré et identifier des modèles de comportement parmi des flux de réseau non apparentés.
Inspection approfondie des paquets (DPI)
Le moteur DPI utilise des indicateurs de compromission connus pour identifier les auteurs de menace et les tactiques, techniques et procédures malveillantes dans le trafic réseau chiffré et non chiffré.
Analyse des charges virales chiffrées
Le moteur détecte les serveurs C2 de type zero-day et les nouvelles variantes des familles de malwares en se basant sur les modèles de comportement trouvés dans la taille, la direction et les temps interarrivés des sessions.
Algorithme de génération de domaines
Identifie la technologie dynamique de génération de domaines utilisée par les logiciels malveillants pour éviter la détection.
Analyse du risque de la session (Session Risk Analytics)
Un puissant moteur logique utilisant des règles qui envoient des alertes en fonction de facteurs de risque liés à la session.
Visualisez facilement l’état et les détections de Sophos NDR
Sophos Central est votre tableau de bord unique pour les alertes en temps réel, le reporting et la gestion.
Sophos News
- Sophos Firewall : bonnes pratiques en matière de renforcement (hardening)
- Remédier à la pénurie de compétences en cybersécurité dans les PME
- Sophos va acquérir Secureworks afin de renforcer les services et technologies de cybersécurité pour les entreprises du monde entier
- Sophos Firewall v21 est maintenant disponible