Sophos Network Detection and Response

O Sophos NDR oferece visibilidade crítica das atividades na rede que outros produtos deixam passar despercebido

Fale com um especialista Faça um orçamento

Sophos Network Detection and Response (NDR) 2:15

Detecte comportamentos suspeitos que vão além dos seus firewalls e endpoints

Zero Trust illustration

 

 

 

O NDR trabalha em conjunto com seus endpoints e firewalls gerenciados para monitorar a atividade da rede em busca de padrões de comportamento suspeito e malicioso que eles não conseguem ver. Ele detecta fluxos anormais de tráfego de dispositivos IoT e sistemas não gerenciados, dispositivos ilegítimos, ameaças internas, ataques de dia zero nunca antes vistos e padrões incomuns nas profundezas da rede.

Baixar o resumo da solução

O Sophos NDR detecta uma série de comportamentos de rede, fazendo dele uma solução eficiente para identificar:

Home illustration

Dispositivos sem proteção

Identifique dispositivos legítimos sem proteção que poderiam ser usados como pontos de entrada, incluindo recursos IoT e OT.

Client isolation icon

Ativos ilegítimos

Identifique dispositivos não autorizados e potencialmente mal-intencionados se comunicando com a rede.

Networks and Endpoints icon

Ameaças internas

Obtenha visibilidade de fluxos de tráfego na rede e movimentação de dados “normal” dentro da organização

Hacker illustration

Ataques de dia zero

Detecte tentativas de comando e controle (C2) a servidores com base em padrões encontrados no pacote da sessão.

Baixe o resumo dos serviços

Detecção antecipada e resposta automática

A automação entre os produtos NDR, XDR, MDR e Firewall oferece resposta imediata para bloquear ameaças ativas antes que causem danos concretos.

sophos-ndr-active-threat-response-diagram

Como funciona: o Sophos NDR monitora o tráfego na rede, enviando atividades suspeitas para o Data Lake do Sophos Central para uma análise mais detalhada. No caso de uma ameaça ou um adversário ativo ser identificado, os analistas podem enviar um feed de ameaças imediatamente ao Sophos Firewall, que coordenará a Resposta a Ameaças Ativas para isolar e bloquear a atividade mal-intencionada automaticamente em tempo real.

Saiba mais sobre o Sophos MDR Saiba mais sobre o Sophos XDR

5 mecanismos independentes de detecção que trabalham em tempo real

 

NDR Detection Engines

Mecanismo de Detecção de Dados 

Este mecanismo de consulta expansível usa um modelo de predição Deep Learning para analisar o tráfego criptografado e identificar padrões correlatos entre fluxos de rede não relacionados.

Inspeção Profunda de Pacotes

Usa indicadores de comprometimento para identificar agentes de ameaças e táticas, técnicas e procedimentos maliciosos no tráfego de rede criptografado e não criptografado.

Análise de Cargas Criptografadas

Detecta servidores C2 de dia zero e as novas variantes de famílias de malwares com base em padrões encontrados no tamanho de sessão, direção e tempo entre chegadas.

Algoritmo de Geração de Domínio

Identifica a tecnologia de geração de domínio dinâmica usada por um malware para evitar ser detectado.

Análise de Risco de Sessão

Este poderoso mecanismo de lógica utiliza regras que enviam alertas baseados em fatores de risco com base na sessão.

 

Veja facilmente detecções e status de NDR

O Sophos Central é o nosso painel unificado de alertas em tempo real, relatórios e gerenciamento.

Agendar uma chamada

ndr-sophos-central-status

Downloads

Resumo do Serviço Sophos NDR
Resumo da solução Sophos NDR

Sophos News