Vizibilitate critică asupra activității din rețea pe care alte produse o ratează
Detectează comportamente suspicioase care depășesc firewall-urile și punctele tale finale
Sophos NDR funcționează împreună cu punctele finale gestionate și firewall-urile tale pentru a monitoriza activitatea din rețea, identificând modele suspicioase și malițioase pe care acestea nu le pot detecta. Acesta detectează fluxuri de trafic anormale provenind de la sisteme negestionate și dispozitive IoT, active neautorizate, amenințări interne, atacuri zero-day nedescoperite anterior și tipare neobișnuite adânc în rețea.
Sophos NDR detectează o gamă largă de comportamente în rețea, făcându-l o soluție eficientă pentru identificarea:
Dispozitive neprotejate – Identifică dispozitive legitime care nu sunt protejate și care ar putea fi folosite ca puncte de acces, inclusiv active IoT și OT.
Active neautorizate – Identifică dispozitive neautorizate și potențial malițioase care comunică în rețea.
Amenințări interne – Obține vizibilitate asupra fluxurilor de trafic în rețea și a mișcării „normale” a datelor din interiorul unei organizații.
Atacuri Zero-Day – Detectează încercările de comandă și control (C2) ale serverului pe baza tiparelor găsite în pachetele de sesiuni.
Detectare timpurie și răspuns automat
Cum funcționează: Sophos NDR monitorizează traficul din adâncul rețelei, trimițând activitatea suspicioasă către data lake-ul Sophos Central pentru analize suplimentare. În cazul în care este identificată o amenințare activă sau un adversar, analiștii pot trimite imediat un flux de amenințări către Sophos Firewall, care poate coordona un răspuns activ împotriva amenințărilor pentru a izola și bloca automat activitatea malițioasă în timp real.
5 motoare de detectare independente care funcționează în timp real
Sophos NDR include cinci motoare de detectare care analizează continuu fluxurile de trafic din rețea și aplică analize bazate pe inteligență artificială și machine learning pentru a identifica activități suspicioase și malițioase adânc în rețeaua ta.
Motor de Detectare a Datelor – Motorul de interogare extensibil folosește un model de predicție bazat pe deep learning pentru a analiza traficul criptat și a identifica tipare în fluxurile de rețea neconectate.
Inspectarea profundă a pachetelor – Folosește indicatori cunoscuți de compromitere pentru a identifica actorii de amenințări și tacticile, tehnicile și procedurile malițioase în traficul de rețea criptat și necriptat.
Analiza încărcăturii criptate – Detectează serverele C2 de tip zero-day și noi variante ale familiilor de malware pe baza tiparelor găsite în dimensiunea sesiunii, direcția și timpii de sosire.
Algoritmul de Generare a Domeniilor – Identifică tehnologia dinamică de generare a domeniilor folosită de malware pentru a evita detectarea.
Analiza Riscului pe Sesiune – Un motor logic puternic utilizează reguli care trimit alerte pe baza factorilor de risc ai sesiunii.
Vizualizează cu ușurință starea și detectările NDR
Sophos Central este tabloul tău de bord unic pentru alerte în timp real, raportare și gestionare.