Sophos NDR – Network Detection and Response

Sophos Network Detection and Response (NDR) este o soluție avansată de securitate cibernetică, concepută pentru a detecta și răspunde în timp real la amenințările din rețea. Folosind analize bazate pe inteligență artificială și inspecție profundă a traficului de rețea, identifică și neutralizează activitățile suspecte, oferind vizibilitate completă și răspuns automatizat la amenințări pe întreaga rețea. Ideal pentru managementul proactiv al securității, Sophos NDR îmbunătățește protecția împotriva atacurilor cibernetice sofisticate prin integrarea perfectă cu infrastructura de securitate existentă.

  • Suport tehnic inclus
  • Produs certificat
  • Garantie pana la 36 luni
  • Oferă detecții profunde în rețea
  • Funcționează cu firewall-ul dvs. pentru a detecta activitatea și amenințările din rețea
  • Detectează activități suspecte din rețea care provin de la dispozitive necunoscute sau neadministrate, active neautorizate și servere C2 de tip zero-day
Află mai multe
Descarcă broșura

Vizibilitate critică asupra activității din rețea pe care alte produse o ratează

Detectează comportamente suspicioase care depășesc firewall-urile și punctele tale finale

Sophos NDR funcționează împreună cu punctele finale gestionate și firewall-urile tale pentru a monitoriza activitatea din rețea, identificând modele suspicioase și malițioase pe care acestea nu le pot detecta. Acesta detectează fluxuri de trafic anormale provenind de la sisteme negestionate și dispozitive IoT, active neautorizate, amenințări interne, atacuri zero-day nedescoperite anterior și tipare neobișnuite adânc în rețea.

Sophos NDR detectează o gamă largă de comportamente în rețea, făcându-l o soluție eficientă pentru identificarea:

Dispozitive neprotejate – Identifică dispozitive legitime care nu sunt protejate și care ar putea fi folosite ca puncte de acces, inclusiv active IoT și OT.
Active neautorizate – Identifică dispozitive neautorizate și potențial malițioase care comunică în rețea.
Amenințări interne – Obține vizibilitate asupra fluxurilor de trafic în rețea și a mișcării „normale” a datelor din interiorul unei organizații.
Atacuri Zero-Day – Detectează încercările de comandă și control (C2) ale serverului pe baza tiparelor găsite în pachetele de sesiuni.

Detectare timpurie și răspuns automat

Cum funcționează: Sophos NDR monitorizează traficul din adâncul rețelei, trimițând activitatea suspicioasă către data lake-ul Sophos Central pentru analize suplimentare. În cazul în care este identificată o amenințare activă sau un adversar, analiștii pot trimite imediat un flux de amenințări către Sophos Firewall, care poate coordona un răspuns activ împotriva amenințărilor pentru a izola și bloca automat activitatea malițioasă în timp real.

5 motoare de detectare independente care funcționează în timp real

Sophos NDR include cinci motoare de detectare care analizează continuu fluxurile de trafic din rețea și aplică analize bazate pe inteligență artificială și machine learning pentru a identifica activități suspicioase și malițioase adânc în rețeaua ta.

Motor de Detectare a Datelor – Motorul de interogare extensibil folosește un model de predicție bazat pe deep learning pentru a analiza traficul criptat și a identifica tipare în fluxurile de rețea neconectate.
Inspectarea profundă a pachetelor – Folosește indicatori cunoscuți de compromitere pentru a identifica actorii de amenințări și tacticile, tehnicile și procedurile malițioase în traficul de rețea criptat și necriptat.
Analiza încărcăturii criptate – Detectează serverele C2 de tip zero-day și noi variante ale familiilor de malware pe baza tiparelor găsite în dimensiunea sesiunii, direcția și timpii de sosire.
Algoritmul de Generare a Domeniilor – Identifică tehnologia dinamică de generare a domeniilor folosită de malware pentru a evita detectarea.
Analiza Riscului pe Sesiune – Un motor logic puternic utilizează reguli care trimit alerte pe baza factorilor de risc ai sesiunii.

Vizualizează cu ușurință starea și detectările NDR

Sophos Central este tabloul tău de bord unic pentru alerte în timp real, raportare și gestionare.

 

 

  • Oferă detecții profunde în rețea
  • Funcționează cu firewall-ul dvs. pentru a detecta activitatea și amenințările din rețea
  • Detectează activități suspecte din rețea care provin de la dispozitive necunoscute sau neadministrate, active neautorizate și servere C2 de tip zero-day
  • Inspectează fluxurile de trafic criptat fără a compromite datele cu caracter personal (PII)
  • Se poate implementa, configura și gestiona din Sophos Central

Specificații tehnice Sophos NDR
Platforme suportate:

  • VMware ESXi 6.7 și versiuni ulterioare
  • Microsoft Hyper-V 6.0.600118016 (Windows Server 2016) și versiuni ulterioare
  • Amazon AWS c5n.2xlarge
  • Hardware certificat
Hardware Debit maxim Maxim conecțiuni / sec CPU-uri Memorie
Dell R660 (2 socket) 40Gbps 120K 64 128GB
Dell R660 (1 socket) 40Gbps 80K 32 64GB
Dell R650 20Gbps 40K 24 64GB
Dell R450 10Gbps 20K 16 32GB
Dell R350 4Gbps 8K 8 32GB
Intel Nuc 13th Gen 2.5Gbps 4K 12 32GB

Cerințe de sistem pentru VM:
Suport Sophos NDR VMs: Până la 1Gbps per senzor

  • Setări implicite VM pentru volume medii de trafic:
    • Până la 500Mbps
    • Până la 70.000 pachete/sec
    • Până la 1.200 fluxuri/sec
  • Redimensionare VM pentru 8 vCPU-uri pentru volume mari de trafic:
    • Până la 1Gbps
    • Până la 300.000 pachete/sec
    • Până la 4.500 fluxuri/sec
01

Ce avantaje aduce utilizarea Sophos NDR în comparație cu soluțiile tradiționale de securitate?

+

Spre deosebire de soluțiile tradiționale, Sophos NDR folosește inteligența artificială și învățarea automată pentru a detecta amenințările necunoscute și atacurile zero-day, oferind o vizibilitate și un control sporit asupra întregii rețele.

02

Cum se integrează Sophos NDR cu alte soluții de securitate existente?

+

Sophos NDR se integrează ușor cu soluțiile de securitate existente, oferind un management centralizat și complet automatizat al amenințărilor, fără a perturba infrastructura actuală.

03

Pentru ce tip de organizații este potrivit Sophos Network Detection and Response?

+

Sophos NDR este ideal pentru organizații de orice dimensiune care doresc să își îmbunătățească protecția cibernetică și să răspundă rapid la amenințările emergente, minimizând riscurile de breșe de securitate.