Sophos Central Network Detection and Response

82,10  - 246,29 

Seleccionar opciones
Shopping Cart

No hay productos en el carrito.

Sophos Central Network Detection and Response

82,10  - 246,29 

Cantidad Precio unitario
3 - 9 82,10 
10 - 24 78,00 
25 - 49 73,89 
50 - 99 65,68 
100 - 199 57,47 
200 + 49,26 
SKU: sophos-ndr

Descripción

Más información
Sophos Network Detection and Response

Sophos Central Network Detection and Response (NDR) es una herramienta avanzada para supervisar y responder a las amenazas de la red. Utiliza aprendizaje automático, análisis avanzados y técnicas basadas en reglas para supervisar el tráfico de la red y detectar actividades sospechosas. El NDR desempeña un papel crucial en las estrategias de seguridad proactivas para identificar y responder a posibles ciberataques.

Principales ventajas de Sophos NDR

  • Amplia cobertura de protocolos de red: Sophos NDR clasifica el tráfico en 330 protocolos para identificar una gama más amplia de amenazas.
  • Detección avanzada de IOC: Utiliza miles de indicadores de compromiso para lograr una mayor precisión de detección.
  • Detección profunda de riesgos: Incluye 50 riesgos de flujo en sus motores de detección para identificar amenazas complejas.
  • Deep Learning Analytics: Proporciona una gran precisión en la detección de amenazas y minimiza los falsos positivos.
  • Reducción de las falsas alarmas: Tecnología patentada de agrupación y puntuación para reducir las falsas alarmas.

Características y funciones importantes de Sophos NDR

  • Uso en redes: Sophos NDR es adecuado para la conexión con la detección TAP/SPAN y analiza los flujos de red. En redes más grandes con grandes volúmenes de tráfico, se recomienda utilizar varios dispositivos virtuales.
  • Integración con Sophos MDR: Sophos NDR se integra perfectamente con Sophos Managed Detection and Response (MDR), proporcionando una imagen más precisa de toda la ruta del ataque. Esta integración permite una respuesta más rápida y completa a las ciberamenazas.
  • Papel en la estrategia de seguridad: Como solución integral para la seguridad de la red, Sophos NDR desempeña un papel importante en una estrategia de seguridad holística. Ofrece detección y respuesta avanzadas a las amenazas, visibilidad mejorada de la red y gestión eficaz de los riesgos potenciales.

Sophos NDR es, por tanto, una herramienta crucial para que las empresas protejan eficazmente sus redes de las ciberamenazas, al tiempo que obtienen una visión detallada del comportamiento de la red.

Arquitectura conceptual del sensor NDR

Sophos NDR se utiliza como monitor de tráfico pasivo que escucha en el puerto SPAN/mirror. No añade ninguna latencia al tráfico de la red y no representa un punto débil en la red. Los datos fluyen hacia el sensor, donde se recogen los metadatos y los detalles del flujo de red se envían a los motores de detección antes de ser agrupados y analizados. Los resultados se almacenan en el lago de datos de Sophos y se muestran en el panel de Sophos Central.

Motores de reconocimiento

Motores de detección de Sophos NDR

Sophos Central Network Detection and Response (NDR) utiliza una serie de motores de detección avanzados para identificar y combatir eficazmente una amplia gama de amenazas de red. Cada uno de estos motores está diseñado específicamente para detectar y responder a determinados tipos de amenazas o anomalías en el tráfico de la red. Aquí tienes los motores de detección de claves de Sophos NDR y sus respectivas funciones:

  • Análisis de la carga útil encriptada (EPA):
    • Este motor utiliza el aprendizaje automático para reconocer servidores de mando y control (C2) de día cero y nuevas variantes de malware basándose en patrones específicos. Analiza el tamaño, la dirección y los tiempos entre llegadas de las sesiones de red para identificar actividades sospechosas en los flujos de datos encriptados.
  • Algoritmo de Generación de Dominios (AGD):
    • El malware utiliza la DGA para generar una serie de nombres de dominio que puedan utilizarse para la comunicación C2 sin acabar en las listas negras. El motor DGA de Sophos NDR reconoce estas técnicas y ayuda a descubrir estos intentos de comunicación encubierta.
  • Inspección profunda de paquetes (DPI):
    • Este motor supervisa tanto el tráfico de red cifrado como el no cifrado. Utiliza Indicadores de Compromiso (IoC) conocidos para identificar y analizar rápidamente a los atacantes y sus tácticas, técnicas y procedimientos (TTP).
  • Análisis del Riesgo de Sesión (SRA):
    • La SRA es un motor lógico avanzado que genera alertas basadas en reglas sobre diversos factores de riesgo a partir de las sesiones de red. Ayuda a reconocer los riesgos que indican una actividad inusual o sospechosa de la sesión.
  • Motor de Detección de Dispositivos (DDE):
    • Este motor es un motor de consulta extensible que utiliza tecnología de aprendizaje profundo para reconocer patrones en el tráfico encriptado a través de flujos de red no relacionados. Es crucial para detectar actividades y patrones que puedan indicar dispositivos no protegidos o no autorizados en la red.

Cada uno de estos motores de detección desempeña un papel importante en el contexto general de la seguridad de la red que proporciona Sophos NDR. Al combinar estas diversas capacidades de detección, Sophos NDR puede reconocer una amplia gama de amenazas y permitir una respuesta eficaz.

Requisitos

Requisitos de Sophos NDR

Sophos NDR (Network Detection and Response) es una solución avanzada para detectar y responder a las amenazas a la seguridad de la red. Son necesarios ciertos requisitos técnicos para implantar y utilizar con éxito Sophos NDR, especialmente en lo que se refiere a las plataformas de hipervisor compatibles. Estos son:

  • VMware ESXi 6.7 y superior: Esta versión de VMware proporciona una plataforma robusta y fiable para la virtualización que es compatible con Sophos NDR y permite un uso eficaz de los recursos y un rendimiento óptimo de la seguridad.
  • Microsoft Hyper-V (Windows Server 2016) o superior: Microsoft Hyper-V proporciona una solución de virtualización integrada en Windows Server que es compatible con Sophos NDR y ofrece un alto rendimiento y seguridad para entornos de red virtualizados.

Estas plataformas de hipervisor permiten a las organizaciones integrar y utilizar eficazmente Sophos NDR en su infraestructura virtual existente para detectar y responder a las amenazas avanzadas.

Requisitos del sistema de la máquina virtual para Sophos NDR

  • Configuración VM estándar (para volúmenes de tráfico de datos medios):
    • Tráfico de datos de hasta 500 MBit/s.
    • Hasta 70.000 paquetes por segundo.
    • Hasta 1.200 flujos de datos por segundo.
  • Ajustes avanzados de la máquina virtual (para grandes volúmenes de tráfico de datos):
    • Amplía a 8 vCPUs.
    • Tráfico de datos de hasta 1 GBit/s.
    • Hasta 300.000 paquetes por segundo.
    • Hasta 4.500 flujos de datos por segundo.

Licencias

Licencias Sophos NDR

Sophos NDR, parte integrante de la suite Sophos MDR, se ofrece como un paquete completo de integración. La licencia de este sistema avanzado de detección y respuesta a la red se adapta a las necesidades individuales de cada empresa y se basa en el número de usuarios y servidores de la organización. Una característica clave de la licencia NDR de Sophos es que permite desplegar cualquier número de sensores NDR en el entorno de red sin coste adicional por instancia. Este modelo de licencia es una solución rentable y flexible que se distingue de las estructuras de precios más tradicionales, a menudo rígidas y caras, de otros proveedores, que normalmente cobran por instancia. Con Sophos NDR, las organizaciones pueden implantar una solución de seguridad de red escalable y adaptable que se ajuste a sus requisitos específicos.

Servicios Avanet

Déjenos mejorar su seguridad

Nuestros servicios están diseñados para ayudarle a mantener sus productos Sophos en funcionamiento de forma segura y fiable. Además del soporte clásico para Sophos Firewalls o la plataforma Central, ofrecemos los siguientes servicios, que puede solicitarnos en cualquier momento:

Servicios de instalación

Chequeo de salud

Actualizaciones

Talleres

Migraciones

Mantenimiento del cortafuegos

SLA

Auditorías de seguridad

Solicitar más información

Servicios de instalación

¿Desea que sus productos Sophos sean instalados por profesionales? Le ayudamos durante la puesta en marcha y la configuración para que funcione sin problemas.

Migraciones

¿Desea cambiar su SG Firewall (UTM) por un XGS Firewall con el sistema operativo SFOS? Gracias a nuestra experiencia, también podemos gestionar su cambio sin ninguna preocupación.

Chequeo de salud

¿Ha configurado usted mismo sus productos Sophos y desea que comprobemos la configuración? Comprobamos su configuración y le damos nuestra recomendación.

Talleres

¿Es su trabajo conocer los productos de Sophos en su empresa? Le ofrecemos una formación específica y totalmente adaptada a sus necesidades.

EDUCACIÓN Y GOBIERNO

Premios especiales para instituciones educativas y gubernamentales

Sophos ofrece descuentos especiales para escuelas e instituciones gubernamentales para satisfacer requisitos presupuestarios específicos. Se puede esperar al menos un descuento del 20 %.

Consúltenos y le prepararemos una oferta totalmente gratuita y sin compromiso.

* Los precios especiales para instituciones educativas y gubernamentales sólo están disponibles en la región DACH.

Solicitar precios especiales

Versión de prueba

Prueba Sophos Central gratis

Prueba gratis durante 30 días la potente plataforma de gestión centralizada de la seguridad.

Todos los productos: prueba el paquete de protección completo, incluida la protección XDR para puntos finales, correo electrónico, dispositivos móviles y servidores.

Una consola: trabaja de forma eficiente gestionando todos los productos de Sophos desde una única plataforma en la nube.

Acceso inmediato: listo para usar en unos minutos.

Utiliza los siguientes datos de acceso para iniciar tu demostración en línea. Nombre de usuario: demo@sophos.com / Contraseña: Demo@sophos.com

Ayuda para la compra

¿Tiene alguna pregunta sobre el producto?

Pregunte de nuevo antes de comprar, antes de acabar con el producto equivocado.

Formule una pregunta
Sophos Central Network Detection and Response

82,10  - 246,29 

Seleccionar opciones