Sophos Central Network Detection and Response

Sophos Network Detection and Response (NDR) es un dispositivo virtual que supervisa el tráfico de red en busca de flujos de datos sospechosos como complemento de Sophos MDR. Las detecciones se envían al lago de datos de Sophos, se evalúan y se les asigna una puntuación de riesgo que es analizada y validada por el equipo de Sophos Threat Response. NDR también puede activar el análisis de las conexiones internas del host a los servidores de red y utilizarse para complementar la búsqueda de amenazas tras la actividad del endpoint. Es fácil de desplegar como integración nativa de Sophos MDR y se ofrece como dispositivo virtual. Cuenta con varios motores de detección, como Encrypted Payload Analytics (EPA), Domain Generation Algorithms (DGA) y Deep Packet Inspection (DPI), que supervisan los flujos de red sospechosos y proporcionan información.

Material informativo

Profundice sus conocimientos y aprenda más sobre «Sophos Central NDR»

Sophos Network Detection and Response (NDR) – Hoja de datos

Sophos Network Detection and Response (NDR) – Breve descripción

Sophos Network Detection and Response (NDR) – Whitepaper