Panier d’achat

Aucun produit dans le panier.

Sophos Central Network Detection and Response

82,10  - 246,29 

Quantité Prix unitaire
3 - 9 82,10 
10 - 24 78,00 
25 - 49 73,89 
50 - 99 65,68 
100 - 199 57,47 
200 + 49,26 
UGS : sophos-ndr

Description

En savoir plus sur les
Sophos Network Detection and Response

Sophos Central Network Detection and Response (NDR) est un outil avancé de surveillance et de réponse aux menaces réseau. Il utilise l'apprentissage automatique, l'analyse avancée et des techniques basées sur des règles pour surveiller le trafic réseau et détecter les activités suspectes. NDR joue un rôle crucial dans les stratégies de sécurité proactives pour identifier les cyber-attaques potentielles et y répondre.

Principaux avantages de Sophos NDR

  • Couverture complète des protocoles réseau: Sophos NDR classifie le trafic sur plus de 330 protocoles afin d'identifier un plus large éventail de menaces.
  • Détection IOC avancée: utilise des milliers d'indicateurs de compromission pour une plus grande précision de détection.
  • Détection des risques en profondeur: inclut 50 risques de flux dans ses moteurs de détection pour identifier les menaces complexes.
  • Deep Learning Analytics: offre une grande précision dans la détection des menaces et minimise les fausses alertes.
  • Réduction des fausses alertes: Technologie brevetée de clustering et de scoring pour réduire les fausses alertes.

Principales caractéristiques et fonctionnalités de Sophos NDR

  • Déploiement en réseau : Sophos NDR est adapté à la connexion avec la détection TAP/SPAN et analyse les flux réseau. Dans les grands réseaux à fort trafic, il est recommandé d'utiliser plusieurs appliances virtuelles.
  • Intégration à Sophos MDR : Sophos NDR s'intègre en toute transparence à Sophos Managed Detection and Response (MDR), ce qui permet d'obtenir une image plus précise de l'ensemble du chemin emprunté par les attaques. Cette intégration permet une réponse plus rapide et plus complète aux cybermenaces.
  • Rôle dans la stratégie de sécurité : en tant que solution complète de sécurité réseau, Sophos NDR joue un rôle important dans une stratégie de sécurité globale. Elle offre une détection et une réponse avancées aux menaces, une meilleure visibilité du réseau et une gestion efficace des risques potentiels.

Sophos NDR est donc un outil essentiel pour les entreprises qui souhaitent protéger efficacement leurs réseaux contre les cyber-menaces tout en bénéficiant d'une vue détaillée du comportement du réseau.

Architecture conceptuelle du capteur NDR

Sophos NDR est utilisé comme moniteur de trafic passif, écoutant sur le port SPAN/mirror. Il n'ajoute pas de latence au trafic réseau et ne constitue pas un point faible du réseau. Les données affluent dans le capteur, où les métadonnées sont collectées et les détails du flux réseau sont transmis aux moteurs de détection avant d'être regroupés et analysés. Les résultats sont stockés dans le Sophos Data Lake et affichés dans le tableau de bord Sophos Central.

Moteurs de détection

Moteurs de détection de Sophos NDR

Sophos Central Network Detection and Response (NDR) utilise un ensemble de moteurs de détection avancés pour identifier et combattre efficacement un large éventail de menaces réseau. Chacun de ces moteurs est spécifiquement conçu pour détecter et répondre à certains types de menaces ou d'anomalies dans le trafic réseau. Voici les moteurs de détection de clés de Sophos NDR et leurs fonctions respectives :

  • Analyse de la charge utile cryptée (EPA):
    • Ce moteur utilise l'apprentissage automatique pour détecter les serveurs de commande et de contrôle (C2) zero-day et les nouvelles variantes de logiciels malveillants sur la base de modèles spécifiques. Elle analyse la taille, la direction et les heures d'arrivée intermédiaires des sessions réseau afin d'identifier toute activité suspecte dans les flux de données cryptés.
  • Algorithme de génération de domaine (DGA):
    • Le DGA est utilisé par les logiciels malveillants pour générer une série de noms de domaine qui peuvent être utilisés pour des communications C2 sans être mis sur liste noire. Le moteur DGA de Sophos NDR détecte ces techniques et aide à découvrir ces tentatives de communication déguisées.
  • Inspection approfondie des paquets (DPI):
    • Ce moteur surveille à la fois le trafic réseau crypté et non crypté. Elle utilise des indicateurs de compromission (IoC) bien connus pour identifier et analyser rapidement les attaquants et leurs tactiques, techniques et procédures (TTP).
  • Session Risk Analytics (SRA):
    • SRA est un moteur logique avancé qui génère des alertes basées sur des règles concernant un large éventail de facteurs de risque, en fonction des sessions réseau. Elle aide à identifier les risques qui indiquent une activité de session inhabituelle ou suspecte.
  • Moteur de détection de périphériques (DDE):
    • Ce moteur est un moteur de requête extensible qui utilise la technologie d'apprentissage en profondeur pour identifier des modèles dans le trafic crypté à travers des flux réseau non contigus. Elle est essentielle pour détecter les activités et les modèles qui pourraient indiquer la présence de périphériques non protégés ou non autorisés sur le réseau.

Chacun de ces moteurs de détection joue un rôle important dans le contexte global de la sécurité réseau offerte par Sophos NDR. La combinaison de ces multiples capacités de détection permet à Sophos NDR de détecter un large éventail de menaces et de fournir une réponse efficace.

Conditions préalables

Conditions préalables de Sophos NDR

Sophos NDR (Network Detection and Response) est une solution avancée de détection et de réponse aux menaces de sécurité réseau. La réussite du déploiement et de l'utilisation de Sophos NDR requiert certaines conditions techniques, notamment en ce qui concerne les plates-formes d'hyperviseur prises en charge. Il s'agit de :

  • VMware ESXi 6.7 et supérieur: cette version de VMware offre une plate-forme de virtualisation robuste et fiable, compatible avec Sophos NDR, qui permet une utilisation efficace des ressources et des performances de sécurité optimales.
  • Microsoft Hyper-V (Windows Server 2016) ou version ultérieure: Microsoft Hyper-V fournit une solution de virtualisation intégrée dans Windows Server, compatible avec Sophos NDR, qui offre des performances et une sécurité élevées pour les environnements réseau virtualisés.

Ces plates-formes d'hyperviseur permettent aux organisations d'intégrer et d'exploiter efficacement Sophos NDR dans leur infrastructure virtuelle existante afin de détecter les menaces avancées et d'y répondre.

Configuration système requise pour la VM Sophos NDR

  • Paramètres VM par défaut (pour les volumes de trafic moyens) :
    • Jusqu'à 500 Mbits/s de trafic de données.
    • Jusqu'à 70.000 paquets par seconde.
    • Jusqu'à 1 200 flux de données par seconde.
  • Paramètres avancés des VM (pour les gros volumes de trafic) :
    • Étendre à 8 vCPUs.
    • Jusqu'à 1 Gbit/s de trafic de données.
    • Jusqu'à 300.000 paquets par seconde.
    • Jusqu'à 4.500 flux de données par seconde.

Licence

Licence Sophos NDR

Sophos NDR, qui fait partie intégrante de la suite Sophos MDR, est proposé sous la forme d'un package d'intégration complet. La licence de ce système avancé de détection et de réponse réseau est adaptée aux besoins individuels d'une entreprise et se base sur le nombre d'utilisateurs et de serveurs au sein de l'organisation. L'une des principales caractéristiques de la licence NDR de Sophos est qu'elle permet de déployer autant de capteurs NDR que nécessaire dans l'environnement réseau, sans coût supplémentaire par instance. Ce modèle de licence constitue une solution rentable et flexible qui se distingue des tarifications plus traditionnelles, souvent rigides et plus coûteuses, des autres fournisseurs qui facturent généralement par instance. Sophos NDR permet aux entreprises de déployer une solution de sécurité réseau évolutive et adaptable, conçue pour répondre à leurs besoins spécifiques.

Avanet Services

Améliorons votre sécurité

Nos services sont conçus pour vous aider à faire fonctionner vos produits Sophos de manière sûre et fiable. En plus du support classique pour les pare-feux Sophos ou la plate-forme centrale, nous proposons les services suivants, qui peuvent être demandés à tout moment :

Services de configuration

Bilan de santé

Mises à niveau

Ateliers

Migrations

Maintenance du pare-feu

SLA

Audits de sécurité

Demander plus d'informations

Services de configuration

Vous souhaitez confier l'installation de vos produits Sophos à des professionnels ? Nous vous assistons lors de la mise en service et de la configuration pour un fonctionnement sans faille.

Migrations

Vous souhaitez passer de votre pare-feu SG (UTM) à un pare-feu XGS avec le système d'exploitation SFOS ? Grâce à notre expérience, nous pouvons réaliser votre transition sans problème.

Bilan de santé

Vous avez configuré vos produits Sophos vous-même et vous souhaitez que nous vérifiions la configuration ? Nous vérifions vos paramètres et vous donnons notre recommandation.

Ateliers

Votre travail consiste-t-il à connaître les produits Sophos dans votre entreprise ? Nous vous proposons un entraînement ciblé, entièrement adapté à vos besoins.

ÉDUCATION & GOUVERNEMENT

Prix spéciaux pour les institutions éducatives et gouvernementales

Sophos propose des remises spéciales pour les écoles et les institutions gouvernementales afin de répondre à leurs exigences budgétaires particulières. On peut compter sur un rabais d'au moins 20  %*.

Demandez-nous et nous vous ferons une offre gratuite et sans engagement.

* Les prix spéciaux pour les institutions éducatives et gouvernementales ne sont disponibles que dans la région DACH.

Demander des prix spéciaux

Version d'essai

Essayer Sophos Central gratuitement

Essayez gratuitement pendant 30 jours la puissante plate-forme de gestion centralisée de la sécurité.

Tous les produits - Testez l'ensemble complet de protection, y compris la protection XDR pour les postes clients, la messagerie électronique, les appareils mobiles et les serveurs.

Une seule console - travaillez efficacement en gérant tous les produits Sophos à partir d'une seule plateforme cloud.

Accès immédiat - prêt à l'emploi en quelques minutes.

Utilisez les informations de connexion suivantes pour démarrer votre démo en ligne. Nom d'utilisateur: demo@sophos.com / Mot de passe: Demo@sophos.com

Aide à l'achat

Vous avez encore des questions sur le produit?

Mieux vaut se renseigner avant d'acheter, avant de se retrouver avec un mauvais produit entre les mains.

Poser une question
Durée de validité

1 an, 2 ans, 3 ans

Type

Premier achat, Renouveler

Sophos Central Network Detection and Response

82,10  - 246,29 

Choix des options Ce produit a plusieurs variations. Les options peuvent être choisies sur la page du produit