Sophos Network Detection and Response (NDR) est une appliance virtuelle qui, en tant que module complémentaire de Sophos MDR, surveille le trafic réseau à la recherche de flux de données suspects. Les détections sont envoyées au Sophos Data Lake, analysées et accompagnées d'une évaluation des risques que l'équipe Sophos Threat Response analyse et valide. NDR peut également déclencher des analyses des connexions internes des hôtes aux serveurs du réseau et être utilisé pour compléter les Threat Hunts après l'activité des systèmes d'extrémité. Il est facile à intégrer en tant que Sophos MDR natif, sans perturbation, et est proposé en tant qu'appliance virtuelle. Il dispose de plusieurs moteurs de détection tels que Encrypted Payload Analytics (EPA), Domain Generation Algorithms (DGA) et Deep Packet Inspection (DPI) qui surveillent les flux réseau suspects et fournissent des informations.