Carrello

Nessun prodotto nel carrello.

Sophos Central Network Detection and Response

82,10  - 246,29 

Quantità Prezzo unitario
3 - 9 82,10 
10 - 24 78,00 
25 - 49 73,89 
50 - 99 65,68 
100 - 199 57,47 
200 + 49,26 
COD: sophos-ndr

Descrizione

Per saperne di più sul
Sophos Network Detection and Response

Sophos Central Network Detection and Response (NDR) è uno strumento avanzato per monitorare e rispondere alle minacce di rete. Utilizza l'apprendimento automatico, l'analisi avanzata e le tecniche basate su regole per monitorare il traffico di rete e rilevare attività sospette. L'NDR svolge un ruolo fondamentale nelle strategie di sicurezza proattive per identificare e rispondere a potenziali attacchi informatici.

I principali vantaggi di Sophos NDR

  • Copertura completa dei protocolli di rete: Sophos NDR classifica il traffico su 330 protocolli per identificare una gamma più ampia di minacce.
  • Rilevamento avanzato dei CIO: utilizza migliaia di indicatori di compromissione per ottenere una maggiore precisione di rilevamento.
  • Rilevamento profondo dei rischi: include 50 rischi di flusso nei suoi motori di rilevamento per identificare le minacce complesse.
  • Deep Learning Analytics: fornisce un'elevata precisione nel rilevamento delle minacce e riduce al minimo i falsi positivi.
  • Riduzione dei falsi allarmi: Tecnologia brevettata di clustering e scoring per ridurre i falsi allarmi.

Caratteristiche e funzioni importanti di Sophos NDR

  • Utilizzo nelle reti: Sophos NDR è adatto per essere collegato al rilevamento TAP/SPAN e analizza i flussi di rete. Nelle reti più grandi e con elevati volumi di traffico, si consiglia l'uso di più appliance virtuali.
  • Integrazione con Sophos MDR: Sophos NDR si integra perfettamente con Sophos Managed Detection and Response (MDR), fornendo un quadro più preciso dell'intero percorso di attacco. Questa integrazione consente una risposta più rapida e completa alle minacce informatiche.
  • Ruolo nella strategia di sicurezza: come soluzione completa per la sicurezza della rete, Sophos NDR svolge un ruolo importante in una strategia di sicurezza olistica. Offre un rilevamento e una risposta avanzati alle minacce, una migliore visibilità della rete e una gestione efficiente dei rischi potenziali.

Sophos NDR è quindi uno strumento fondamentale per le aziende che vogliono proteggere efficacemente le proprie reti dalle minacce informatiche, ottenendo una visione dettagliata del comportamento della rete.

Architettura concettuale del sensore NDR

Sophos NDR viene utilizzato come monitor passivo del traffico che ascolta la porta SPAN/mirror. Non aggiunge latenza al traffico di rete e non rappresenta un punto debole della rete. I dati confluiscono nel sensore, dove vengono raccolti i metadati e i dettagli del flusso di rete vengono inoltrati ai motori di rilevamento prima di essere raggruppati e analizzati. I risultati vengono archiviati nel Sophos Data Lake e visualizzati nella Sophos Central Dashboard.

Motori di riconoscimento

Motori di rilevamento di Sophos NDR

Sophos Central Network Detection and Response (NDR) utilizza una serie di motori di rilevamento avanzati per identificare e combattere efficacemente un'ampia gamma di minacce di rete. Ognuno di questi motori è specificamente progettato per rilevare e rispondere a determinati tipi di minacce o anomalie nel traffico di rete. Ecco i motori di rilevamento delle chiavi di Sophos NDR e le loro rispettive funzioni:

  • Encrypted Payload Analytics (EPA):
    • Questo motore utilizza l'apprendimento automatico per riconoscere i server di comando e controllo (C2) zero-day e le nuove varianti di malware in base a modelli specifici. Analizza le dimensioni, la direzione e i tempi di arrivo delle sessioni di rete per identificare attività sospette nei flussi di dati crittografati.
  • Algoritmo di generazione del dominio (DGA):
    • Il DGA viene utilizzato dal malware per generare una serie di nomi di dominio che possono essere utilizzati per la comunicazione C2 senza finire nelle blacklist. Il motore DGA di Sophos NDR riconosce queste tecniche e aiuta a scoprire questi tentativi di comunicazione mascherata.
  • Deep Packet Inspection (DPI):
    • Questo motore monitora il traffico di rete sia criptato che non criptato. Utilizza gli Indicatori di Compromissione (IoC) noti per identificare e analizzare rapidamente gli aggressori e le loro tattiche, tecniche e procedure (TTP).
  • Session Risk Analytics (SRA):
    • SRA è un motore logico avanzato che genera avvisi basati su regole per una serie di fattori di rischio basati sulle sessioni di rete. Aiuta a riconoscere i rischi che indicano attività di sessione insolite o sospette.
  • Device Detection Engine (DDE):
    • Questo motore è un motore di query estensibile che utilizza la tecnologia del deep learning per riconoscere gli schemi nel traffico criptato attraverso flussi di rete non correlati. È fondamentale per rilevare attività e modelli che potrebbero indicare la presenza di dispositivi non protetti o non autorizzati nella rete.

Ognuno di questi motori di rilevamento svolge un ruolo importante nel contesto generale della sicurezza di rete fornita da Sophos NDR. Combinando queste diverse capacità di rilevamento, Sophos NDR è in grado di riconoscere un'ampia gamma di minacce e di consentire una risposta efficace.

Requisiti

Requisiti di Sophos NDR

Sophos NDR (Network Detection and Response) è una soluzione avanzata per rilevare e rispondere alle minacce alla sicurezza della rete. Per implementare e utilizzare con successo Sophos NDR sono necessari alcuni requisiti tecnici, soprattutto per quanto riguarda le piattaforme hypervisor supportate. Questi sono:

  • VMware ESXi 6.7 e successivi: questa versione di VMware offre una piattaforma robusta e affidabile per la virtualizzazione che è compatibile con Sophos NDR e consente un uso efficiente delle risorse e prestazioni di sicurezza ottimali.
  • Microsoft Hyper-V (Windows Server 2016) o superiore: Microsoft Hyper-V fornisce una soluzione di virtualizzazione integrata in Windows Server che è compatibile con Sophos NDR e offre elevate prestazioni e sicurezza per gli ambienti di rete virtualizzati.

Queste piattaforme hypervisor consentono alle organizzazioni di integrare e gestire in modo efficiente Sophos NDR all'interno della loro infrastruttura virtuale esistente per rilevare e rispondere alle minacce avanzate.

Requisiti di sistema della VM per Sophos NDR

  • Impostazioni standard della VM (per volumi medi di traffico dati):
    • Fino a 500 MBit/s di traffico dati.
    • Fino a 70.000 pacchetti al secondo.
    • Fino a 1.200 flussi di dati al secondo.
  • Impostazioni avanzate della macchina virtuale (per volumi elevati di traffico dati):
    • Espansione a 8 vCPU.
    • Fino a 1 GBit/s di traffico dati.
    • Fino a 300.000 pacchetti al secondo.
    • Fino a 4.500 flussi di dati al secondo.

Licenze

Licenze Sophos NDR

Sophos NDR, parte integrante della suite Sophos MDR, viene offerto come pacchetto di integrazione completo. Le licenze di questo sistema avanzato di rilevamento e risposta alla rete sono personalizzate in base alle esigenze individuali di un'azienda e si basano sul numero di utenti e di server dell'organizzazione. Una caratteristica fondamentale delle licenze NDR di Sophos è che consente di distribuire un numero qualsiasi di sensori NDR all'interno dell'ambiente di rete senza costi aggiuntivi per istanza. Questo modello di licenza è una soluzione economica e flessibile che si distingue dalle strutture di prezzo più tradizionali, spesso rigide e costose, di altri fornitori, che di solito applicano tariffe per istanza. Con Sophos NDR, le organizzazioni possono implementare una soluzione di sicurezza di rete scalabile e adattabile alle loro specifiche esigenze.

Servizi Avanet

Miglioriamo la vostra sicurezza

I nostri servizi sono pensati per aiutarvi a far funzionare i vostri prodotti Sophos in modo sicuro e affidabile. Oltre al classico supporto per i firewall Sophos o per la piattaforma Central, offriamo i seguenti servizi, che possono essere richiesti in qualsiasi momento:

Servizi di configurazione

Controllo della salute

Aggiornamenti

Laboratori

Migrazioni

Manutenzione del firewall

SLA

Audit di sicurezza

Richiedi maggiori informazioni

Servizi di configurazione

Desiderate che i vostri prodotti Sophos siano configurati da professionisti? Vi supportiamo durante la messa in funzione e la configurazione per un funzionamento senza problemi.

Migrazioni

Volete passare dal vostro firewall SG (UTM) a un firewall XGS con il sistema operativo SFOS? Grazie alla nostra esperienza, siamo anche in grado di gestire il vostro passaggio di consegne senza alcuna preoccupazione.

Controllo della salute

Avete impostato voi stessi i vostri prodotti Sophos e volete che controlliamo la configurazione? Controlliamo le vostre impostazioni e vi forniamo le nostre raccomandazioni.

Laboratori

Il vostro compito è quello di conoscere i prodotti Sophos nella vostra azienda? Vi offriamo una formazione mirata e completamente personalizzata in base alle vostre esigenze.

ISTRUZIONE E GOVERNO

Premi speciali per istituzioni educative e governative

Sophos offre sconti speciali per le scuole e le istituzioni governative, per soddisfare specifiche esigenze di budget. Ci si può aspettare almeno uno sconto del 20 %.

Chiedetecelo e prepareremo per voi un'offerta completamente gratuita e senza impegno.

* I prezzi speciali per le istituzioni scolastiche e governative sono disponibili solo nella regione DACH.

Richiedi prezzi speciali

Versione di prova

Prova gratuitamente Sophos Central

Prova gratuitamente per 30 giorni la potente piattaforma per la gestione centralizzata della sicurezza.

Tutti i prodotti - Prova il pacchetto di protezione completo, compresa la protezione XDR per endpoint, e-mail, dispositivi mobili e server.

Un'unica console: lavora in modo efficiente gestendo tutti i prodotti Sophos da un'unica piattaforma cloud.

Accesso immediato - pronto all'uso in pochi minuti.

Utilizza i seguenti dati di accesso per iniziare la tua demo online. Nome utente: demo@sophos.com / Password: Demo@sophos.com

Aiuto per l'acquisto

Ci sono domande sul prodotto?

Chiedete di nuovo prima di acquistare, prima di ritrovarvi con il prodotto sbagliato.

Fai una domanda
Durata

1 anno, 2 anni, 3 anni

Arte

Primo acquisto, Rinnovare

Sophos Central Network Detection and Response

82,10  - 246,29 

Scegli Questo prodotto ha più varianti. Le opzioni possono essere scelte nella pagina del prodotto