Sophos Central Network Detection and Response

Sophos Network Detection and Response (NDR) è un'appliance virtuale che monitora il traffico di rete alla ricerca di flussi di dati sospetti come componente aggiuntiva di Sophos MDR. I rilevamenti vengono inviati al Sophos Data Lake, valutati e dotati di un punteggio di rischio che viene analizzato e convalidato dal team Sophos Threat Response. L'NDR può anche attivare l'analisi delle connessioni interne degli host ai Serverdi rete ed essere utilizzato per integrare la caccia alle minacce in seguito all'attività degli endpoint. È facile da implementare come integrazione nativa di Sophos MDR e viene offerto come appliance virtuale. Dispone di diversi motori di rilevamento, come Encrypted Payload Analytics (EPA), Domain Generation Algorithms (DGA) e Deep Packet Inspection (DPI), che monitorano i flussi di rete sospetti e forniscono approfondimenti.

Materiale informativo

Approfondite le vostre conoscenze e scoprite di più su «Sophos Central NDR»

Sophos Network Detection and Response (NDR) – Scheda dati

Sophos Network Detection and Response (NDR) – Breve descrizione

Sophos Network Detection and Response (NDR) – Whitepaper