Sophos Central Network Detection and Response

Sophos Network Detection and Response (NDR) ist eine virtuelle Appliance, die als Add-on zu Sophos MDR den Netzwerkverkehr auf verdächtige Datenflüsse überwacht. Erkennungen werden an den Sophos Data Lake gesendet, ausgewertet und mit einer Risikobewertung versehen, die das Sophos Threat Response Team analysiert und validiert. NDR kann auch Analysen interner Host-Verbindungen zu Netzwerk-Servern auslösen und zur Ergänzung von Threat Hunts nach Endpoint-Aktivitäten genutzt werden. Es ist als native Sophos MDR-Integration einfach und störungsfrei einzubinden und wird als virtuelle Appliance angeboten. Es hat mehrere Erkennungs-Engines wie Encrypted Payload Analytics (EPA), Domain Generation Algorithms (DGA) und Deep Packet Inspection (DPI) die verdächtige Netzwerkflüsse überwachen und Erkenntnisse liefern.

Info-Materialien

Vertiefen Sie Ihr Wissen und lernen Sie mehr über «Sophos Central NDR»

Sophos Network Detection and Response (NDR) – Datenblatt

Sophos Network Detection and Response (NDR) – Kurzbeschreibung

Sophos Network Detection and Response (NDR) – Whitepaper