Warenkorb

keine Produkte im Warenkorb

Sophos Central Network Detection and Response

82,10  - 246,29 

Menge Stückpreis
3 - 9 82,10 
10 - 24 78,00 
25 - 49 73,89 
50 - 99 65,68 
100 - 199 57,47 
200 + 49,26 
Artikelnummer: sophos-ndr

Beschreibung

Erfahren Sie mehr über die
Sophos Network Detection and Response

Sophos Central Network Detection and Response (NDR) ist ein fortschrittliches Werkzeug zur Überwachung und Reaktion auf Netzwerkbedrohungen. Es nutzt Machine Learning, erweiterte Analysen und regelbasierte Techniken zur Überwachung des Netzwerkverkehrs und zur Erkennung verdächtiger Aktivitäten. NDR spielt eine entscheidende Rolle in proaktiven Sicherheitsstrategien, um potenzielle Cyberangriffe zu identifizieren und darauf zu reagieren​​​​.

Hauptvorteile von Sophos NDR

  • Umfassende Netzwerkprotokollabdeckung: Sophos NDR klassifiziert Verkehr über 330 Protokolle, um ein breiteres Spektrum an Bedrohungen zu identifizieren.
  • Erweiterte IOC-Erkennung: Nutzt Tausende von Indikatoren für Kompromittierungen, um eine höhere Erkennungsgenauigkeit zu erreichen.
  • Tiefgehende Risikoerkennung: Beinhaltet 50 Flussrisiken in seinen Erkennungsmotoren zur Identifizierung komplexer Bedrohungen.
  • Deep Learning Analytics: Bietet eine hohe Genauigkeit bei der Bedrohungserkennung und minimiert Falschmeldungen.
  • Reduzierte Falschmeldungen: Patentierte Clustering- und Scoring-Technologie zur Reduzierung von Fehlalarmen​​.

Wichtige Merkmale und Funktionen von Sophos NDR

  • Einsatz in Netzwerken: Sophos NDR eignet sich für die Verbindung mit TAP/SPAN-Erfassung und analysiert Netzwerkflüsse. In grösseren Netzwerken mit hohem Verkehrsaufkommen wird der Einsatz mehrerer virtueller Appliances empfohlen.
  • Integration in Sophos MDR: Sophos NDR lässt sich nahtlos in Sophos Managed Detection and Response (MDR) integrieren, was zu einem genaueren Bild des gesamten Angriffsweges führt. Diese Integration ermöglicht eine schnellere und umfassendere Reaktion auf Cyberbedrohungen.
  • Rolle in der Sicherheitsstrategie: Als umfassende Lösung für Netzwerksicherheit spielt Sophos NDR eine wichtige Rolle in einer ganzheitlichen Sicherheitsstrategie. Sie bietet fortschrittliche Bedrohungserkennung und -reaktion, verbesserte Netzwerktransparenz und ein effizientes Management potenzieller Risiken.

Sophos NDR ist somit ein entscheidendes Werkzeug für Unternehmen, um ihre Netzwerke effektiv vor Cyberbedrohungen zu schützen und gleichzeitig eine detaillierte Sicht auf das Netzwerkverhalten zu erhalten.

Konzeptuelle Architektur des NDR-Sensors

Sophos NDR wird als passiver Verkehrsmonitor eingesetzt, der auf dem SPAN/Mirror-Port lauscht. Er fügt dem Netzwerkverkehr keine Latenz hinzu und stellt keine Schwachstelle im Netzwerk dar. Die Daten fliessen in den Sensor, wo Metadaten gesammelt und Netzwerkflussdetails an Detection Engines weitergeleitet werden, bevor sie gruppiert und ausgewertet werden. Die Ergebnisse werden im Sophos Data Lake gespeichert und im Sophos Central Dashboard angezeigt.

Erkennungs-Engines

Erkennung-Engines von Sophos NDR

Sophos Central Network Detection and Response (NDR) verwendet eine Reihe fortschrittlicher Erkennungsmotoren, um eine breite Palette von Netzwerkbedrohungen effektiv zu identifizieren und zu bekämpfen. Jeder dieser Motoren ist speziell darauf ausgelegt, bestimmte Arten von Bedrohungen oder Anomalien im Netzwerkverkehr zu erkennen und darauf zu reagieren. Hier sind die Schlüsselerkennungsmotoren von Sophos NDR und ihre jeweiligen Funktionen:

  • Encrypted Payload Analytics (EPA):
    • Diese Engine setzt Machine Learning ein, um Zero-Day Command-and-Control (C2)-Server und neue Varianten von Malware auf Basis spezifischer Muster zu erkennen. Sie analysiert die Grösse, Richtung und Zwischenankunftszeiten von Netzwerksitzungen, um verdächtige Aktivitäten in verschlüsselten Datenströmen zu identifizieren.
  • Domain Generation Algorithmus (DGA):
    • DGA wird von Malware verwendet, um eine Reihe von Domainnamen zu generieren, die für C2-Kommunikation verwendet werden können, ohne auf schwarzen Listen zu landen. Die DGA-Engine von Sophos NDR erkennt diese Techniken und hilft dabei, solche verschleierten Kommunikationsversuche aufzudecken.
  • Deep Packet Inspection (DPI):
    • Diese Engine überwacht sowohl verschlüsselten als auch unverschlüsselten Netzwerkverkehr. Sie nutzt bekannte Indicators of Compromise (IoCs), um Angreifer und ihre Taktiken, Techniken und Verfahren (TTPs) schnell zu identifizieren und zu analysieren.
  • Session Risk Analytics (SRA):
    • SRA ist eine fortschrittliche Logik-Engine, die regelbasierte Warnmeldungen über eine Vielzahl von Risikofaktoren generiert, die auf Netzwerksitzungen basieren. Sie hilft dabei, Risiken zu erkennen, die auf ungewöhnliche oder verdächtige Sitzungsaktivitäten hinweisen.
  • Device Detection Engine (DDE):
    • Diese Engine ist eine erweiterbare Abfrage-Engine, die Deep-Learning-Technologie verwendet, um Muster in verschlüsseltem Datenverkehr über nicht zusammenhängende Netzwerkflüsse hinweg zu erkennen. Sie ist entscheidend für das Erkennen von Aktivitäten und Mustern, die auf ungeschützte oder nicht autorisierte Geräte im Netzwerk hinweisen könnten.

Jeder dieser Erkennungsmotoren spielt eine wichtige Rolle im Gesamtkontext der Netzwerksicherheit, die Sophos NDR bietet. Durch die Kombination dieser vielfältigen Erkennungsfähigkeiten kann Sophos NDR ein breites Spektrum an Bedrohungen erkennen und eine effektive Reaktion ermöglichen.

Voraussetzungen

Voraussetzungen von Sophos NDR

Sophos NDR (Network Detection and Response) ist eine fortschrittliche Lösung zur Erkennung und Reaktion auf Netzwerksicherheitsbedrohungen. Für die erfolgreiche Implementierung und Nutzung von Sophos NDR sind bestimmte technische Voraussetzungen erforderlich, insbesondere in Bezug auf die unterstützten Hypervisor-Plattformen. Diese sind:

  • VMware ESXi 6.7 und höher: Diese Version von VMware bietet eine robuste und zuverlässige Plattform für die Virtualisierung, die mit Sophos NDR kompatibel ist und eine effiziente Nutzung der Ressourcen sowie eine optimale Sicherheitsleistung ermöglicht.
  • Microsoft Hyper-V (Windows Server 2016) oder höher: Microsoft Hyper-V bietet eine integrierte Virtualisierungslösung in Windows Server, die mit Sophos NDR kompatibel ist und eine hohe Leistung sowie Sicherheit für virtualisierte Netzwerkumgebungen bietet.

Diese Hypervisor-Plattformen ermöglichen es Organisationen, Sophos NDR in ihrer bestehenden virtuellen Infrastruktur effizient zu integrieren und zu betreiben, um fortgeschrittene Bedrohungen zu erkennen und darauf zu reagieren.

VM-Systemanforderungen für Sophos NDR

  • Standard-VM-Einstellungen (für mittlere Datenverkehrsvolumen):
    • Bis zu 500 MBit/s Datenverkehr.
    • Bis zu 70.000 Pakete pro Sekunde.
    • Bis zu 1.200 Datenflüsse pro Sekunde.
  • Erweiterte VM-Einstellungen (für hohe Datenverkehrsvolumen):
    • Auf 8 vCPUs erweitern.
    • Bis zu 1 GBit/s Datenverkehr.
    • Bis zu 300.000 Pakete pro Sekunde.
    • Bis zu 4.500 Datenflüsse pro Sekunde.

Lizenzierung

Sophos NDR-Lizenzierung

Sophos NDR, ein integraler Bestandteil der Sophos MDR-Suite, wird als umfassendes Integrationspaket angeboten. Die Lizenzierung dieses fortschrittlichen Netzwerkerkennungs- und Reaktionssystems ist auf die individuellen Bedürfnisse eines Unternehmens zugeschnitten und basiert auf der Anzahl der Benutzer und Server innerhalb der Organisation. Ein wesentliches Merkmal der Sophos NDR-Lizenzierung ist, dass sie die Bereitstellung beliebig vieler NDR-Sensoren innerhalb der Netzwerkumgebung ermöglicht, ohne zusätzliche Kosten pro Instanz zu verursachen. Dieses Lizenzierungsmodell stellt eine kosteneffiziente und flexible Lösung dar, die sich von den traditionelleren, oft starren und teureren Preisgestaltungen anderer Anbieter abhebt, die normalerweise pro Instanz abrechnen. Mit Sophos NDR können Unternehmen eine skalierbare und anpassungsfähige Netzwerksicherheitslösung implementieren, die genau auf ihre spezifischen Anforderungen zugeschnitten ist.

Avanet Services

Lassen Sie uns Ihre Sicherheit verbessern

Unsere Services sind darauf ausgerichtet, Ihnen dabei zu helfen, Ihre Sophos-Produkte sicher und zuverlässig zu betreiben. Neben dem klassischen Support für Sophos Firewalls oder die Central-Plattform, bieten wir folgende Dienstleistungen an, welche jederzeit bei uns angefragt werden können:

Setup Services

Health Check

Upgrades

Workshops

Migrationen

Firewall Wartung

SLA

Security Audits

Mehr Informationen anfragen

Setup Services

Sie möchten Ihre Sophos Produkte von Profis einrichten lassen? Wir unterstützen Sie bei der Inbetriebnahme und Konfiguration für einen reibungslosen Betrieb.

Migrationen

Sie möchten gerne von Ihrer SG Firewall (UTM) zu einer XGS Firewall mit dem SFOS Betriebssystem wechseln? Durch unsere Erfahrung bringen wir auch Ihre Umstellung sorglos über die Bühne.

Health Check

Sie haben Ihre Sophos Produkte selbst eingerichtet und möchten die Konfiguration von uns überprüfen lassen? Wir prüfen Ihre Einstellungen und geben unsere Empfehlung preis.

Workshops

Ist es Ihr Job, sich in Ihrem Unternehmen mit den Sophos Produkten auszukennen? Wir bieten Ihnen ein gezieltes Training, welches komplett auf Ihre Bedürfnisse abgestimmt ist.

EDUCATION & GOVERNMENT

Sonderpreise für Bildungs- und Regierungseinrichtungen

Sophos bietet spezielle Preisnachlässe für Schulen und Regierungseinrichtungen, um die besonderen Budgetanforderungen erfüllen zu können. Dabei kann mindestens mit einem Rabatte von 20 % gerechnet werden.*

Fragen Sie bei uns an und wir erstellen völlig unverbindlich und kostenlos ein Angebot für Sie.

* Sonderpreise für Bildungs- und Regierungseinrichtungen sind nur in der DACH-Region verfügbar.

Sonderpreise anfragen

Testversion

Sophos Central kostenlos testen

Probieren Sie die leistungsstarke Plattform zur zentralen Security-Verwaltung 30 Tage kostenlos aus. 

Alle Produkte – Testen Sie das komplette Schutzpaket, einschliesslich XDR-Schutz für Endgeräte, E-Mail, mobile Geräte und Server.

Eine Konsole – effizientes Arbeiten durch Verwaltung aller Sophos Produkte über eine einzige Cloud-Plattform.

Sofortiger Zugang - in wenigen Minuten einsatzbereit.

Verwenden Sie die folgenden Anmeldedaten, um Ihre Online-Demo zu starten. Benutzername: demo@sophos.com / Passwort: Demo@sophos.com

Hilfe beim Kauf

Gibt es noch Fragen zum Produkt?

Fragen Sie vor dem Kauf lieber noch einmal nach, bevor Sie am Ende ein falsches Produkt in den Händen halten.

Frage stellen
Laufzeit

1 Jahr, 2 Jahre, 3 Jahre

Art

Erstkauf, Erneuern

Sophos Central Network Detection and Response

82,10  - 246,29 

Ausführung wählen Dieses Produkt weist mehrere Varianten auf. Die Optionen können auf der Produktseite gewählt werden