Sophos Central Network Detection and Response
82,10 € - 246,29 €
Menge | Stückpreis |
---|---|
3 - 9 | 82,10 € |
10 - 24 | 78,00 € |
25 - 49 | 73,89 € |
50 - 99 | 65,68 € |
100 - 199 | 57,47 € |
200 + | 49,26 € |
Beschreibung
Erfahren Sie mehr über die
Sophos Network Detection and Response
Sophos Central Network Detection and Response (NDR) ist ein fortschrittliches Werkzeug zur Überwachung und Reaktion auf Netzwerkbedrohungen. Es nutzt Machine Learning, erweiterte Analysen und regelbasierte Techniken zur Überwachung des Netzwerkverkehrs und zur Erkennung verdächtiger Aktivitäten. NDR spielt eine entscheidende Rolle in proaktiven Sicherheitsstrategien, um potenzielle Cyberangriffe zu identifizieren und darauf zu reagieren.
Hauptvorteile von Sophos NDR
- Umfassende Netzwerkprotokollabdeckung: Sophos NDR klassifiziert Verkehr über 330 Protokolle, um ein breiteres Spektrum an Bedrohungen zu identifizieren.
- Erweiterte IOC-Erkennung: Nutzt Tausende von Indikatoren für Kompromittierungen, um eine höhere Erkennungsgenauigkeit zu erreichen.
- Tiefgehende Risikoerkennung: Beinhaltet 50 Flussrisiken in seinen Erkennungsmotoren zur Identifizierung komplexer Bedrohungen.
- Deep Learning Analytics: Bietet eine hohe Genauigkeit bei der Bedrohungserkennung und minimiert Falschmeldungen.
- Reduzierte Falschmeldungen: Patentierte Clustering- und Scoring-Technologie zur Reduzierung von Fehlalarmen.
Wichtige Merkmale und Funktionen von Sophos NDR
- Einsatz in Netzwerken: Sophos NDR eignet sich für die Verbindung mit TAP/SPAN-Erfassung und analysiert Netzwerkflüsse. In grösseren Netzwerken mit hohem Verkehrsaufkommen wird der Einsatz mehrerer virtueller Appliances empfohlen.
- Integration in Sophos MDR: Sophos NDR lässt sich nahtlos in Sophos Managed Detection and Response (MDR) integrieren, was zu einem genaueren Bild des gesamten Angriffsweges führt. Diese Integration ermöglicht eine schnellere und umfassendere Reaktion auf Cyberbedrohungen.
- Rolle in der Sicherheitsstrategie: Als umfassende Lösung für Netzwerksicherheit spielt Sophos NDR eine wichtige Rolle in einer ganzheitlichen Sicherheitsstrategie. Sie bietet fortschrittliche Bedrohungserkennung und -reaktion, verbesserte Netzwerktransparenz und ein effizientes Management potenzieller Risiken.
Sophos NDR ist somit ein entscheidendes Werkzeug für Unternehmen, um ihre Netzwerke effektiv vor Cyberbedrohungen zu schützen und gleichzeitig eine detaillierte Sicht auf das Netzwerkverhalten zu erhalten.
Konzeptuelle Architektur des NDR-Sensors
Sophos NDR wird als passiver Verkehrsmonitor eingesetzt, der auf dem SPAN/Mirror-Port lauscht. Er fügt dem Netzwerkverkehr keine Latenz hinzu und stellt keine Schwachstelle im Netzwerk dar. Die Daten fliessen in den Sensor, wo Metadaten gesammelt und Netzwerkflussdetails an Detection Engines weitergeleitet werden, bevor sie gruppiert und ausgewertet werden. Die Ergebnisse werden im Sophos Data Lake gespeichert und im Sophos Central Dashboard angezeigt.
Erkennungs-Engines
Erkennung-Engines von Sophos NDR
Sophos Central Network Detection and Response (NDR) verwendet eine Reihe fortschrittlicher Erkennungsmotoren, um eine breite Palette von Netzwerkbedrohungen effektiv zu identifizieren und zu bekämpfen. Jeder dieser Motoren ist speziell darauf ausgelegt, bestimmte Arten von Bedrohungen oder Anomalien im Netzwerkverkehr zu erkennen und darauf zu reagieren. Hier sind die Schlüsselerkennungsmotoren von Sophos NDR und ihre jeweiligen Funktionen:
- Encrypted Payload Analytics (EPA):
- Diese Engine setzt Machine Learning ein, um Zero-Day Command-and-Control (C2)-Server und neue Varianten von Malware auf Basis spezifischer Muster zu erkennen. Sie analysiert die Grösse, Richtung und Zwischenankunftszeiten von Netzwerksitzungen, um verdächtige Aktivitäten in verschlüsselten Datenströmen zu identifizieren.
- Domain Generation Algorithmus (DGA):
- DGA wird von Malware verwendet, um eine Reihe von Domainnamen zu generieren, die für C2-Kommunikation verwendet werden können, ohne auf schwarzen Listen zu landen. Die DGA-Engine von Sophos NDR erkennt diese Techniken und hilft dabei, solche verschleierten Kommunikationsversuche aufzudecken.
- Deep Packet Inspection (DPI):
- Diese Engine überwacht sowohl verschlüsselten als auch unverschlüsselten Netzwerkverkehr. Sie nutzt bekannte Indicators of Compromise (IoCs), um Angreifer und ihre Taktiken, Techniken und Verfahren (TTPs) schnell zu identifizieren und zu analysieren.
- Session Risk Analytics (SRA):
- SRA ist eine fortschrittliche Logik-Engine, die regelbasierte Warnmeldungen über eine Vielzahl von Risikofaktoren generiert, die auf Netzwerksitzungen basieren. Sie hilft dabei, Risiken zu erkennen, die auf ungewöhnliche oder verdächtige Sitzungsaktivitäten hinweisen.
- Device Detection Engine (DDE):
- Diese Engine ist eine erweiterbare Abfrage-Engine, die Deep-Learning-Technologie verwendet, um Muster in verschlüsseltem Datenverkehr über nicht zusammenhängende Netzwerkflüsse hinweg zu erkennen. Sie ist entscheidend für das Erkennen von Aktivitäten und Mustern, die auf ungeschützte oder nicht autorisierte Geräte im Netzwerk hinweisen könnten.
Jeder dieser Erkennungsmotoren spielt eine wichtige Rolle im Gesamtkontext der Netzwerksicherheit, die Sophos NDR bietet. Durch die Kombination dieser vielfältigen Erkennungsfähigkeiten kann Sophos NDR ein breites Spektrum an Bedrohungen erkennen und eine effektive Reaktion ermöglichen.
Voraussetzungen
Voraussetzungen von Sophos NDR
Sophos NDR (Network Detection and Response) ist eine fortschrittliche Lösung zur Erkennung und Reaktion auf Netzwerksicherheitsbedrohungen. Für die erfolgreiche Implementierung und Nutzung von Sophos NDR sind bestimmte technische Voraussetzungen erforderlich, insbesondere in Bezug auf die unterstützten Hypervisor-Plattformen. Diese sind:
- VMware ESXi 6.7 und höher: Diese Version von VMware bietet eine robuste und zuverlässige Plattform für die Virtualisierung, die mit Sophos NDR kompatibel ist und eine effiziente Nutzung der Ressourcen sowie eine optimale Sicherheitsleistung ermöglicht.
- Microsoft Hyper-V (Windows Server 2016) oder höher: Microsoft Hyper-V bietet eine integrierte Virtualisierungslösung in Windows Server, die mit Sophos NDR kompatibel ist und eine hohe Leistung sowie Sicherheit für virtualisierte Netzwerkumgebungen bietet.
Diese Hypervisor-Plattformen ermöglichen es Organisationen, Sophos NDR in ihrer bestehenden virtuellen Infrastruktur effizient zu integrieren und zu betreiben, um fortgeschrittene Bedrohungen zu erkennen und darauf zu reagieren.
VM-Systemanforderungen für Sophos NDR
- Standard-VM-Einstellungen (für mittlere Datenverkehrsvolumen):
- Bis zu 500 MBit/s Datenverkehr.
- Bis zu 70.000 Pakete pro Sekunde.
- Bis zu 1.200 Datenflüsse pro Sekunde.
- Erweiterte VM-Einstellungen (für hohe Datenverkehrsvolumen):
- Auf 8 vCPUs erweitern.
- Bis zu 1 GBit/s Datenverkehr.
- Bis zu 300.000 Pakete pro Sekunde.
- Bis zu 4.500 Datenflüsse pro Sekunde.
Lizenzierung
Sophos NDR-Lizenzierung
Sophos NDR, ein integraler Bestandteil der Sophos MDR-Suite, wird als umfassendes Integrationspaket angeboten. Die Lizenzierung dieses fortschrittlichen Netzwerkerkennungs- und Reaktionssystems ist auf die individuellen Bedürfnisse eines Unternehmens zugeschnitten und basiert auf der Anzahl der Benutzer und Server innerhalb der Organisation. Ein wesentliches Merkmal der Sophos NDR-Lizenzierung ist, dass sie die Bereitstellung beliebig vieler NDR-Sensoren innerhalb der Netzwerkumgebung ermöglicht, ohne zusätzliche Kosten pro Instanz zu verursachen. Dieses Lizenzierungsmodell stellt eine kosteneffiziente und flexible Lösung dar, die sich von den traditionelleren, oft starren und teureren Preisgestaltungen anderer Anbieter abhebt, die normalerweise pro Instanz abrechnen. Mit Sophos NDR können Unternehmen eine skalierbare und anpassungsfähige Netzwerksicherheitslösung implementieren, die genau auf ihre spezifischen Anforderungen zugeschnitten ist.
Avanet Services
Lassen Sie uns Ihre Sicherheit verbessern
Unsere Services sind darauf ausgerichtet, Ihnen dabei zu helfen, Ihre Sophos-Produkte sicher und zuverlässig zu betreiben. Neben dem klassischen Support für Sophos Firewalls oder die Central-Plattform, bieten wir folgende Dienstleistungen an, welche jederzeit bei uns angefragt werden können:
Setup Services
Health Check
Upgrades
Workshops
Migrationen
Firewall Wartung
SLA
Security Audits
Mehr Informationen anfragenSetup Services
Sie möchten Ihre Sophos Produkte von Profis einrichten lassen? Wir unterstützen Sie bei der Inbetriebnahme und Konfiguration für einen reibungslosen Betrieb.
Migrationen
Sie möchten gerne von Ihrer SG Firewall (UTM) zu einer XGS Firewall mit dem SFOS Betriebssystem wechseln? Durch unsere Erfahrung bringen wir auch Ihre Umstellung sorglos über die Bühne.
Health Check
Sie haben Ihre Sophos Produkte selbst eingerichtet und möchten die Konfiguration von uns überprüfen lassen? Wir prüfen Ihre Einstellungen und geben unsere Empfehlung preis.
Workshops
Ist es Ihr Job, sich in Ihrem Unternehmen mit den Sophos Produkten auszukennen? Wir bieten Ihnen ein gezieltes Training, welches komplett auf Ihre Bedürfnisse abgestimmt ist.
Info-Materialien
Vertiefen Sie Ihr Wissen und lernen Sie mehr über «Sophos Central NDR»
Sophos Network Detection and Response (NDR) – Datenblatt
Sophos Network Detection and Response (NDR) – Kurzbeschreibung
EDUCATION & GOVERNMENT
Sonderpreise für Bildungs- und Regierungseinrichtungen
Sophos bietet spezielle Preisnachlässe für Schulen und Regierungseinrichtungen, um die besonderen Budgetanforderungen erfüllen zu können. Dabei kann mindestens mit einem Rabatte von 20 % gerechnet werden.*
Fragen Sie bei uns an und wir erstellen völlig unverbindlich und kostenlos ein Angebot für Sie.
* Sonderpreise für Bildungs- und Regierungseinrichtungen sind nur in der DACH-Region verfügbar.
Sonderpreise anfragenTestversion
Sophos Central kostenlos testen
Probieren Sie die leistungsstarke Plattform zur zentralen Security-Verwaltung 30 Tage kostenlos aus.
Alle Produkte – Testen Sie das komplette Schutzpaket, einschliesslich XDR-Schutz für Endgeräte, E-Mail, mobile Geräte und Server.
Eine Konsole – effizientes Arbeiten durch Verwaltung aller Sophos Produkte über eine einzige Cloud-Plattform.
Sofortiger Zugang - in wenigen Minuten einsatzbereit.
Verwenden Sie die folgenden Anmeldedaten, um Ihre Online-Demo zu starten. Benutzername: demo@sophos.com / Passwort: Demo@sophos.com
Hilfe beim Kauf
Gibt es noch Fragen zum Produkt?
Fragen Sie vor dem Kauf lieber noch einmal nach, bevor Sie am Ende ein falsches Produkt in den Händen halten.
Frage stellenLaufzeit | 1 Jahr, 2 Jahre, 3 Jahre |
---|---|
Art | Erstkauf, Erneuern |