Sophos Network Detection and Response

Unsere integrierte All-in-One-Lösung greift auf einen besonders umfassenden Datenbestand zurück und bietet so eine besonders genaue Erkennungsstrategie.

Kontaktieren Sie uns

Bild
NDR icon
Zero Trust illustration

Erkennen Sie verdächtige Verhaltensweisen – nicht nur auf Endpoints, sondern in Ihrer gesamten Umgebung

Sophos Network Detection and Response (NDR) ist Teil von Sophos MDR. Die Lösung überwacht den Netzwerkverkehr auf verdächtige Netzwerkflüsse. So können die Analysten von Sophos MDR feststellen, welche Geräte bei einem Sicherheitsvorfall kompromittiert sein könnten.

Service Brief

Sophos NDR erkennt:

Bild
Home illustration

Ungeschützte Geräte

Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets.

Bild
Client isolation icon

Nicht autorisierte Assets

Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren.

Bild
Networks and Endpoints icon

Interne Bedrohungen

Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens.

Bild
Hacker illustration

Zero-Day-Angriffe

Erkennen Sie Command-and-Control-(C2)-Versuche von Servern auf Basis von Mustern in Sitzungspaketen.

Fünf Engines zur Bedrohungserkennung in Echtzeit

 

Bild
ndr-detection-engines-de

Datenerkennungs-Engine

Die erweiterbare Abfrage-Engine verwendet ein Deep-Learning-Prognosemodell, um verschlüsselten Datenverkehr zu analysieren und Muster über nicht zusammenhängende Netzwerkflüsse hinweg zu erkennen.

Deep Packet Inspection

Kann anhand sogenannter „Indicators of Compromise“ Angreifer und schädliche Taktiken, Techniken und Verfahren in verschlüsseltem und unverschlüsseltem Netzwerkverkehr erkennen.

Analyse verschlüsselter Payloads

Erkennt Zero-Day-C2-Server und neue Varianten von Malware-Familien auf Basis von Mustern in der Sitzungsgröße, -richtung und in Interarrival-Zeiten.

Algorithmus zur Domänengenerierung

Erkennt Technologien zur dynamischen Domänengenerierung, mit der Malware einer Erkennung entgeht.

Analyse des Sitzungsrisikos

Unsere leistungsstarke Logikengine verwendet Regeln, die auf Basis sitzungsbasierter Risikofaktoren Warnmeldungen senden.


Einfache Einsicht in NDR-Status und -Erkennungen

Mit Sophos Central erhalten Sie ein zentrales Dashboard für Echtzeit-Warnmeldungen, Reports und Verwaltung.

Gespräch vereinbaren

NDR Status