Inhalte springen
Kontakt
Open search

Network Detection and Response

Sophos Network Detection and Response

Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen

Kontaktieren Sie uns
Fordern Sie ein Angebot an
Sophos Network Detection and Response (NDR) - 1762684963176-ii7kwjq
Play

Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden

Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Die Lösung erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk.
Lösungsbeschreibung
Zero Trust illustration

Sophos NDR erkennt Netzwerk-Verhaltensweisen und findet dadurch:

Ungeschützte Geräte

 

Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets.

Nicht autorisierte Assets

 

Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren.

Interne Bedrohungen

 

Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens.

Zero-Day-Angriffe

 

Erkennen Sie Command-and-Control(C2)-Versuche von Servern anhand von Mustern in Sitzungspaketen.
Datenblatt

Frühzeitige Erkennung und automatische Reaktion

Die produktübergreifende Automatisierung zwischen NDR, XDR, MDR und der Sophos Firewall ermöglicht sofortige Reaktionsmaßnahmen zum Stoppen aktiver Bedrohungen.
sophos-ndr-active-threat-response-diagram

So funktioniert unsere Lösung: Sophos NDR überwacht den Datenverkehr bis tief ins Netzwerk und sendet verdächtige Aktivitäten zur weiteren Analyse an den Data Lake von Sophos Central. Wird eine aktive Bedrohung oder ein Angreifer erkannt, können Analysten sofort einen Bedrohungsfeed an die Sophos Firewall senden, die eine aktive Bedrohungsreaktion koordiniert, um schädliche Aktivitäten automatisch in Echtzeit zu isolieren und zu blockieren.

5 unabhängige Erkennungs-Engines, die in Echtzeit arbeiten

NDR Detection Engines

Datenerkennungs-Engine

Die erweiterbare Abfrage-Engine nutzt ein Deep-Learning-Prognosemodell, um verschlüsselten Datenverkehr zu analysieren und Muster über nicht zusammenhängende Netzwerkflüsse hinweg zu erkennen.

Algorithmus zur Domänen-Generierung

Erkennt Technologien zur dynamischen Domänen-Generierung, mit denen Malware einer Erkennung entgeht.

Deep Packet Inspection

Nutzt bekannte Indicators of Compromise zum Erkennen von Angreifern sowie schädlichen Taktiken, Techniken und Verfahren in verschlüsseltem und unverschlüsseltem Netzwerkverkehr.

Analyse des Sitzungsrisikos

Unsere leistungsstarke Logik-Engine verwendet Regeln, die auf Basis sitzungsbasierter Risikofaktoren Warnmeldungen senden.

Analyse verschlüsselter Payloads

Erkennt Zero-Day-C2-Server und neue Varianten von Malware-Familien auf Basis von Mustern in der Sitzungsgröße, -richtung und in Interarrival-Zeiten.

NDR-Status und -Erkennungen auf einen Blick

Mit Sophos Central erhalten Sie ein zentrales Dashboard für Echtzeit-Warnmeldungen, Reports und Verwaltung.

Downloads
Sophos NDR Service Brief
Sophos NDR Lösungsübersicht
Sophos News
Retroperspektive: Wie kommt Cybersicherheit in den Chefetagen an? 27 Nov. 2025
Phake-Phishing: Phundamental oder Pherrückt? 20 Nov. 2025
Fake-Shops gefährden Verbraucher, Fake-Identitäten die Händler 6 Nov. 2025
Die Gefahr lauert in der KI: Verbreitung kompromittierter Sprachmodelle 4 Nov. 2025

Frequently asked questions

  • Network Detection and Response (NDR) gives you clear visibility into what is happening across your network. It continuously monitors network traffic and flags suspicious or malicious activity, including threats that can slip past endpoints or perimeter controls. NDR passively inspects traffic using five detection engines (with some analytics running on a schedule for deeper correlation) and sends actionable detections into Sophos Central so your team can investigate and respond quickly. 

  • NDR reveals what is happening inside your network (east-west traffic) as well as traffic entering or leaving it (north-south traffic). This level of visibility helps you detect suspicious activity between devices, command-and-control (C2) behavior, and unusual data movement. It strengthens your defenses across the entire attack surface, not only at the perimeter. 

  • Each tool plays a different role: 

    • EDR monitors activity on endpoints.
    • NDR analyzes network traffic to expose suspicious activity between devices, including unmanaged, internet-of-things (IoT), and rogue devices.
    • SIEM collects and correlates log data.
    • Firewalls manage and control traffic entering and leaving the network.

    Sophos NDR complements these tools by adding AI-powered network analytics and delivering high-value detections directly into Sophos Central to support extended detection and response (XDR) and managed detection and response (MDR) workflows.

  • Some threats hide in network behavior rather than leaving clear traces on endpoints. NDR helps uncover activity such as lateral movement, malware command-and-control (including zero-day C2 patterns), rogue or unmanaged devices, insider-driven data movement, and suspicious encrypted traffic behavior. By focusing on network activity, NDR brings these blind spots into view. 

  • NDR blends deep learning, behavioral analytics, and rule-based logic across multiple detection engines. It correlates evidence and applies clustering and scoring before generating detections. This approach cuts down on noise, improves accuracy, and helps identify unknown or encrypted threats without overwhelming the team. 

  • NDR analyzes network flows created from packet data and enriches them with protocol details, traffic behavior, TLS attributes, and other risk indicators. Deployment is simple: A passive sensor connects to a SPAN or mirror port, providing broad visibility without adding latency, disrupting operations, or introducing an inline point of failure. 

  • NDR is flexible. You can deploy it as a virtual appliance on VMware or Hyper-V, run it in AWS, or use certified hardware. Sensors monitor important network segments, and detections flow into Sophos Central for a unified view across on-premises and cloud environments. 

  • NDR detections feed into Sophos Central, where analysts can investigate, correlate telemetry, and act. Integrated workflows can also push threat intelligence to other Sophos products. For example, analysts can push a threat feed to Sophos Firewall to trigger Active Threat Response, automatically isolating a compromised host and blocking related malicious communications to contain threats faster.

  • A strong NDR solution should offer multiple detection techniques, AI-based encrypted traffic analysis, high-value detections supported by scoring, flexible deployment choices, and smooth integration with XDR or MDR programs. The right solution should close visibility gaps and improve response times without adding operational complexity.

  • Sophos NDR is licensed based on users and servers, with the virtual appliance included in the subscription. Organizations justify ROI by closing visibility gaps, reducing dwell time, improving analyst efficiency with high-value detections, and speeding containment through automated response workflows, helping prevent costly incidents while increasing the impact of existing security investments.