Sophos Network Detection and Response
Sophos NDR ofrece una visibilidad crucial de la actividad de red que otros productos no incluyen
Detecte comportamientos sospechosos que se extienden más allá de sus firewalls y endpoints
Sophos NDR funciona junto con sus endpoints y firewalls gestionados para supervisar la actividad de red en busca de patrones sospechosos y maliciosos que esos endpoints y firewalls no pueden ver. Detecta flujos de tráfico anormales de sistemas no gestionados, dispositivos IoT, recursos no autorizados, amenazas internas, ataques de día cero desconocidos y patrones inusuales en lo más profundo de la red.
Sophos NDR detecta distintos tipos de comportamientos en la red, por lo que es una solución efectiva para identificar:
Dispositivos desprotegidos
Identifique dispositivos legítimos que no están protegidos y que podrían utilizarse como puntos de entrada, como recursos de IoT y TO.
Recursos no autorizados
Localice los dispositivos no autorizados y potencialmente maliciosos que se comunican a través de una red.
Amenazas internas
Obtenga visibilidad sobre los flujos de tráfico de red y el movimiento de datos "normal" desde dentro de la organización.
Ataques de día cero
Detecte intentos de comando y control (C2) por parte de servidores en función de patrones observados de paquetes de sesiones.
Detección temprana y respuesta automática
La automatización entre productos de Sophos como NDR, XDR, MDR y Firewall proporciona una respuesta inmediata para frenar en seco las amenazas activas.
Cómo funciona: Sophos NDR supervisa el tráfico en lo más profundo de la red y envía actividad sospechosa a Sophos Central Data Lake para investigarla más a fondo. En el caso de que se identifique una amenaza activa o un adversario, los analistas pueden enviar de inmediato un feed de amenazas a Sophos Firewall que puede coordinar una respuesta a amenazas activas para aislar y bloquear la actividad maliciosa automáticamente en tiempo real.
Más información sobre Sophos MDR Más información sobre Sophos XDR
5 motores de detección independientes que funcionan en tiempo real
Motor de detección de datos
El motor de consulta extensible utiliza un modelo de predicción con Deep Learning para analizar el tráfico cifrado e identificar patrones en flujos de red no relacionados.
Inspección detallada de paquetes
Utiliza indicadores de peligro conocidos para identificar a los atacantes y las tácticas, técnicas y procedimientos maliciosos en el tráfico de red cifrado y no cifrado.
Análisis de carga útil cifrada
Detecta servidores C2 de día cero y nuevas variantes de familias de malware basándose en patrones observados de tamaño de sesión, dirección y tiempos entre llegadas.
Algoritmo de generación de dominios
Identifica la tecnología de generación dinámica de dominios utilizada por el malware para evitar la detección.
Análisis de riesgos de sesiones
Un potente motor lógico se sirve de reglas que envían alertas sobre factores de riesgo basados en las sesiones.
Visualice fácilmente el estado y las detecciones de NDR
Sophos Central es el único panel de control que necesitará para recibir alertas en tiempo real, generar informes y gestionar su solución.