Sophos Network Detection and Response
Sophos NDR offre livelli critici di visibilità sull’attività di rete che risulta invisibile agli altri prodotti
Scopri di più su come Sophos NDR può accelerare il rilevamento e automatizzare la risposta per la tua rete.
- Sophos NDR offre livelli critici di visibilità sull’attività di rete che risulta invisibile agli altri prodotti
- Le ottime capacità di automazione multiprodotto di Sophos permettono alle soluzioni NDR, XDR, MDR e Firewall di coordinare una risposta immediata, in grado di bloccare le minacce attive sul nascere
Rileva i comportamenti sospetti nelle parti della rete inaccessibili alle soluzioni firewall ed endpoint
Sophos NDR agisce in perfetta sinergia con i tuoi firewall ed endpoint gestiti per monitorare l’attività della rete alla ricerca di pattern sospetti e malevoli che altrimenti passerebbero inosservati. Analizza le parti più nascoste della rete per rilevare i flussi di traffico anomali che vengono generati da sistemi e dispositivi IoT non gestiti, da risorse non autorizzate, da minacce interne, da attacchi zero-day mai osservati prima e da pattern sospetti.
Sophos NDR rileva moltissimi comportamenti di rete diversi e per questo motivo è estremamente efficace nell’identificazione di:
Dispositivi non protetti
Identifica i dispositivi legittimi che non hanno protezione e che potrebbero quindi venire sfruttati come punti di ingresso, incluse le risorse IoT e OT.
Risorse non autorizzate
Rileva i dispositivi non autorizzati e potenzialmente pericolosi che svolgono attività di comunicazione nella rete.
Minacce interne
Ottieni visibilità sui flussi di traffico della rete e sui “normali” trasferimenti di dati provenienti dall’interno delle organizzazioni.
Attacchi zero-day
Identifica i tentativi di connessione a server di comando e controllo (C2), in base ai pattern rilevati nei pacchetti delle sessioni.