Sophos Network Detection and Response
Sophos NDR Offre Livelli di Visibilità Superiori sulle Attività della Rete che altri Prodotti Non Sono in Grado di Rilevare
Rileva I Comportamenti Sospetti Nelle Parti Della Rete Inaccessibili Alle Soluzioni Firewall Ed Endpoint
Sophos NDR agisce in perfetta sinergia con i tuoi firewall ed endpoint gestiti per monitorare l’attività della rete alla ricerca di pattern sospetti e malevoli che altrimenti passerebbero inosservati. Analizza le parti più nascoste della rete per rilevare i flussi di traffico anomali che vengono generati da sistemi e dispositivi IoT non gestiti, da risorse non autorizzate, da minacce interne, da attacchi zero-day mai osservati prima e da pattern sospetti.
Sophos NDR rileva moltissimi comportamenti di rete diversi e per questo motivo è estremamente efficace nell’identificazione di:
Dispositivi non protetti
Identifica i dispositivi legittimi che non hanno protezione e che potrebbero quindi venire sfruttati come punti di ingresso, incluse le risorse IoT e OT.
Dispositivi Pericolosi
Rileva i dispositivi non autorizzati e potenzialmente pericolosi che svolgono attività di comunicazione nella rete.
Minacce interne
Ottieni visibilità sui flussi di traffico della rete e sui “normali” trasferimenti di dati provenienti dall’interno delle organizzazioni.
Attacchi zero-day
Identifica i tentativi di connessione a server di comando e controllo (C2), in base ai pattern rilevati nei pacchetti delle sessioni.
Rilevamento Tempestivo e Risposta Automatica
Le ottime capacità di automazione multiprodotto di Sophos permettono alle soluzioni NDR, XDR, MDR e Firewall di coordinare una risposta immediata, in grado di bloccare le minacce attive sul nascere.
Come funziona: Sophos NDR monitora il traffico nelle parti più nascoste della rete e invia le attività sospette al Data Lake di Sophos Central, dove vengono sottoposte a ulteriori analisi. Se vengono identificati active adversary o minacce attive, gli analisti possono inviare immediatamente un feed sulle minacce a Sophos Firewall, che a sua volta coordinerà un’azione di risposta alle minacce attive. L’attività dannosa verrà così isolata e bloccata automaticamente, in tempo reale.
5 Motori Di Rilevamento Indipendenti Che Agiscono In Tempo Reale
Data Detection Engine (motore per il rilevamento dei dati)
Un motore di query con funzionalità estese, che utilizza un modello predittivo basato sul deep learning per analizzare il traffico cifrato e identificare pattern in flussi della rete non correlati.
Deep Packet Inspection
Utilizza gli indicatori di compromissione già noti, per identificare i cybercriminali e le loro tattiche, tecniche e procedure, individuandole sia nel traffico di rete normale che in quello cifrato.
Encrypted Payload Analysis (analisi dei payload cifrati)
Rileva i server di comando e controllo (C2) zero-day e le nuove varianti di famiglie di malware, basandosi su pattern individuati nelle dimensioni della sessione, nella direzione del traffico e nei tempi di interarrivo.
Domain Generation Algorithm (algoritmo per la generazione di domini)
Identifica eventuali tecnologie di generazione dinamica di domini che vengono utilizzate dal malware per eludere il rilevamento.
Session Risk Analytics (analisi del rischio della sessione)
Un potente motore logico che utilizza regole che inviano avvisi secondo fattori di rischio in base alla sessione.
Visualizzazione Semplice Dello Stato E Dei Rilevamenti Di NDR
Sophos Central è la tua dashboard unificata per gli avvisi in tempo reale, i report e la gestione.
