Sophos Network Detection and Response

Nossa solução completa e integrada usa uma grande abrangência de dados para oferecer a estratégia de detecção mais acertada.

Fale com um especialista

Imagem
NDR icon
Zero Trust illustration

Detecte comportamentos suspeitos que vão além dos seus endpoints

O Sophos Network Detection and Response (NDR) é parte do Sophos MDR. Ele monitora o tráfego da rede para identificar fluxos suspeitos, permitindo que os analistas do Sophos MDR identifiquem quais dispositivos podem ter sido comprometidos durante um incidente de segurança.

Resumo de Serviços

O Sophos NDR identifica:

Imagem
Home illustration

Dispositivos sem proteção

Identifique dispositivos legítimos sem proteção que poderiam ser usados como pontos de entrada, incluindo recursos IoT e OT.

Imagem
Client isolation icon

Ativos ilegítimos

Identifique dispositivos não autorizados e potencialmente mal-intencionados se comunicando com a rede.

Imagem
Networks and Endpoints icon

Ameaças internas

Obtenha visibilidade de fluxos de tráfego na rede e movimentação de dados “normal” dentro da organização

Imagem
Hacker illustration

Ataques de dia zero

Detecte tentativas de comando e controle (C2) a servidores com base em padrões encontrados no pacote da sessão.

Cinco mecanismos de detecção de ameaças em tempo real

 

Imagem
ndr-detection-engines-br

Mecanismo de Detecção de Ameaças

Este mecanismo de consulta expansível usa um modelo de predição Deep Learning para analisar o tráfego criptografado e identificar padrões correlatos entre fluxos de rede não relacionados.

Inspeção Profunda de Pacotes

Usa indicadores de comprometimento para identificar agentes de ameaças e táticas, técnicas e procedimentos maliciosos no tráfego de rede criptografado e não criptografado.

Análise de Cargas Criptografadas

Detecta servidores C2 de dia zero e as novas variantes de famílias de malwares com base em padrões encontrados no tamanho de sessão, direção e tempo entre chegadas.

Algoritmo de Geração de Domínio

Identifica a tecnologia de geração de domínio dinâmica usada por um malware para evitar ser detectado.

Análise de Risco de Sessão

Este poderoso mecanismo de lógica utiliza regras que enviam alertas baseados em fatores de risco com base na sessão.


Veja facilmente detecções e status de NDR

O Sophos Central é o nosso painel unificado de alertas em tempo real, relatórios e gerenciamento.

Agendar uma chamada

NDR Status