侦测超出防火墙和端点范围的可疑行为
Sophos NDR 与您的托管端点和防火墙一起工作,监测网络活动中它们未能发现的可疑和恶意模式。它侦测非托管的系统和 IoT 设备、恶意资产、内部人为威胁、以前未见过的零日攻击以及网络深处异常行为的异常流量。
Sophos NDR 侦测不同网络行为,使其成为识别的有效解决方案:
未受保护的设备
识别未受保护,可能被用作入口点的合法设备,例如 IoT 和 OT 资产。
恶意资产
确定在网络中通信的未经授权和潜在恶意设备。
内部人员威胁
取得了解企业内部的网络流量和“正常”数据移动的可视度。
零日攻击
根据会话数据包中发现的模式,检测服务器的命令与控制(C2)尝试。
早期侦测和自动响应
Sophos NDR、XDR、MDR 和防火墙之间的跨产品自动化可立即响应,立即当场阻止主动威胁。
工作方式:Sophos NDR 监控网络深处的流量,将可疑活动发送到 Sophos Central 的数据湖进行进一步分析。一旦识别出主动威胁或攻击敌手,分析人员可以立即将威胁推送到 Sophos Firewall,让其可以协调主动威胁响应,以实时自动隔离和阻止恶意活动。
5 个独立侦测引擎实时运作
数据侦测引擎
可扩展的查询引擎利用深度学习预测模型,分析不相关网络流量中的加密流量并确定模式。
深度数据包检查
利用已知攻破迹象确定加密和非加密网络流量中的威胁黑客和恶意战术、技术与程序。
加密载荷分析
根据 session 大小、方向和到达间时间中发现的模式,侦测零日 C2 服务器以及新的恶意软件系列。
网域生成演算法
识别恶意软件用于回避侦测的动态域生成技术。
Session风险分析
强力逻辑引擎,利用规则根据基于 session 的风险系数发出提醒。
