Sophos Network Detection and Response

Unsere integrierte All-in-One-Lösung greift auf einen besonders umfassenden Datenbestand zurück und bietet so eine besonders genaue Erkennungsstrategie.

Kontaktieren Sie uns

NDR icon
Zero Trust illustration

Erkennen Sie verdächtige Verhaltensweisen – nicht nur auf Endpoints, sondern in Ihrer gesamten Umgebung

Sophos Network Detection and Response (NDR) ist Teil von Sophos MDR. Die Lösung überwacht den Netzwerkverkehr auf verdächtige Netzwerkflüsse. So können die Analysten von Sophos MDR feststellen, welche Geräte bei einem Sicherheitsvorfall kompromittiert sein könnten.

Service Brief

Sophos NDR erkennt:

Home illustration

Ungeschützte Geräte

Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets.

Client isolation icon

Nicht autorisierte Assets

Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren.

Networks and Endpoints icon

Interne Bedrohungen

Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens.

Hacker illustration

Zero-Day-Angriffe

Erkennen Sie Command-and-Control-(C2)-Versuche von Servern auf Basis von Mustern in Sitzungspaketen.

Fünf Engines zur Bedrohungserkennung in Echtzeit

 

ndr-detection-engines-de

Datenerkennungs-Engine

Die erweiterbare Abfrage-Engine verwendet ein Deep-Learning-Prognosemodell, um verschlüsselten Datenverkehr zu analysieren und Muster über nicht zusammenhängende Netzwerkflüsse hinweg zu erkennen.

Deep Packet Inspection

Kann anhand sogenannter „Indicators of Compromise“ Angreifer und schädliche Taktiken, Techniken und Verfahren in verschlüsseltem und unverschlüsseltem Netzwerkverkehr erkennen.

Analyse verschlüsselter Payloads

Erkennt Zero-Day-C2-Server und neue Varianten von Malware-Familien auf Basis von Mustern in der Sitzungsgröße, -richtung und in Interarrival-Zeiten.

Algorithmus zur Domänengenerierung

Erkennt Technologien zur dynamischen Domänengenerierung, mit der Malware einer Erkennung entgeht.

Analyse des Sitzungsrisikos

Unsere leistungsstarke Logikengine verwendet Regeln, die auf Basis sitzungsbasierter Risikofaktoren Warnmeldungen senden.


Einfache Einsicht in NDR-Status und -Erkennungen

Mit Sophos Central erhalten Sie ein zentrales Dashboard für Echtzeit-Warnmeldungen, Reports und Verwaltung.

Gespräch vereinbaren

NDR Status

Downloads

Managed Detection and Response Lösungsbroschüre
Managed Detection and Response Lösungsbeschreibung
MDR Buyer's Guide
Network Detection and Response Datenblatt
Compromise Assessment Service Datenblatt
Sophos Threat Report 2024
Incident Response Guide
Vier Insider-Tipps von Incident-Response-Experten
Incident Response Retainer Lösungsbroschüre
Studie: Cyber Security as a Service in der Praxis
Systeme zur Angriffserkennung (SzA)
So stoppen Sie aktive Angreifer (Whitepaper)

Sophos News