Sophos Network Detection and Response

Notre solution tout-en-un intégrée utilise les données les plus complètes pour fournir la stratégie de détection la plus précise.

Discuter avec un expert

NDR icon
Zero Trust illustration

Détectez les comportements suspects au-delà de vos systèmes endpoint

Sophos Network Detection and Response (NDR) fait partie du service Sophos MDR. Sophos NDR surveille le trafic réseau afin d’identifier les flux suspects, permettant ainsi aux analystes de Sophos MDR d’identifier les appareils susceptibles d’avoir été compromis lors d’un incident de sécurité.

Présentation du service

Sophos NDR identifie :

Home illustration

Appareils non protégés

Identifiez les appareils légitimes qui ne sont pas protégés et qui pourraient être utilisés comme points d’entrée, notamment les actifs IoT et OT.

Client isolation icon

Actifs malveillants

Repérez les appareils non autorisés et potentiellement malveillants qui communiquent sur un réseau.

Networks and Endpoints icon

Menaces internes

Obtenez une visibilité sur les flux de trafic réseau et les mouvements de données « normaux » depuis l’intérieur de l’entreprise.

Hacker illustration

Attaques zero-day

Détectez les tentatives de Command-and-Control (C2) du serveur en se basant sur les modèles de comportement trouvés dans les paquets de session.

Cinq moteurs de détection des menaces en temps réel

 

ndr-detection-engines-fr

Moteur de détection des données

Le moteur de recherche extensible utilise un modèle de prédiction de Deep Learning pour analyser le trafic chiffré et identifier des modèles de comportement parmi des flux de réseau non apparentés.

Inspection approfondie des paquets (DPI)

Le moteur DPI utilise des indicateurs de compromission connus pour identifier les auteurs de menace et les tactiques, techniques et procédures malveillantes dans le trafic réseau chiffré et non chiffré.

Analyse des charges virales chiffrées

Le moteur détecte les serveurs C2 de type zero-day et les nouvelles variantes des familles de malwares en se basant sur les modèles de comportement trouvés dans la taille, la direction et les temps interarrivés des sessions.

Algorithme de génération de domaines

Identifie la technologie dynamique de génération de domaines utilisée par les logiciels malveillants pour éviter la détection.

Analyse du risque de la session

Un puissant moteur logique utilisant des règles qui envoient des alertes en fonction de facteurs de risque liés à la session.


Visualisez facilement l’état et les détections de Sophos NDR

Sophos Central est votre tableau de bord unique pour les alertes en temps réel, le reporting et la gestion.

Planifier un appel

NDR Status

Downloads

Brochure de la solution Managed Detection and Response
Présentation de la solution Managed Detection and Response
Guide d’achat des services MDR
Présentation du service Network Detection and Response
Présentation du service Compromise Assessment
Rapport Sophos 2024 sur les menaces
Guide de réponse aux incidents
Quatre conseils clés d’experts en réponse aux incidents
Comment se protéger contre les ransomwares ?
Contrat de réponse aux incidents
Stopping Active Adversaries Whitepaper

Sophos News