Sophos Network Detection and Response

La nostra soluzione integrata all-in-one utilizza i dati più completi per garantire la strategia di rilevamento più accurata.

Parla con un esperto

NDR icon
Zero Trust illustration

Rileva I Comportamenti Sospetti Che Vanno Oltre I Tuoi Endpoint

Sophos Network Detection and Response (NDR) è uno dei componenti di Sophos MDR. Monitora il traffico della rete per identificare i flussi sospetti, permettendo agli analisti di Sophos MDR di identificare i dispositivi che potrebbero essere compromessi in un incidente di sicurezza.

Briefing sul Servizio

Sophos NDR identifica:

Home illustration

Dispositivi non protetti

Identifica i dispositivi legittimi che non hanno protezione e che potrebbero quindi venire sfruttati come punti di ingresso, incluse le risorse IoT e OT.

Client isolation icon

Dispositivi Pericolosi

Rileva i dispositivi non autorizzati e potenzialmente pericolosi che svolgono attività di comunicazione nella rete.

Networks and Endpoints icon

Minacce interne

Ottieni visibilità sui flussi di traffico della rete e sui “normali” trasferimenti di dati provenienti dall’interno delle organizzazioni.

Hacker illustration

Attacchi zero-day

Identifica i tentativi di connessione a server di comando e controllo (C2), in base ai pattern rilevati nei pacchetti delle sessioni.

Cinque Motori Di Rilevamento In Tempo Reale Delle Minacce

 

ndr-detection-engines-it

Data Detection Engine (motore per il rilevamento dei dati)

Un motore di query con funzionalità estese, che utilizza un modello predittivo basato sul deep learning per analizzare il traffico cifrato e identificare pattern in flussi della rete non correlati.

Deep Packet Inspection

Utilizza gli indicatori di compromissione già noti, per identificare i cybercriminali e le loro tattiche, tecniche e procedure, individuandole sia nel traffico di rete normale che in quello cifrato.

Encrypted Payload Analytics (analisi dei payload cifrati)

Rileva i server di comando e controllo (C2) zero-day e le nuove varianti di famiglie di malware, basandosi su pattern individuati nelle dimensioni della sessione, nella direzione del traffico e nei tempi di interarrivo.

Domain Generation Algorithm (algoritmo per la generazione di domini)

Identifica eventuali tecnologie di generazione dinamica di domini che vengono utilizzate dal malware per eludere il rilevamento.

Session Risk Analytics (analisi del rischio della sessione)

Un potente motore logico che utilizza regole che inviano avvisi secondo fattori di rischio in base alla sessione.


Visualizzazione Semplice Dello Stato E Dei Rilevamenti Di NDR

Sophos Central è la tua dashboard unificata per gli avvisi in tempo reale, i report e la gestione.

Programma Una Call

NDR Status

Downloads

Brochure di Managed Detection and Response
Solution Brief di Managed Detection and Response
Guida all’Acquisto di Soluzioni MDR
Briefing sul servizio Network Detection and Response
Briefing sul servizio Compromise Assessment
Sophos Threat Report 2024
Guida Alla Incident Response
Quattro suggerimenti chiave per gestire al meglio l’Incident Response
Come mantenere la giusta protezione contro il ransomware
Solution Brochure di Incident Response Retainer
Stopping Active Adversaries Whitepaper

Sophos News