Sophos Network Detection and Response
ソフォスのオールインワン型統合ソリューションは、最も包括的なデータを使用して、最も正確な検出戦略を提供します。
エンドポイントにとどまらない疑わしい動作を検出
Sophos NDR (Network Detection and Response) は、Sophos MDR の一部です。ネットワークトラフィックを監視して疑わしいネットワークフローを特定し、Sophos MDR のアナリストが、セキュリティインシデント中に侵害された可能性のあるデバイスを特定できるようにします。
Sophos NDR は次のものを特定します。
保護されていないデバイス
IoT や OT アセットなど、保護されておらず、侵入拠点として利用される可能性のある正規のデバイスを特定します。
不正なアセット
ネットワーク上で通信している不正なデバイスや潜在的な悪意あるデバイスを特定します。
インサイダー脅威
組織内部からのネットワーク トラフィック フローと「正常」のデータ移動を可視化します。
ゼロデイ攻撃
セッションパケットで検出されたパターンに基づいて、サーバーのコマンド&コントロール (C2) の試みを検出
5つのリアルタイム脅威検出エンジン
データ検出エンジン
ディープラーニング予測モデルを使用した拡張可能なクエリエンジンで、暗号化トラフィックを分析して、関連性のないネットワークフロー全体のパターンを特定します。
ディープ パケット インスペクション
既知の感染の痕跡 (IoC) を使用して、暗号化されたネットワークトラフィックと暗号化されていないネットワークトラフィック全体で、脅威アクターと悪意のある戦術、テクニック、手順を特定します。
暗号化ペイロード分析
セッションサイズ、方向、および到着間隔で検出されたパターンに基づいて、ゼロデイの C2 サーバーとマルウェアファミリーの亜種を検出します。
ドメイン生成アルゴリズム
マルウェアが検出を回避するために使用する動的ドメイン生成テクノロジーを特定します。
セッションリスク分析
強力なロジックエンジンは、セッションベースのリスク要因に基づいた警告を送信するルールを活用します。
