Sophos Network Detection and Response

Nossa solução completa e integrada usa uma grande abrangência de dados para oferecer a estratégia de detecção mais acertada.

Fale com um especialista

NDR icon
Zero Trust illustration

Detecte comportamentos suspeitos que vão além dos seus endpoints

O Sophos Network Detection and Response (NDR) é parte do Sophos MDR. Ele monitora o tráfego da rede para identificar fluxos suspeitos, permitindo que os analistas do Sophos MDR identifiquem quais dispositivos podem ter sido comprometidos durante um incidente de segurança.

Resumo de Serviços

O Sophos NDR identifica:

Home illustration

Dispositivos sem proteção

Identifique dispositivos legítimos sem proteção que poderiam ser usados como pontos de entrada, incluindo recursos IoT e OT.

Client isolation icon

Ativos ilegítimos

Identifique dispositivos não autorizados e potencialmente mal-intencionados se comunicando com a rede.

Networks and Endpoints icon

Ameaças internas

Obtenha visibilidade de fluxos de tráfego na rede e movimentação de dados “normal” dentro da organização

Hacker illustration

Ataques de dia zero

Detecte tentativas de comando e controle (C2) a servidores com base em padrões encontrados no pacote da sessão.

Cinco mecanismos de detecção de ameaças em tempo real

 

ndr-detection-engines-br

Mecanismo de Detecção de Ameaças

Este mecanismo de consulta expansível usa um modelo de predição Deep Learning para analisar o tráfego criptografado e identificar padrões correlatos entre fluxos de rede não relacionados.

Inspeção Profunda de Pacotes

Usa indicadores de comprometimento para identificar agentes de ameaças e táticas, técnicas e procedimentos maliciosos no tráfego de rede criptografado e não criptografado.

Análise de Cargas Criptografadas

Detecta servidores C2 de dia zero e as novas variantes de famílias de malwares com base em padrões encontrados no tamanho de sessão, direção e tempo entre chegadas.

Algoritmo de Geração de Domínio

Identifica a tecnologia de geração de domínio dinâmica usada por um malware para evitar ser detectado.

Análise de Risco de Sessão

Este poderoso mecanismo de lógica utiliza regras que enviam alertas baseados em fatores de risco com base na sessão.


Veja facilmente detecções e status de NDR

O Sophos Central é o nosso painel unificado de alertas em tempo real, relatórios e gerenciamento.

Agendar uma chamada

NDR Status

Downloads

Folheto de soluções Managed Detection and Response
Resumo da solução Managed Detection and Response
Guia para compradores de MDR
Resumo dos Serviços Network Detection and Response
Resumo dos Serviços Compromise Assessment
Relatório de Ameaças 2024 da Sophos
Guia de Resposta a Incidentes
Quatro grandes dicas de peritos em resposta a incidentes
Como ficar protegido contra ransomware
Folheto da solução por Honorários de resposta a incidentes
Stopping Active Adversaries Whitepaper

Sophos News