侦测端点以外的可疑行为
Sophos Network Detection and Response 网络侦测与响应 (NDR) 是 Sophos MDR 的一部分。它监测网络流量以确定可疑网络流量,允许 Sophos MDR 分析师确定安全事件期间可能被攻破的设备。
Sophos NDR 识别:
未受保护的设备
识别未受保护,可能被用作入口点的合法设备,例如 IoT 和 OT 资产。
恶意资产
确定在网络中通信的未经授权和潜在恶意设备。
内部人员威胁
取得了解企业内部的网络流量和“正常”数据移动的可视度。
零日攻击
根据 session 数据包中发现的模式,侦测服务器命令控制 (C2) 尝试。
五个实时威胁侦测引擎
数据侦测引擎
可扩展的查询引擎利用深度学习预测模型,分析不相关网络流量中的加密流量并确定模式。
深度数据包检查
利用已知攻破迹象确定加密和非加密网络流量中的威胁黑客和恶意战术、技术与程序。
加密载荷分析
根据 session 大小、方向和到达间时间中发现的模式,侦测零日 C2 服务器以及新的恶意软件系列。
域生成算法
识别恶意软件用于回避侦测的动态域生成技术。
Session风险分析
强力逻辑引擎,利用规则根据基于 session 的风险系数发出提醒。
