Sophos Network Detection and Response

Netzwerk-Erkennung und -Reaktion für Sophos Central
Jetzt kaufen Contact

Publisher

SOPHOS

Unterkategorien

EDR/MDR & Bedrohungserkennung

Durchschnittliche Bewertung

Deze score is berekend door AI op basis van publiek beschikbare informatie.
4.8 / 5

Über diese Software

Sophos Central Network Detection and Response überwacht den Netzwerkverkehr, um anomales Verhalten, nicht verwaltete oder unerlaubte Geräte, Insider-Bedrohungen und Zero-Day-Command-and-Control-Aktivitäten zu identifizieren. Es verwendet mehrere Erkennungs-Engines und Deep-Learning-Analysen, um verdächtige Verbindungen und Indikatoren im verschlüsselten Datenverkehr sichtbar zu machen und Telemetriedaten zur Untersuchung an Sophos Central weiterzuleiten. Als virtuelle oder Hardware-Log-Collector-Appliance einsetzbar, integriert sich Sophos NDR mit Sophos Firewall, XDR und MDR für automatisierte Reaktion und Threat Hunting. Die Funktion erfordert ein NDR-Integrationslizenzpaket.

Kauf

Sophos Network Detection and Response

Sophos Network Detection and Response
Auf Lager
Lieferung: 1 Werktag
Wird geladen …
63,92 €
Kostenlos und unverbindlich

Brauchen Sie mehr Informationen oder suchen Sie nach einer anderen Lizenz?

envelope Kontakt aufnehmen phone Ruf mich an calendar Einen Termin vereinbaren

Vorteile

  • Network visibility: Identifiziert nicht verwaltete, IoT- und unerlaubte Geräte in internen Netzwerken.
  • Behavioral detection: Verwendet fünf Erkennungs-Engines und maschinelles Lernen, um anomalen Datenverkehr zu erkennen.
  • Encrypted traffic analysis: Analysiert verschlüsselte Sitzungen, um C2- und Payload-Muster ohne Entschlüsselung zu erkennen.
  • Investigations console: Bietet forensische Werkzeuge und Telemetriedaten in Sophos Central für die Vorfallanalyse.
  • Cross-product response: Integriert sich mit Firewall, XDR und MDR für automatisierte Eindämmung.

Verfügbare Sprachen

  • English

Supportinformationen

  • Documentation and guides: Produktdokumentation und Bereitstellungsanleitungen sind online in Sophos Docs verfügbar.
  • Support portal access: Offene Fälle und Knowledgebase-Artikel sind über das Sophos Support-Portal verfügbar.
  • Community forums: Die Sophos Community bietet Produktdiskussionen, Ankündigungen und Peer-Support.
  • Managed service option: Sophos MDR kann NDR-Telemetriedaten als Managed Detection and Response-Service verarbeiten.
  • Support languages: Englischsprachiger Support ist verfügbar; in mehreren Regionen gibt es zusätzlich Unterstützung in lokalen Sprachen.

Häufig gestellte Fragen

Was erkennt Sophos NDR?
Sophos NDR erkennt anomales Netzwerkverhalten, einschließlich nicht verwalteter oder unerlaubter Geräte, Insider-Bedrohungen, seitlicher Bewegung, verdächtigem Command-and-Control-Verkehr und ungewöhnlichen Mustern bei der Datenexfiltration.
Wie wird Sophos NDR bereitgestellt?
Als virtuelle oder zertifizierte Hardware-Log-Collector-Appliance einsetzbar, leitet NDR Telemetriedaten zur Analyse und Untersuchung an Sophos Central weiter.
Integriert sich Sophos NDR mit anderen Sophos-Produkten?
Ja; es integriert sich mit Sophos Firewall, XDR und MDR, um Erkennungen zu teilen und automatisierte Reaktions- und Eindämmungsabläufe zu ermöglichen.
Ist NDR enthalten oder wird es separat verkauft?
Sophos NDR wird als Integrationslizenzpaket bereitgestellt und ist ein Add-on, das eine separate NDR-Integrationslizenz erfordert.
Welche Untersuchungswerkzeuge stehen Analysten zur Verfügung?
Die Sophos NDR Investigation Console in Sophos Central bietet detaillierte forensische Ansichten, Sitzungsdetails und Einblicke auf Paketebene für die Vorfalluntersuchung.