Sophos XDR

Cloud-integrierte Netzwerkerkennung und -reaktion
Jetzt kaufen Contact

Publisher

SOPHOS

Über diese Software

Sophos Central Network Detection and Response überwacht den internen Netzwerkverkehr, um verdächtiges Verhalten bei nicht verwalteten Geräten, IoT, Insider-Aktivitäten und Zero-Day-Command-and-Control-Versuchen zu erkennen. Die Bereitstellungen verwenden ein Log-Collector-Appliance – virtuell, Hardware oder AWS AMI – das Daten zum Sophos Data Lake und zu Sophos Central zur Untersuchung weiterleitet. Als lizenziertes Integrations-Add-on integriert sich NDR in Sophos Central, XDR, MDR und Sophos Firewall, um Untersuchungswerkzeuge und koordinierte automatisierte Reaktionen bereitzustellen.

Lizenzen & Preise

Standard

Basisfunktionalität von Sophos XDR, die Endpunkt- und Servertelemetrie sowie grundlegende Funktionen zur Bedrohungserkennung, Untersuchung und Alarmierung bereitstellt.

Sophos central extended support for w7/8.1/2008 r2/2012/2012 r2

Fügt von Sophos Central verwaltete, erweiterte Endpunktunterstützung für Windows 7/8.1 und die Legacy-Betriebssysteme Server 2008 R2/2012/2012 R2 hinzu.

Sophos central network detection and response

Sophos Central-gehostete Netzwerk-Erkennung und -Reaktion, die Firewall- und Netzwerktelemetrie mit XDR integriert, um eine zentrale Bedrohungserkennung zu ermöglichen.

Network detection and response

Vor Ort oder appliance-basierte Netzwerk-Erkennung und -Reaktion, die den Netzwerkverkehr auf Bedrohungen und forensische Details analysiert.

Extended support for w7/8.1/2008 r2/2012/2012 r2

Bietet erweiterte Endpunktunterstützung für die Legacy-Betriebssysteme Windows 7/8.1 und Server 2008 R2/2012/2012 R2.

Extended support

Fügt erweiterte Endpunktkompatibilität und Sicherheitsupdates für Legacy-Betriebssysteme hinzu, die von den Standard-XDR-Supportrichtlinien nicht unterstützt werden.

Central network detection and response

Über Sophos Central bereitgestellte Netzwerk-Erkennung und -Reaktion, die Netzwerktelemetrie mit Endpunkt- und Server-XDR-Daten korreliert.

Kauf

Sophos XDR

Sophos XDR
Auf Lager
Lieferung: 1 Werktag
Wird geladen …
1,42 €
Kostenlos und unverbindlich

Brauchen Sie mehr Informationen oder suchen Sie nach einer anderen Lizenz?

envelope Kontakt aufnehmen phone Ruf mich an calendar Einen Termin vereinbaren

Vorteile

  • Network visibility: Macht nicht verwaltete Geräte sowie IoT- und unerwünschte Geräte sichtbar, die im Netzwerk kommunizieren.
  • Behavioral detection: Verwendet Machine Learning und mehrere Erkennungs-Engines, um anomale Datenflüsse zu identifizieren.
  • Encrypted traffic analysis: Analysiert verschlüsselte Sitzungen auf Command-and-Control- und Zero-Day-Indikatoren.
  • Centralized investigation: Die Investigation Console in Sophos Central bietet forensische Werkzeuge und detaillierte Einblicke.
  • Automated response: Kann Bedrohungsfeeds an Sophos Firewall senden und automatisierte Maßnahmen koordinieren.

Verfügbare Sprachen

  • English
  • Spanish
  • French
  • German
  • & more supported languages

Supportinformationen

  • Documentation and guides: Einrichtungs-, Verwaltungs- und Integrationsanleitungen sind in Sophos Docs verfügbar.
  • Datasheets and briefs: Produktdatenblatt und Lösungsübersicht können von der Produktseite heruntergeladen werden.
  • Deployment resources: Hardware-Spezifikationen, Größenhinweise und AWS-Bereitstellungsanleitungen sind veröffentlicht.
  • Product updates and news: Feature-Ankündigungen und NDR-Updates werden auf Sophos News veröffentlicht.
  • Integration examples: Anleitungen zeigen die Integration mit Sophos Central, XDR, MDR und Firewall-Abläufen.

Häufig gestellte Fragen

Wie wird Sophos NDR bereitgestellt?
NDR wird über ein Log-Collector-Appliance bereitgestellt, das auf zertifizierter Hardware, virtuellen Maschinen oder AWS AMIs gehostet wird und Daten zum Sophos Data Lake und zu Sophos Central zur Untersuchung weiterleitet.
Welche Bedrohungen kann NDR erkennen?
Es erkennt ungeschützte Geräte, unerwünschte Assets, Insider-Bedrohungen, laterale Bewegungen, anomale Verkehrsmuster und Zero-Day-Command-and-Control-Aktivitäten.
Integriert sich NDR mit anderen Sophos-Produkten?
Ja, NDR integriert sich in Sophos Central und kann mit XDR, MDR und Sophos Firewall zur Koordination automatisierter Reaktionen und gemeinsamer Telemetrie zusammenarbeiten.
Wird NDR als Add-on lizenziert?
Sophos verlangt das NDR-Integrationslizenzpaket; NDR ist als Add-on für XDR erhältlich und kann zusammen mit Sophos MDR-Angeboten verwendet werden.
Welche Untersuchungswerkzeuge sind enthalten?
Enthält eine Investigation Console, fünf unabhängige Erkennungs-Engines, Deep Packet Inspection, Analyse verschlüsselter Payloads und Sitzungs-Risikoanalysen für forensische Untersuchungen.