Sophos XDR

Cloud-integrierte Netzwerkerkennung und -reaktion
Jetzt kaufen Contact

Publisher

SOPHOS

Über diese Software

Sophos Central Network Detection and Response überwacht den internen Netzwerkverkehr, um verdächtiges Verhalten bei nicht verwalteten Geräten, IoT, Insider-Aktivitäten und Zero-Day-Command-and-Control-Versuchen zu erkennen. Die Bereitstellungen verwenden ein Log-Collector-Appliance – virtuell, Hardware oder AWS AMI – das Daten zum Sophos Data Lake und zu Sophos Central zur Untersuchung weiterleitet. Als lizenziertes Integrations-Add-on integriert sich NDR in Sophos Central, XDR, MDR und Sophos Firewall, um Untersuchungswerkzeuge und koordinierte automatisierte Reaktionen bereitzustellen.

Kauf

Sophos XDR

Sophos XDR
Auf Lager
Lieferung: 1 Werktag
Wird geladen …
1,17 €
Kostenlos und unverbindlich

Brauchen Sie mehr Informationen oder suchen Sie nach einer anderen Lizenz?

envelope Kontakt aufnehmen phone Ruf mich an calendar Einen Termin vereinbaren

Vorteile

  • Network visibility: Macht nicht verwaltete Geräte sowie IoT- und unerwünschte Geräte sichtbar, die im Netzwerk kommunizieren.
  • Behavioral detection: Verwendet Machine Learning und mehrere Erkennungs-Engines, um anomale Datenflüsse zu identifizieren.
  • Encrypted traffic analysis: Analysiert verschlüsselte Sitzungen auf Command-and-Control- und Zero-Day-Indikatoren.
  • Centralized investigation: Die Investigation Console in Sophos Central bietet forensische Werkzeuge und detaillierte Einblicke.
  • Automated response: Kann Bedrohungsfeeds an Sophos Firewall senden und automatisierte Maßnahmen koordinieren.

Verfügbare Sprachen

  • English
  • Spanish
  • French
  • German
  • & more supported languages

Supportinformationen

  • Documentation and guides: Einrichtungs-, Verwaltungs- und Integrationsanleitungen sind in Sophos Docs verfügbar.
  • Datasheets and briefs: Produktdatenblatt und Lösungsübersicht können von der Produktseite heruntergeladen werden.
  • Deployment resources: Hardware-Spezifikationen, Größenhinweise und AWS-Bereitstellungsanleitungen sind veröffentlicht.
  • Product updates and news: Feature-Ankündigungen und NDR-Updates werden auf Sophos News veröffentlicht.
  • Integration examples: Anleitungen zeigen die Integration mit Sophos Central, XDR, MDR und Firewall-Abläufen.

Häufig gestellte Fragen

Wie wird Sophos NDR bereitgestellt?
NDR wird über ein Log-Collector-Appliance bereitgestellt, das auf zertifizierter Hardware, virtuellen Maschinen oder AWS AMIs gehostet wird und Daten zum Sophos Data Lake und zu Sophos Central zur Untersuchung weiterleitet.
Welche Bedrohungen kann NDR erkennen?
Es erkennt ungeschützte Geräte, unerwünschte Assets, Insider-Bedrohungen, laterale Bewegungen, anomale Verkehrsmuster und Zero-Day-Command-and-Control-Aktivitäten.
Integriert sich NDR mit anderen Sophos-Produkten?
Ja, NDR integriert sich in Sophos Central und kann mit XDR, MDR und Sophos Firewall zur Koordination automatisierter Reaktionen und gemeinsamer Telemetrie zusammenarbeiten.
Wird NDR als Add-on lizenziert?
Sophos verlangt das NDR-Integrationslizenzpaket; NDR ist als Add-on für XDR erhältlich und kann zusammen mit Sophos MDR-Angeboten verwendet werden.
Welche Untersuchungswerkzeuge sind enthalten?
Enthält eine Investigation Console, fünf unabhängige Erkennungs-Engines, Deep Packet Inspection, Analyse verschlüsselter Payloads und Sitzungs-Risikoanalysen für forensische Untersuchungen.