Sophos XDR
Detección y respuesta de red integrada en la nube
Acerca de este software
Sophos Central Network Detection and Response supervisa el tráfico de red interno para identificar comportamientos sospechosos en dispositivos no gestionados, IoT, actividad interna y intentos de comando y control de día cero. Las implementaciones utilizan un appliance colector de registros —virtual, hardware o AWS AMI— que reenvía los datos al Sophos Data Lake y a Sophos Central para su investigación. Como complemento de integración con licencia, NDR se integra con Sophos Central, XDR, MDR y Sophos Firewall para proporcionar herramientas de investigación y coordinar respuestas automatizadas.
Compra
Sophos XDR
En existencias
Entrega: 1 día laborable
Cargando...
1,17 €
Gratis y sin compromiso
¿Necesitas más información o estás buscando otra licencia?
Beneficios
- Network visibility: Expone dispositivos no gestionados, dispositivos IoT y equipos no autorizados que se comunican en la red.
- Behavioral detection: Utiliza aprendizaje automático y múltiples motores de detección para identificar flujos anómalos.
- Encrypted traffic analysis: Analiza sesiones cifradas en busca de indicadores de comando y control y de día cero.
- Centralized investigation: La Consola de Investigación en Sophos Central ofrece herramientas forenses y opciones de análisis detallado.
- Automated response: Puede enviar feeds de amenazas a Sophos Firewall y coordinar acciones automatizadas.
Idiomas disponibles
- English
- Spanish
- French
- German
- & more supported languages
Información de soporte
- Documentation and guides: Guías de instalación, administración e integración disponibles en Sophos Docs.
- Datasheets and briefs: La ficha técnica del producto y el documento informativo de la solución se pueden descargar desde la página del producto.
- Deployment resources: Están publicadas las especificaciones de hardware, orientaciones de dimensionamiento e instrucciones de despliegue en AWS.
- Product updates and news: Los anuncios de funciones y las actualizaciones de NDR se publican en Sophos News.
- Integration examples: Las guías muestran la integración con los flujos de trabajo de Sophos Central, XDR, MDR y Firewall.
Preguntas frecuentes
¿Cómo se despliega Sophos NDR?
NDR se despliega mediante un appliance colector de registros alojado en hardware certificado, máquinas virtuales o AMI de AWS, que reenvía los datos al Sophos Data Lake y a Sophos Central para su investigación.
¿Qué amenazas puede detectar NDR?
Detecta dispositivos sin protección, activos no autorizados, amenazas internas, movimiento lateral, flujos de tráfico anómalos y actividad de comando y control de día cero.
¿Se integra NDR con otros productos de Sophos?
Sí, NDR se integra con Sophos Central y puede coordinarse con XDR, MDR y Sophos Firewall para respuesta automatizada y telemetría compartida.
¿Se licencia NDR como complemento?
Sophos requiere el paquete de licencia de integración NDR; NDR está disponible como complemento de XDR y puede usarse junto con las ofertas de Sophos MDR.
¿Qué herramientas de investigación se incluyen?
Incluye una Consola de Investigación, cinco motores de detección independientes, inspección profunda de paquetes, análisis de cargas útiles cifradas y análisis de riesgo de sesiones para investigaciones forenses.