Sophos Network Detection and Response

Détection et réponse réseau pour Sophos Central
Acheter maintenant Contact

Publisher

SOPHOS

Sous-catégories

EDR/MDR & Détection Des Menaces

Note moyenne

Deze score is berekend door AI op basis van publiek beschikbare informatie.
4.8 / 5

À propos de ce logiciel

Sophos Central Network Detection and Response surveille le trafic réseau pour identifier des comportements anormaux, des appareils non gérés ou frauduleux, des menaces internes et des activités de commande et contrôle zero-day. Il utilise plusieurs moteurs de détection et des analyses par apprentissage profond pour faire remonter des flux suspects et des indicateurs de trafic chiffré, en transmettant la télémétrie à Sophos Central pour enquête. Déployable en tant qu'appliance virtuelle ou matérielle collectrice de logs, Sophos NDR s'intègre à Sophos Firewall, XDR et MDR pour des réponses automatisées et la chasse aux menaces. Cette fonctionnalité nécessite un pack de licences d'intégration NDR.

Achat

Sophos Network Detection and Response

Sophos Network Detection and Response
En stock
Livraison: 1 jour ouvrable
Chargement...
63,92 €
Gratuit et sans engagement

Avez-vous besoin de plus d’informations ou cherchez-vous une autre licence?

envelope Prendre contact phone Appelle-moi calendar Planifier une réunion

Avantages

  • Network visibility: Identifie les appareils non gérés, IoT et frauduleux au sein des réseaux internes.
  • Behavioral detection: Utilise cinq moteurs de détection et l'apprentissage automatique pour détecter le trafic anormal.
  • Encrypted traffic analysis: Analyse les sessions chiffrées pour détecter des schémas de commande et contrôle (C2) et de charge utile sans déchiffrement.
  • Investigations console: Fournit des outils d'investigation et de la télémétrie dans Sophos Central pour l'analyse des incidents.
  • Cross-product response: S'intègre à Firewall, XDR et MDR pour le confinement automatisé.

Langues disponibles

  • English

Informations de support

  • Documentation and guides: La documentation produit et les guides de déploiement sont disponibles sur Sophos Docs.
  • Support portal access: Les cas ouverts et les articles de la base de connaissances sont accessibles via le portail de support Sophos.
  • Community forums: La Sophos Community héberge des discussions produit, des annonces et un support entre pairs.
  • Managed service option: Sophos MDR peut ingérer la télémétrie NDR en tant que service de détection et de réponse géré.
  • Support languages: Un support en anglais est disponible, avec un support supplémentaire dans les langues locales dans plusieurs régions.

Questions fréquentes

Que détecte Sophos NDR ?
Sophos NDR détecte des comportements réseau anormaux, notamment des appareils non gérés ou frauduleux, des menaces internes, des mouvements latéraux, un trafic suspect de commande et contrôle et des schémas inhabituels d'exfiltration de données.
Comment Sophos NDR est-il déployé ?
Déployable en tant qu'appliance virtuelle ou matérielle certifiée collectrice de logs, NDR transmet la télémétrie à Sophos Central pour analyse et investigation.
Sophos NDR s'intègre-t-il à d'autres produits Sophos ?
Oui ; il s'intègre à Sophos Firewall, XDR et MDR pour partager les détections et permettre des flux de travail automatisés de réponse et de confinement.
Le NDR est-il inclus ou vendu séparément ?
Sophos NDR est fourni sous forme d'un pack de licences d'intégration et constitue une fonctionnalité additionnelle nécessitant une licence d'intégration NDR distincte.
Quels outils d'investigation sont disponibles pour les analystes ?
La Sophos NDR Investigation Console dans Sophos Central fournit des vues forensiques détaillées, des informations sur les sessions et des analyses au niveau des paquets pour l'investigation des incidents.