Sophos XDR
Cloud-geïntegreerde netwerkdetectie en respons
Over deze software
Sophos Central Network Detection and Response bewaakt intern netwerkverkeer om verdacht gedrag te identificeren bij niet-beheerde apparaten, IoT, insider-activiteit en zero-day command-and-control-pogingen. Implementaties gebruiken een logcollector-apparaat — virtueel, hardwarematig of als AWS AMI — dat gegevens doorstuurt naar de Sophos Data Lake en Sophos Central voor onderzoek. Als een gelicentieerde integratie-add-on integreert NDR met Sophos Central, XDR, MDR en Sophos Firewall om onderzoekstools en gecoördineerde automatische respons te bieden.
Aankoop
Sophos XDR
Op voorraad
Levering: 1 werkdag
Bezig met laden...
€ 1,17
Gratis en vrijblijvend
Heb je meer informatie nodig of ben je op zoek naar een andere licentie?
Voordelen
- Network visibility: Onthult niet-beheerde, IoT- en ongeautoriseerde apparaten die op het netwerk communiceren.
- Behavioral detection: Gebruikt machine learning en meerdere detectie-engines om afwijkende verkeersstromen te vinden.
- Encrypted traffic analysis: Analyseert versleutelde sessies op command-and-control- en zero-day-indicatoren.
- Centralized investigation: De Investigation Console in Sophos Central biedt forensische tools en diepgaande analyse.
- Automated response: Kan bedreigingsfeeds naar Sophos Firewall sturen en geautomatiseerde acties coördineren.
Beschikbare talen
- English
- Spanish
- French
- German
- & more supported languages
Ondersteuningsinformatie
- Documentation and guides: Installatie-, beheer- en integratiehandleidingen zijn beschikbaar op Sophos Docs.
- Datasheets and briefs: Productdatasheet en oplossingsbrief kunnen worden gedownload van de productpagina.
- Deployment resources: Hardware-specificaties, dimensioneringsrichtlijnen en AWS-implementatie-instructies zijn gepubliceerd.
- Product updates and news: Functie-aankondigingen en NDR-updates worden op Sophos News geplaatst.
- Integration examples: Handleidingen tonen integratie met Sophos Central, XDR, MDR en Firewall-workflows.
Veelgestelde vragen
Hoe wordt Sophos NDR ingezet?
NDR wordt ingezet via een logcollector-apparaat dat wordt gehost op gecertificeerde hardware, virtuele machines of AWS AMI's, en stuurt gegevens door naar de Sophos Data Lake en Sophos Central voor onderzoek.
Welke bedreigingen kan NDR detecteren?
Het detecteert onbeveiligde apparaten, ongeautoriseerde assets, insider-dreigingen, laterale beweging, afwijkende verkeersstromen en zero-day command-and-control-activiteiten.
Integreert NDR met andere Sophos-producten?
Ja, NDR integreert met Sophos Central en kan samenwerken met XDR, MDR en Sophos Firewall voor geautomatiseerde respons en gedeelde telemetrie.
Wordt NDR gelicenseerd als een add-on?
Sophos vereist het NDR-integratie-licentiepakket; NDR is beschikbaar als add-on voor XDR en kan worden gebruikt naast de Sophos MDR-aanbiedingen.
Welke onderzoekstools zijn inbegrepen?
Bevat een Investigation Console, vijf onafhankelijke detectie-engines, diepe pakketinspectie, analyse van versleutelde payloads en sessierisicoanalyse voor forensisch onderzoek.