Sophos Network Detection and Response
Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen
Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden
Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Die Lösung erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk.
Sophos NDR erkennt Netzwerk-Verhaltensweisen und findet dadurch:
Ungeschützte Geräte
Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets.
Nicht autorisierte Assets
Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren.
Interne Bedrohungen
Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens.
Zero-Day-Angriffe
Erkennen Sie Command-and-Control(C2)-Versuche von Servern anhand von Mustern in Sitzungspaketen.
Frühzeitige Erkennung und automatische Reaktion
Die produktübergreifende Automatisierung zwischen NDR, XDR, MDR und der Sophos Firewall ermöglicht sofortige Reaktionsmaßnahmen zum Stoppen aktiver Bedrohungen.
So funktioniert unsere Lösung: Sophos NDR überwacht den Datenverkehr bis tief ins Netzwerk und sendet verdächtige Aktivitäten zur weiteren Analyse an den Data Lake von Sophos Central. Wird eine aktive Bedrohung oder ein Angreifer erkannt, können Analysten sofort einen Bedrohungsfeed an die Sophos Firewall senden, die eine aktive Bedrohungsreaktion koordiniert, um schädliche Aktivitäten automatisch in Echtzeit zu isolieren und zu blockieren.
5 unabhängige Erkennungs-Engines, die in Echtzeit arbeiten
Datenerkennungs-Engine
Die erweiterbare Abfrage-Engine nutzt ein Deep-Learning-Prognosemodell, um verschlüsselten Datenverkehr zu analysieren und Muster über nicht zusammenhängende Netzwerkflüsse hinweg zu erkennen.
Deep Packet Inspection
Nutzt bekannte Indicators of Compromise zum Erkennen von Angreifern sowie schädlichen Taktiken, Techniken und Verfahren in verschlüsseltem und unverschlüsseltem Netzwerkverkehr.
Analyse verschlüsselter Payloads
Erkennt Zero-Day-C2-Server und neue Varianten von Malware-Familien auf Basis von Mustern in der Sitzungsgröße, -richtung und in Interarrival-Zeiten.
Algorithmus zur Domänen-Generierung
Erkennt Technologien zur dynamischen Domänen-Generierung, mit denen Malware einer Erkennung entgeht.
Analyse des Sitzungsrisikos
Unsere leistungsstarke Logik-Engine verwendet Regeln, die auf Basis sitzungsbasierter Risikofaktoren Warnmeldungen senden.
NDR-Status und -Erkennungen auf einen Blick
Mit Sophos Central erhalten Sie ein zentrales Dashboard für Echtzeit-Warnmeldungen, Reports und Verwaltung.
Sophos News
- Ransomware „Marke Eigenbau” – das Ende von professioneller Ransomware-as-a-Service?
- Wir wirkt sich die Organisationsstruktur auf Cybersicherheit aus?
- Häufigster Weg von Cyberkriminellen in Netzwerke führt über Remote-Dienste
- Spieglein, Spieglein and der Wand, welche KI ist die beste im Cybersecurity-Land?