Nossa solução integrada completa usa os dados mais abrangentes para fornecer a estratégia de detecção mais precisa.
Detecte comportamentos suspeitos que se estendem além de seus endpoints
O Sophos Network Detection and Response (NDR) faz parte do Sophos MDR. Ele monitora o tráfego de rede para identificar fluxos de rede suspeitos, permitindo que os analistas da Sophos MDR identifiquem quais dispositivos podem ser comprometidos durante um incidente de segurança.
Sophos NDR identifica:
Cinco mecanismos de detecção de ameaças em tempo real
Mecanismo de Detecção de Dados
O mecanismo de consulta extensível usa um modelo de previsão de aprendizado profundo para analisar o tráfego criptografado e identificar padrões em fluxos de rede não relacionados.
Inspeção Profunda de Pacotes
Usa indicadores conhecidos de comprometimento para identificar agentes de ameaças e táticas, técnicas e procedimentos mal-intencionados em tráfego de rede criptografado e não criptografado.
Análise de carga útil criptografada
Detecta servidores C2 de dia zero e novas variantes de famílias de malware com base em padrões encontrados no tamanho da sessão, direção e tempos entre chegadas.
Algoritmo de Geração de Domínio
Identifica a tecnologia de geração de domínio dinâmico usada pelo malware para evitar a detecção.
Análise de risco de sessão
O poderoso mecanismo de lógica utiliza regras que enviam alertas com base em fatores de risco baseados em sessão.
Visualize facilmente o status e as detecções de NDR
O Sophos Central é seu painel único para alertas, relatórios e gerenciamento em tempo real.
do original em: https://www.sophos.com/en-us/products/managed-detection-and-response/network-detection-and-response
