Eleve e estenda sua detecção e resposta a ameaças com insights detalhados de rede – disponíveis como uma ferramenta autogerenciada com o Sophos XDR e com o serviço Sophos MDR 24 horas por dia, 7 dias por semana.
Não importa quão habilidoso um adversário seja em cobrir seus rastros, ele sempre precisa cruzar a rede. O Sophos NDR fica profundamente dentro da sua rede, monitorando o tráfego de rede usando cinco mecanismos de detecção de ameaças em tempo real para identificar sinais de atividade maliciosa ou suspeita.
Com o Sophos NDR, você pode ver e parar invasores mais rapidamente. Aproveitando uma combinação de Machine Learning com tecnologia de IA, análises avançadas e técnicas de correspondência baseadas em regras, ele identifica ameaças que geralmente não são detectadas até que seja tarde demais, incluindo:
- Ameaças em dispositivos desprotegidos, como sistemas de ponto de venda, dispositivos IoT e OT e sistemas operacionais legados
- Ativos desonestos que os adversários exploram para lançar ataques
- Ameaças internas, como uploads de dados confidenciais para um local externo
- Ataques de dia zero e muito mais
Além disso, quando combinado com outras telemetrias de segurança, o Sophos NDR permite que analistas de ameaças criem um quadro mais completo e preciso de todo o caminho e progressão do ataque, permitindo uma resposta mais rápida e abrangente.
O que há de novo na v1.7
Continuamos a aprimorar o Sophos NDR para acelerar ainda mais a detecção e a resposta a ameaças de rede. A rica interface gráfica e as ferramentas de investigação forense no novo Investigation Console permitem que os analistas mergulhem mais fundo na atividade da sua rede e identifiquem problemas mais cedo. Os casos de uso incluem:
- Obtenha visibilidade abrangente de todas as atividades da rede nos últimos 30 dias
- Analisar atividade de aplicação, riscos de fluxo e comunicação em portas não padronizadas
- Monitore a atividade da rede ao longo do tempo para identificar padrões e comportamentos suspeitos
- E muito mais
Para máxima flexibilidade, o Sophos NDR é implantado como um appliance virtual no VMware ou Microsoft Hyper-V, na nuvem no AWS ou em uma variedade de appliances de hardware certificados. A versão mais recente inclui um portfólio de hardware certificado atualizado, incluindo um novo modelo de nível de entrada.
Para saber mais sobre os últimos aprimoramentos, visite o fórum da comunidade Sophos NDR
Explore o Sophos NDR hoje
Os clientes existentes do Sophos NDR se beneficiam de todos os últimos aprimoramentos automaticamente e sem custo adicional. Para começar, visite o fórum da comunidade e baixe a imagem do Investigation Console do Sophos Central.
O Sophos NDR está disponível com a ferramenta Sophos XDR autogerenciada e nosso serviço Sophos MDR totalmente gerenciado 24/7. Todos os clientes Sophos agora podem ativar um teste gratuito de 30 dias diretamente no console Sophos Central. Para saber mais e explorar suas necessidades de operações de segurança, fale com seu parceiro Sophos.
do original em: https://news.sophos.com/en-us/2024/08/20/sophos-ndr-1-7-is-now-available/