Sophos NDR 1.7 já está disponível

Eleve e estenda sua detecção e resposta a ameaças com insights detalhados de rede – disponíveis como uma ferramenta autogerenciada com o Sophos XDR e com o serviço Sophos MDR 24 horas por dia, 7 dias por semana.

Não importa quão habilidoso um adversário seja em cobrir seus rastros, ele sempre precisa cruzar a rede. O Sophos NDR fica profundamente dentro da sua rede, monitorando o tráfego de rede usando cinco mecanismos de detecção de ameaças em tempo real para identificar sinais de atividade maliciosa ou suspeita.

Com o Sophos NDR, você pode ver e parar invasores mais rapidamente. Aproveitando uma combinação de Machine Learning com tecnologia de IA, análises avançadas e técnicas de correspondência baseadas em regras, ele identifica ameaças que geralmente não são detectadas até que seja tarde demais, incluindo:

  • Ameaças em dispositivos desprotegidos, como sistemas de ponto de venda, dispositivos IoT e OT e sistemas operacionais legados 
  • Ativos desonestos que os adversários exploram para lançar ataques
  • Ameaças internas, como uploads de dados confidenciais para um local externo
  • Ataques de dia zero e muito mais

Além disso, quando combinado com outras telemetrias de segurança, o Sophos NDR permite que analistas de ameaças criem um quadro mais completo e preciso de todo o caminho e progressão do ataque, permitindo uma resposta mais rápida e abrangente.

O que há de novo na v1.7

Continuamos a aprimorar o Sophos NDR para acelerar ainda mais a detecção e a resposta a ameaças de rede. A rica interface gráfica e as ferramentas de investigação forense no novo Investigation Console permitem que os analistas mergulhem mais fundo na atividade da sua rede e identifiquem problemas mais cedo. Os casos de uso incluem:

  • Obtenha visibilidade abrangente de todas as atividades da rede nos últimos 30 dias
  • Analisar atividade de aplicação, riscos de fluxo e comunicação em portas não padronizadas
  • Monitore a atividade da rede ao longo do tempo para identificar padrões e comportamentos suspeitos
  • E muito mais

Painel NDR

 

Para máxima flexibilidade, o Sophos NDR é implantado como um appliance virtual no VMware ou Microsoft Hyper-V, na nuvem no AWS ou em uma variedade de appliances de hardware certificados. A versão mais recente inclui um portfólio de hardware certificado atualizado, incluindo um novo modelo de nível de entrada.

Para saber mais sobre os últimos aprimoramentos, visite o fórum da comunidade Sophos NDR

Explore o Sophos NDR hoje

Os clientes existentes do Sophos NDR se beneficiam de todos os últimos aprimoramentos automaticamente e sem custo adicional. Para começar, visite o fórum da comunidade e baixe a imagem do Investigation Console do Sophos Central.

O Sophos NDR está disponível com a ferramenta Sophos XDR autogerenciada e nosso serviço Sophos MDR totalmente gerenciado 24/7. Todos os clientes Sophos agora podem ativar um teste gratuito de 30 dias diretamente no console Sophos Central. Para saber mais e explorar suas necessidades de operações de segurança, fale com seu parceiro Sophos.

do original em: https://news.sophos.com/en-us/2024/08/20/sophos-ndr-1-7-is-now-available/

 

Gostou? Compartilhe: