Detecção e Resposta de Rede Sophos

Nossa solução integrada completa usa os dados mais abrangentes para fornecer a estratégia de detecção mais precisa.

Fale com um especialista

Detecte comportamentos suspeitos que se estendem além de seus endpoints

O Sophos Network Detection and Response (NDR) faz parte do Sophos MDR. Ele monitora o tráfego de rede para identificar fluxos de rede suspeitos, permitindo que os analistas da Sophos MDR identifiquem quais dispositivos podem ser comprometidos durante um incidente de segurança.

Resumo do Serviço

Sophos NDR identifica:

Cinco mecanismos de detecção de ameaças em tempo real

Mecanismo de Detecção de Dados

O mecanismo de consulta extensível usa um modelo de previsão de aprendizado profundo para analisar o tráfego criptografado e identificar padrões em fluxos de rede não relacionados.

Inspeção Profunda de Pacotes

Usa indicadores conhecidos de comprometimento para identificar agentes de ameaças e táticas, técnicas e procedimentos mal-intencionados em tráfego de rede criptografado e não criptografado.

Análise de carga útil criptografada

Detecta servidores C2 de dia zero e novas variantes de famílias de malware com base em padrões encontrados no tamanho da sessão, direção e tempos entre chegadas.

Algoritmo de Geração de Domínio

Identifica a tecnologia de geração de domínio dinâmico usada pelo malware para evitar a detecção.

Análise de risco de sessão

O poderoso mecanismo de lógica utiliza regras que enviam alertas com base em fatores de risco baseados em sessão.

Visualize facilmente o status e as detecções de NDR

O Sophos Central é seu painel único para alertas, relatórios e gerenciamento em tempo real.

Agendar uma chamada

do original em: https://www.sophos.com/en-us/products/managed-detection-and-response/network-detection-and-response

Gostou? Compartilhe: