Saltar a contenido
Empezar
Open search

Network Detection and Response

Company: Banner with Media - Background

Sophos Network Detection and Response

Sophos NDR ofrece una visibilidad crucial de la actividad de red que otros productos no incluyen

Hablar con un experto
Solicitar presupuesto
Sophos Network Detection and Response (NDR) - 1762684963176-ii7kwjq
Play

Detecte comportamientos sospechosos que se extienden más allá de sus firewalls y endpoints

Sophos NDR funciona junto con sus endpoints y firewalls gestionados para supervisar la actividad de red en busca de patrones sospechosos y maliciosos que esos endpoints y firewalls no pueden ver. Detecta flujos de tráfico anormales de sistemas no gestionados, dispositivos IoT, recursos no autorizados, amenazas internas, ataques de día cero desconocidos y patrones inusuales en lo más profundo de la red.
Descargar informe de la solución
Zero Trust illustration

Sophos NDR detecta distintos tipos de comportamientos en la red, por lo que es una solución efectiva para identificar:

Dispositivos desprotegidos

 

Identifique dispositivos legítimos que no están protegidos y que podrían utilizarse como puntos de entrada, como recursos de IoT y TO.

Recursos no autorizados

 

Localice los dispositivos no autorizados y potencialmente maliciosos que se comunican a través de una red.

Amenazas internas

 

Obtenga visibilidad sobre los flujos de tráfico de red y el movimiento de datos "normal" desde dentro de la organización.

Ataques de día cero

 

Detecte intentos de comando y control (C2) por parte de servidores en función de patrones observados de paquetes de sesiones.
Descargar informe del servicio

Detección temprana y respuesta automática

La automatización entre productos de Sophos como NDR, XDR, MDR y Firewall proporciona una respuesta inmediata para frenar en seco las amenazas activas.
sophos-ndr-active-threat-response-diagram
HIPAA - Full Width CTA Background

Cómo funciona: Sophos NDR supervisa el tráfico en lo más profundo de la red y envía actividad sospechosa a Sophos Central Data Lake para investigarla más a fondo. En el caso de que se identifique una amenaza activa o un adversario, los analistas pueden enviar de inmediato un feed de amenazas a Sophos Firewall que puede coordinar una respuesta a amenazas activas para aislar y bloquear la actividad maliciosa automáticamente en tiempo real.

5 motores de detección independientes que funcionan en tiempo real

NDR Detection Engines

Motor de detección de datos

El motor de consulta extensible utiliza un modelo de predicción con Deep Learning para analizar el tráfico cifrado e identificar patrones en flujos de red no relacionados.

Algoritmo de generación de dominios

Identifica la tecnología de generación dinámica de dominios utilizada por el malware para evitar la detección.

Inspección detallada de paquetes

Utiliza indicadores de peligro conocidos para identificar a los atacantes y las tácticas, técnicas y procedimientos maliciosos en el tráfico de red cifrado y no cifrado.

Análisis de riesgos de sesiones

Un potente motor lógico se sirve de reglas que envían alertas sobre factores de riesgo basados en las sesiones.

Análisis de carga útil cifrada

Detecta servidores C2 de día cero y nuevas variantes de familias de malware basándose en patrones observados de tamaño de sesión, dirección y tiempos entre llegadas.

Visualice fácilmente el estado y las detecciones de NDR

Sophos Central es el único panel de control que necesitará para recibir alertas en tiempo real, generar informes y gestionar su solución.

Downloads
Informe del servicio Sophos NDR
Informe de la solución Sophos NDR
Sophos News