.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Sophos Network Detection and Response
Sophos NDR fournit une visibilité essentielle sur l’activité du réseau que d’autres produits ne perçoivent pas
Détectez les comportements suspects au-delà de vos pare-feux et de vos postes
.png?width=530&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Zero Trust illustration")
Sophos NDR détecte toute une série de comportements sur le réseau C'est une solution efficace pour identifier :
Appareils non protégés
Identifiez les appareils légitimes qui ne sont pas protégés et qui pourraient être utilisés comme points d’entrée, notamment les actifs IoT et OT.
Actifs malveillants
Repérez les appareils non autorisés et potentiellement malveillants qui communiquent sur un réseau.
Menaces internes
Obtenez une visibilité sur les flux de trafic réseau et les mouvements de données « normaux » depuis l’intérieur de l’entreprise.
Attaques zero-day
Détectez les tentatives de Command-and-Control (C2) du serveur en se basant sur les modèles de comportement trouvés dans les paquets de session.
Détection précoce et réponse automatique
Voici comment cela fonctionne : Sophos NDR surveille le trafic à l’intérieur du réseau et envoie les activités suspectes au Data Lake de Sophos Central pour une analyse plus approfondie. Dans le cas où une menace active ou un adversaire actif est identifié, les analystes peuvent immédiatement envoyer un flux de menaces à Sophos Firewall qui peut alors coordonner une réponse aux menaces actives pour isoler et bloquer automatiquement l’activité malveillante en temps réel.
5 moteurs de détection indépendants qui fonctionnent en temps réel
Moteur de détection des données
Algorithme de génération de domaines
Identifie la technologie dynamique de génération de domaines utilisée par les logiciels malveillants pour éviter la détection.
Inspection approfondie des paquets (DPI)
Analyse du risque de la session (Session Risk Analytics)
Un puissant moteur logique utilisant des règles qui envoient des alertes en fonction de facteurs de risque liés à la session.
Analyse des charges virales chiffrées
Visualisez facilement l’état et les détections de Sophos NDR
Sophos Central est votre tableau de bord unique pour les alertes en temps réel, le reporting et la gestion.