Sophos Network Detection and Response

Sophos NDR 提供其他产品缺少的网络活动的关键可见性

与专家对话获取报价

Sophos Network Detection and Response (NDR) 2:15

侦测超出防火墙和端点范围的可疑行为

Zero Trust illustration

 

 

 

Sophos NDR 与您的托管端点和防火墙一起工作,监测网络活动中它们未能发现的可疑和恶意模式。它侦测非托管的系统和 IoT 设备、恶意资产、内部人为威胁、以前未见过的零日攻击以及网络深处异常行为的异常流量。

下载方案简介

Sophos NDR 侦测不同网络行为,使其成为识别的有效解决方案:

Home illustration

未受保护的设备

识别未受保护,可能被用作入口点的合法设备,例如 IoT 和 OT 资产。

Client isolation icon

恶意资产

确定在网络中通信的未经授权和潜在恶意设备。

Networks and Endpoints icon

内部人员威胁

取得了解企业内部的网络流量和“正常”数据移动的可视度。

Hacker illustration

零日攻击

根据会话数据包中发现的模式,检测服务器的命令与控制(C2)尝试。

早期侦测和自动响应

Sophos NDR、XDR、MDR 和防火墙之间的跨产品自动化可立即响应,立即当场阻止主动威胁。

sophos-ndr-active-threat-response-diagram

工作方式:Sophos NDR 监控网络深处的流量,将可疑活动发送到 Sophos Central 的数据湖进行进一步分析。一旦识别出主动威胁或攻击敌手,分析人员可以立即将威胁推送到 Sophos Firewall,让其可以协调主动威胁响应,以实时自动隔离和阻止恶意活动。

了解更多关于 Sophos MDR 了解更多关于 Sophos XDR

5 个独立侦测引擎实时运作

 

NDR Detection Engines

数据侦测引擎 

可扩展的查询引擎利用深度学习预测模型,分析不相关网络流量中的加密流量并确定模式。

深度数据包检查

利用已知攻破迹象确定加密和非加密网络流量中的威胁黑客和恶意战术、技术与程序。

加密载荷分析

根据 session 大小、方向和到达间时间中发现的模式,侦测零日 C2 服务器以及新的恶意软件系列。

网域生成演算法

识别恶意软件用于回避侦测的动态域生成技术。

Session风险分析

强力逻辑引擎,利用规则根据基于 session 的风险系数发出提醒。

 

轻松查看 NDR 状态和侦测

Sophos Central 是实时提醒、报告和管理的单一仪表板。

预约通话

ndr-sophos-central-status