Sophos NDR: Das leistungsstarke Add-On zu Sophos XDR und Sophos MDR
Produktname gem. Preisliste: Central Network Detection and Response Produktcode: NDR Transaktionstypen: New, Renewal
Sophos NDR erkennt verdächtige und schädliche Muster, die Firewalls und Endpoints nicht sehen können. Sophos NDR erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierten Assets, internen Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk.
Sophos NDR Verbindet sich per SPAN Port Mirroring direkt mit Ihrem Switch und überwacht den gesamten Datenverkehr. Prüfungen von verschlüsselten Paketdaten erfolgt ohne die Gefährdung von personenbezogenen Daten. Sophos NDR leitet Daten und Warnmeldungen an den Sophos Central Data Lake und an das Sophos MDR-Team oder Ihr XDR-Team weiter. Wenn Sie eine Sophos Firewall nutzen, steht eine automatisierte Bedrohungsreaktion zur Verfügung, um eine Bedrohung sofort zu blockieren und laterale Bewegungen zu unterbinden.
Die Sophos NDR Lizenzierung ist simpel gehalten. Die Preise basieren auf der Gesamtzahl der Benutzer und Server einer Organisation. Die Software für die virtuelle Appliance ist in der Lizenz enthalten und Sie können so viele NDR-Sensoren wie gewünscht bereitstellen.
Sophos NDR Detection Engines
Sophos NDR arbeitet mit fünf Erkennungs-Engines, die den Netzwerkverkehr kontinuierlich analysieren und mittels KI-Machine-Learning-Analysen verdächtige und schädliche Aktivitäten tief in Ihrem Netzwerk erkennen.
Encrypted Payload Analytics (EPA)
Erkennt Zero-Day-C2-Server und neue Varianten von Malware-Familien auf Basis von Mustern in der Sitzungsgröße, -richtung und in Interarrival-Zeiten.
Domain Generation Algorithms (DGA)
Erkennt Technologien zur dynamischen Domänen-Generierung, die Malware nutzt, um unerkannt zu bleiben.
Deep Packet Inspection (DPI)
Überwacht sowohl verschlüsselten als auch unverschlüsselten Datenverkehr mithilfe bekannter IOCs, um Angreifer und TTPs schnell zu erkennen.
Session Risk Analytics (SRA)
Leistungsstarke Logik-Engine, sendet mittels Regeln Warnmeldungen über eine Vielzahl sitzungsbasierter Risikofaktoren.
Device Detection Engine (DDE)
Erweiterbare Abfrage-Engine, analysiert verschlüsselten Datenverkehr mithilfe eines Deep-Learning-Prognosemodells über nicht zusammenhängende Netzwerkflüsse hinweg auf Muster.
Unterstützte Hypervisor-Plattformen und VM-Systemanforderungen
- VMware VSXi 6.7 und höher
- Microsoft Hyper-V 6.0.600118016 (Windows Server 2016) oder höher
Sophos NDR VMs unterstützen bis zu 1 GBit/s pro Sensor. Verwenden Sie für mittlere Datenverkehrsvolumen die VM-Standardeinstellungen:
- Bis zu 500 MBit/s
- Bis zu 70.000 Pakete/Sek.
- Bis zu 1.200 Datenflüsse/Sek.
Erweitern Sie die VM bei hohen Datenverkehrsvolumen auf 8 vCPUs:
- Bis zu 1 GBit/s
- Bis zu 300.000 Pakete/Sek.
- Bis zu 4.500 Datenflüsse/Sek.
