Sophos Central Network Detection and Response (NDR)

Sophos Central Network Detection and Response (NDR) überwacht den Netzwerkverkehr, um verdächtige Netzwerkströme zu identifizieren. NDR ist als Add-on sowohl mit Sophos MDR als auch Sophos XDR nutzbar.

Sophos NDR wird als virtuelle Appliance auf gängigen Hypervisor-Plattformen wie VMware und Hyper-V ausgeführt.

77,60 €zzgl. USt.
Bruttopreis 92,34 € inkl. USt.
15% Discount
UVP des Herstellers 108,64 €
Staffel
Laufzeit
Menge
Sofort lieferbar. Lieferzeit ca. 1-3 Werktage

  • -15%

Sophos Central Network Detection and Response (NDR)

Sophos NDR erkennt verdächtige und schädliche Muster, die Firewalls und Endpoints nicht sehen können. Sophos NDR erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierten Assets, internen Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk.

Sophos NDR Verbindet sich per SPAN Port Mirroring direkt mit Ihrem Switch und überwacht den gesamten Datenverkehr. Prüfungen von verschlüsselten Paketdaten erfolgt ohne die Gefährdung von personenbezogenen Daten. Sophos NDR leitet Daten und Warnmeldungen an den Sophos Central Data Lake und an das Sophos MDR-Team oder Ihr XDR-Team weiter. Wenn Sie eine Sophos Firewall nutzen, steht eine automatisierte Bedrohungsreaktion zur Verfügung, um eine Bedrohung sofort zu blockieren und laterale Bewegungen zu unterbinden.

Die Sophos NDR Lizenzierung ist simpel gehalten. Die Preise basieren auf der Gesamtzahl der Benutzer und Server einer Organisation. Die Software für die virtuelle Appliance ist in der Lizenz enthalten und Sie können so viele NDR-Sensoren wie gewünscht bereitstellen.

Sophos NDR Detection Engines

Sophos NDR arbeitet mit fünf Erkennungs-Engines, die den Netzwerkverkehr kontinuierlich analysieren und mittels KI-Machine-Learning-Analysen verdächtige und schädliche Aktivitäten tief in Ihrem Netzwerk erkennen.

Encrypted Payload Analytics (EPA)
Erkennt Zero-Day-C2-Server und neue Varianten von Malware-Familien auf Basis von Mustern in der Sitzungsgröße, -richtung und in Interarrival-Zeiten.

Domain Generation Algorithms (DGA)
Erkennt Technologien zur dynamischen Domänen-Generierung, die Malware nutzt, um unerkannt zu bleiben.

Deep Packet Inspection (DPI)
Überwacht sowohl verschlüsselten als auch unverschlüsselten Datenverkehr mithilfe bekannter IOCs, um Angreifer und TTPs schnell zu erkennen.

Session Risk Analytics (SRA)
Leistungsstarke Logik-Engine, sendet mittels Regeln Warnmeldungen über eine Vielzahl sitzungsbasierter Risikofaktoren.

Device Detection Engine (DDE)
Erweiterbare Abfrage-Engine, analysiert verschlüsselten Datenverkehr mithilfe eines Deep-Learning-Prognosemodells über nicht zusammenhängende Netzwerkflüsse hinweg auf Muster.

Unterstützte Hypervisor-Plattformen und VM-Systemanforderungen

  • VMware VSXi 6.7 und höher
  • Microsoft Hyper-V 6.0.600118016 (Windows Server 2016) oder höher

Sophos NDR VMs unterstützen bis zu 1 GBit/s pro Sensor. Verwenden Sie für mittlere Datenverkehrsvolumen die VM-Standardeinstellungen:

  • Bis zu 500 MBit/s
  • Bis zu 70.000 Pakete/Sek.
  • Bis zu 1.200 Datenflüsse/Sek.

Erweitern Sie die VM bei hohen Datenverkehrsvolumen auf 8 vCPUs:

  • Bis zu 1 GBit/s
  • Bis zu 300.000 Pakete/Sek.
  • Bis zu 4.500 Datenflüsse/Sek.
NDR

Downloads zum Produkt

Sophos NDR Datenblatt

Alles zum leistungsstarken Add-on zu Sophos XDR und Sophos MDR auf einen Blick.

Download (3.18MB)

Sophos NDR Anwendungsfälle

Für welche Anwendungsfälle Kunden Sophos NDR nutzen, kompakt erläutert auf einer Seite.

Download (76.45KB)

Kunden, die sich dieses Produkt ansahen, besuchten auch die folgenden Artikel

Sophos Central Intercept X Advanced mit XDR (CIXA-XDR)
  • -40%
Vorschau

Sophos Central Intercept X Advanced mit XDR (CIXAXDR)

Sophos Central Intercept X Advanced mit XDR (CIXAXDR) bietet den weltweit besten Schutz vor Ransomware, Malware und Exploits mit Extended Detection and Response (XDR) Funktionen.  Als öffentliche Einrichtung, Behörde (GOV) oder Bildungseinrichtung (EDU) profitieren Sie von Sonderkonditionen auf Sophos Central Lizenzen.
Verkaufspreis -40% Preis Ab 67,20 €
Jetzt bestellen
View Detail
Vorderseite der Sophos XGS 2100 Security Appliance (XG2ATCHEUK)
  • -12%
Vorschau

Sophos XGS 2100 Security Appliance (XG2ATCHEUK)

Die Sophos XGS 2100 Firewall als 1U-Appliance eignet sich besonders für Organisationen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Sie bietet als Firewall zur Rack-Montage eine erstklassige Performance, enthält einen Erweiterungsschacht zur Nutzung eines FleXi-Port-Moduls und verfügt über einen...
Verkaufspreis -12% Preis Ab 2.181,96 €
Jetzt bestellen
View Detail
Vorderseite der Sophos XGS 3300 Security Appliance (XG3CTCHEUK)
  • -12%
Vorschau

Sophos XGS 3300 Security Appliance (XG3CTCHEUK)

Die Sophos XGS 3300 Firewall als 1U-Appliance eignet sich besonders für Organisationen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Sie bietetals Firewall zur Rack-Montage eine erstklassige Performance, enthält einen Erweiterungsschacht zur Nutzung eines FleXi-Port-Moduls und verfügt über einen Anschluss...
Verkaufspreis -12% Preis Ab 5.811,96 €
Jetzt bestellen
View Detail
Sophos AP6 420 Access Point (AP420E00ZZPCNP)
  • -20%
Vorschau

Sophos AP6 420 Access Point (AP420E00ZZPCNP)

Der Sophos AP6 420 Wi-Fi 6 Access Point nutzt den WLAN-Standard 802.11ax und ist Teil der aktuellen Sophos AP6-Serie. Der AP6 420 ist einfach über Sophos Central oder lokalem User Interface zu verwalten und unkompliziert bereitzustellen.  Für die Verwaltung in Sophos Central wird eine aktive AP6 Support und Service Subscription benötigt.
Verkaufspreis -20% Preis Ab 208,00 €
Jetzt bestellen
View Detail
Sophos Central MDR Complete (MDR-COMPLETE)
  • -12%
Vorschau

Sophos Central MDR Complete (MDR-COMPLETE)

Sophos MDR Complete bietet einen 24/7 Managed Service an 365 Tagen im Jahr für Bedrohungsmonitoring und Bedrohungsreaktion durch Experten. MDR Complete beinhaltet zudem die Sophos Endpoint Protection Software Sophos Central Intercept X Advanced mit XDR, welche im Preis inbegriffen ist sowie erweiterte Features wie Ursachenanalyse und die Breach Protection...
Verkaufspreis -12% Preis Ab 209,65 €
Jetzt bestellen
View Detail

Verwandte Produkte

Sophos Central MDR Complete Server (SVRMDR-COMPLETE)
  • -12%
Vorschau

Sophos Central MDR Complete Server (SVRMDR-COMPLETE)

Sophos MDR Complete Server bietet einen 24/7 Managed Service an 365 Tagen im Jahr für Bedrohungsmonitoring und Bedrohungsreaktion durch Experten. MDR Complete beinhaltet zudem die Sophos Server Protection Software Sophos Central Intercept X Advanced for mit XDR, welche im Preis inbegriffen ist sowie erweiterte Features wie Ursachenanalyse und die Breach...
Verkaufspreis -12% Preis Ab 341,77 €
Jetzt bestellen
View Detail
Sophos Central MDR Essentials (MDR)
  • -12%
Vorschau

Sophos Central MDR Essentials (MDR)

Sophos MDR Essentials bietet einen 24/7 Managed Service an 365 Tagen im Jahr für Bedrohungsmonitoring und Bedrohungsreaktion durch Experten. MDR Essentials beinhaltet zudem die Sophos Endpoint Protection Software Sophos Central Intercept X Advanced mit XDR, welche im Preis inbegriffen ist.  Als öffentliche Einrichtung, Behörde (GOV) oder...
Verkaufspreis -12% Preis Ab 126,16 €
Jetzt bestellen
View Detail
Sophos Central Intercept X Advanced for Server mit XDR (SVRCIXAXDR)
  • -40%
Vorschau

Sophos Central Intercept X Advanced for Server mit XDR...

Sophos Central Intercept X Advanced for Server mit XDR (SVRCIXAXDR) bietet den weltweit besten Schutz vor Ransomware, Malware und Exploits für Windows- und Linux-Server mit Extended Detection and Response (XDR) Funktionen.  Als öffentliche Einrichtung, Behörde (GOV) oder Bildungseinrichtung (EDU) profitieren Sie von Sonderkonditionen auf Sophos Central...
Verkaufspreis -40% Preis Ab 131,71 €
Jetzt bestellen
View Detail
Sophos Central Intercept X Advanced for Server (SVRCIXA)
  • -40%
Vorschau

Sophos Central Intercept X Advanced for Server (SVRCIXA)

Sophos Central Intercept X Advanced for Server (SVRCIXA) bietet den weltweit besten Schutz vor Ransomware, Malware und Exploits für Windows- und Linux-Server.  Als öffentliche Einrichtung, Behörde (GOV) oder Bildungseinrichtung (EDU) profitieren Sie von Sonderkonditionen auf Sophos Central Lizenzen.
Verkaufspreis -40% Preis Ab 101,31 €
Jetzt bestellen
View Detail
Sophos Central MDR Essentials Server (SVRMDR)
  • -12%
Vorschau

Sophos Central MDR Essentials Server (SVRMDR)

Sophos MDR Essentials Server bietet einen 24/7 Managed Service an 365 Tagen im Jahr für Bedrohungsmonitoring und Bedrohungsreaktion durch Experten. MDR Essentials Server beinhaltet zudem die Sophos Server Protection Software Sophos Central Intercept X Advanced for mit XDR, welche im Preis inbegriffen ist.  Als öffentliche Einrichtung, Behörde (GOV) oder...
Verkaufspreis -12% Preis Ab 225,88 €
Jetzt bestellen
View Detail
Sophos Central Network Detection and Response (NDR)

Sophos Central Network Detection and Response (NDR)

Sie benötigen ein individuelles Angebot?

Sie erreichen uns via E-Mail, telefonisch oder über unser Kontaktformular. Unser Team freut sich auf Ihre Anfrage!

×

Hinweis zu Cookie-Einstellungen

Wir verwenden Cookies, um Ihr Einkaufserlebnis zu verbessern und um unsere Dienste anzubieten. Diese sind für den technischen Betrieb der Website erforderlich und werden stets gesetzt. Weiterführende Informationen finden Sie in unserer Datenschutzerklärung.

×