Sophos NDR nutzt Machine Learning (ML), erweiterte Analysen und regelbasierte Abgleichtechniken, um den Netzwerkverkehr kontinuierlich zu überwachen und verdächtige Aktivitäten zu erkennen, die auf Angriffsverhalten hinweisen können.
Die Lösung erkennt eine breite Palette an Sicherheitsrisiken, wie Rogue Assets (nicht autorisierte, potenziell schädliche Geräte, die über das Netzwerk kommunizieren), ungeschützte Geräte (legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten), interne Bedrohungen, Zero-Day-Angriffe sowie von IoT- und OT-Geräten ausgehende Bedrohungen.
In Kombination mit anderen Sicherheitstelemetrien liefert NDR ein genaueres Bild des gesamten Angriffspfads und ermöglicht so eine schnellere, umfassende Reaktion auf Cyberbedrohungen.
Sophos NDR wird als Add-on-Integration zu Sophos MDR angeboten. Im Laufe des Jahres bietet Sophos Sophos NDR auch mit Sophos Extended Detection and Response (XDR) an. Diese Option ist ideal für Kunden, die ihr Threat Hunting selbst übernehmen möchten.
Erfahren Sie mehr im Sophos Newsbeitrag zu der Relevanz, Funktionsweise & möglichen Szenarien von Sophos NDR.
Weitere Informationen