Sophos NDR utilise des techniques d’apprentissage automatique (ML), d’analyse avancée et de rapprochement basé sur des règles pour surveiller en permanence le trafic réseau et détecter toute activité suspecte pouvant indiquer un comportement d’attaque.
La solution détecte un large éventail de risques de sécurité, tels que les rogue assets (appareils non autorisés et potentiellement malveillants qui communiquent sur le réseau), les appareils non protégés (appareils légitimes qui ne sont pas protégés et pourraient être utilisés comme points d’entrée), les menaces internes, les attaques zero-day et les menaces provenant des appareils IoT et OT.
Combiné à d’autres sélections de sécurité, le NDR fournit une image plus précise de l’ensemble du chemin d’attaque, permettant ainsi une réponse plus rapide et plus complète aux cybermenaces.
Sophos NDR est proposé en tant que module complémentaire d’intégration à Sophos MDR. Dans le courant de l’année, Sophos proposera également Sophos NDR avec Sophos Extended Detection and Response (XDR). Cette option est idéale pour les clients qui souhaitent gérer eux-mêmes leur recherche de menaces.
Pour en savoir plus sur la pertinence, le fonctionnement et les scénarios possibles de Sophos NDR, consultez l’article de Sophos News.
Weitere Informationen