// PROTEÇÃO DE PERÍMETRO
O Sophos NDR oferece visibilidade crítica das atividades na rede que outros produtos deixam passar despercebido.
Detecte comportamentos suspeitos que vão além dos seus firewalls e endpoints
O NDR trabalha em conjunto com seus endpoints e firewalls gerenciados para monitorar a atividade da rede em busca de padrões de comportamento suspeito e malicioso que eles não conseguem ver. Ele detecta fluxos anormais de tráfego de dispositivos IoT e sistemas não gerenciados, dispositivos ilegítimos, ameaças internas, ataques de dia zero nunca antes vistos e padrões incomuns nas profundezas da rede.
O Sophos NDR detecta uma série de comportamentos de rede, fazendo dele uma solução eficiente para identificar.
Dispositivos sem proteção
Identifique dispositivos legítimos sem proteção que poderiam ser usados como pontos de entrada, incluindo recursos IoT e OT.
Ativos ilegítimos
Identifique dispositivos não autorizados e potencialmente mal-intencionados se comunicando com a rede.
Ameaças internas
Obtenha visibilidade de fluxos de tráfego na rede e movimentação de dados “normal” dentro da organização
Ataques de dia zero
Detecte tentativas de comando e controle (C2) a servidores com base em padrões encontrados no pacote da sessão.
Detecção antecipada e resposta automática
A automação entre os produtos NDR, XDR, MDR e Firewall oferece resposta imediata para bloquear ameaças ativas antes que causem danos concretos.
o Sophos NDR monitora o tráfego na rede, enviando atividades suspeitas para o Data Lake do Sophos Central para uma análise mais detalhada. No caso de uma ameaça ou um adversário ativo ser identificado, os analistas podem enviar um feed de ameaças imediatamente ao Sophos Firewall, que coordenará a Resposta a Ameaças Ativas para isolar e bloquear a atividade mal-intencionada automaticamente em tempo real.
Este mecanismo de consulta expansível usa um modelo de predição Deep Learning para analisar o tráfego criptografado e identificar padrões correlatos entre fluxos de rede não relacionados.
Usa indicadores de comprometimento para identificar agentes de ameaças e táticas, técnicas e procedimentos maliciosos no tráfego de rede criptografado e não criptografado.
Detecta servidores C2 de dia zero e as novas variantes de famílias de malwares com base em padrões encontrados no tamanho de sessão, direção e tempo entre chegadas.
Identifica a tecnologia de geração de domínio dinâmica usada por um malware para evitar ser detectado.
Este poderoso mecanismo de lógica utiliza regras que enviam alertas baseados em fatores de risco com base na sessão.