Sophos Network Detection and Response
Umfassender Schutz für Ihr Netzwerk

d

Einfallstor Netzwerk

Cyber-Attacken werden immer raffinierter. Cyber-Kriminelle können mittlerweile ohne Probleme Endpoint-Security- und viele andere Sicherheitslösungen aushebeln oder Systemprotokolle deaktivieren und löschen. Was allerdings den meisten Angriffen gemein ist: Ihr Weg führt über das Netzwerk des Opfer-Unternehmens. Da sich Hacker dort nicht verstecken können, sollte dessen Überwachung ein zentraler Bestandteil der Sicherheitsstrategie jedes Unternehmen sein.

“Das Netzwerk ist der einzige Ort, an dem sich hartnäckige Angreifer nicht verstecken können.”
Rob Harrison

Vice President, Procut Management, Sophos

acp_network2-w-300-2

Sophos Network Detection and Response (NDR) überwacht den Netzwerkverkehr kontinuierlich und identifiziert verdächtige Muster, die auf eine Bedrohung hindeuten könnten. Dies gelingt durch Hilfe von Machine Learning, erweiterten Analysen und regelbasierten Abgleichtechniken. Indem Telemetriedaten anderer Sicherheitslösungen mit analysiert werden, erstellt NDR ein Bild des gesamten Angriffspfads – was eine schnelle Reaktion möglich macht. NDR wird als Add-On-Integration zu Sophos MDR  oder Sophos XDR angeboten. 

Was erkennt Sophos NDR?

Ungeschützte Geräte

Mit Sophos NDR ermitteln Sie Geräte, die sich legitim in Ihrem Netzwerk befinden, jedoch nicht geschützt sind und als Einfallstor genutzt werden könnten – einschließlich IoT- und OT-Assets.

Nicht autorisierte Assets

Sobald Geräte im Netzwerk auftauchen, die nicht autorisiert und potenziell schädlich sind, werden diese von Sophos NDR erkannt und können überprüft werden.

Interne Bedrohungen

Sophos NDR ermöglicht Einblick in den regulären Netzwerkverkehr Ihres Unternehmens und prüft verschlüsselte Datenflüsse, ohne personenbezogene Daten zu gefährden.

Zero-Day-Angriffe

Auf Basis von Mustern in der Sitzungsgröße, -richtung und in Interarrival-Zeiten, erkennt Sophos NDR zuvor noch nicht beobachtete Command-and-Control(C2)- Aktivitäten.

 

Connected_Factory-icon-quer

Optimale Ergänzung zur Firewall

Firewalls sichern Ihre Netzwerkgrenze und prüfen den ein- und ausgehenden Datenverkehr. Verdächtige oder gar schädliche Aktivitäten, die in Ihrem internen Netzwerk stattfinden, können die Firewall- oder Endpoint-Produkte nicht bemerken. Diese identifiziert Sophos NDR.
acp_icon_lock_icon-quer

Sophos NDR Detection Engines

Sophos NDR baut auf fünf Engines auf, die den gesamten Datenverkehr im Unternehmen überwachen. In Kombination mit patentierten, mehrschichtigen Technologien identifiziert die Lösung selbst sehr geschickte Angriffe, und zwar in Echtzeit.

Anwenderfreundliche_Bedienung-icon-quer

Sicherheits-Ökosystem

Sophos NDR ist für sich genommen bereits eine sehr mächtige Threat-Hunting-Ressource. Kombiniert mit MDR, das Warnmeldungen von Endpoint-, Firewall-, E-Mail-, Identity- und Cloud-Sicherheitslösungen von Sophos und anderen Anbietern nutzt, lässt sich die Bedrohungserkennung und -reaktion zusätzlich beschleunigen.

SOPHOS MDR

Managed Detection and Response (MDR) ist die 24/7/365 Lösung von Sophos zur Überwachung Ihrer Infrastruktur. Erfahren Sie mehr über das Cybersecurity-as-a-Service-Angebot, das bereits mehr als 18.000 Unternehmen und Einrichtungen weltweit schützt.