Sophos Network Detection and Response
Sophos NDR は、ネットワークアクティビティを可視化するという重要機能を提供し、他のセキュリティ製品では見逃されてしまうような項目も検出します
Sophos NDR がネットワークの検出を高速化し、対応を自動化する方法について詳しく説明します。
- Sophos NDR は、ネットワークアクティビティを可視化するという重要機能を提供し、他のセキュリティ製品では見逃されてしまうようなものも検出します
- ソフォスの NDR、XDR、MDR、ファイアウォール間の自動連携により、アクティブな脅威をその場で阻止する迅速な対応が可能になります
ファイアウォールやエンドポイントの外で広がる疑わしい動作を検出
Sophos NDR は、管理下のエンドポイントおよびファイアウォールと連携して、エンドポイントやファイアウォールが確認できない疑わしいパターンや悪意のあるパターンがないかどうかネットワークアクティビティを監視します。管理対象外のシステムや IoT デバイスからの異常なトラフィックフロー、不正なアセット、インサイダー脅威、これまで検知されなかったゼロデイ攻撃、ネットワークの奥深くにある異常なパターンを検出します。
Sophos NDR は、さまざまなネットワーク動作を検出し、以下の項目を特定する効果的なソリューションです。
保護されていないデバイス
IoT や OT のアセットなど、保護されておらず、侵入拠点として利用される可能性のある正規のデバイスを特定します。
不正なアセット
ネットワーク上で通信している不正なデバイスや潜在的な悪意あるデバイスを特定します。
インサイダーの脅威
組織内部からのネットワーク トラフィック フローと「正常」のデータ移動を可視化します。
ゼロデイ攻撃
セッションパケットで検出されたパターンに基づいて、サーバーのコマンド&コントロール (C2) の試みを検出