Sophos Network Detection and Response
Sophos NDR は、他社製品が見逃していたネットワークアクティビティに対する重要な可視性を提供
Sophos Network Detection and Response (NDR)
ファイアウォールやエンドポイントを超えて広がる疑わしい動作を検出
Sophos NDR は、管理下のエンドポイントおよびファイアウォールと連携して、エンドポイントやファイアウォールが確認できない疑わしいパターンや悪意のあるパターンがないかどうかネットワークアクティビティを監視します。管理対象外のシステムや IoT デバイスからの異常なトラフィックフロー、不正なアセット、インサイダー脅威、これまで検知されなかったゼロデイ攻撃、ネットワークの奥深くにある異常なパターンを検出します。
Sophos NDR は、さまざまなネットワーク動作を検出し、以下の項目を特定する効果的なソリューションです。
保護されていないデバイス
IoT や OT のアセットなど、保護されておらず、侵入拠点として利用される可能性のある正規のデバイスを特定します。
不正なアセット
ネットワーク上で通信している不正なデバイスや潜在的な悪意あるデバイスを特定します。
インサイダー脅威
組織内部からのネットワーク トラフィック フローと「正常」のデータ移動を可視化します。
ゼロデイ攻撃
セッションパケットで検出されたパターンに基づいて、サーバーのコマンド&コントロール (C2) の試みを検出
早期検出と自動対応
NDR、XDR、MDR、Firewall 間のソフォスの製品間の自動化により、アクティブな脅威をその場で阻止する迅速な対応が可能になります。
動作方法:Sophos NDR は、ネットワークの奥深くにあるトラフィックを監視し、疑わしいアクティビティを Sophos Central の Data Lake に送信してさらに分析します。アクティブな脅威や攻撃者が特定された場合、アナリストはすぐに脅威フィードを Sophos Firewall にプッシュして、アクティブな脅威対応を調整し、悪意のあるアクティビティをリアルタイムで自動的に隔離してブロックできます。
リアルタイムで動作する 5つの独立した検出エンジン
データ検出エンジン
ディープラーニング予測モデルを使用した拡張可能なクエリエンジンで、暗号化トラフィックを分析して、関連性のないネットワークフロー全体のパターンを特定します。
ディープ パケット インスペクション
既知の感染の痕跡 (IoC) を使用して、暗号化されたネットワークトラフィックと暗号化されていないネットワークトラフィック全体で、脅威アクターと悪意のある戦術、テクニック、手順を特定します。
暗号化されたペイロード分析
セッションサイズ、方向、および到着間隔で検出されたパターンに基づいて、ゼロデイの C2 サーバーとマルウェアファミリーの亜種を検出します。
ドメイン生成アルゴリズム
マルウェアが検出を回避するために使用する動的ドメイン生成テクノロジーを特定します。
セッションリスク分析
強力なロジックエンジンは、セッションベースのリスク要因に基づいた警告を送信するルールを活用します。
