Sophos Central Network Detection and Response (NDR) (Verlängerung) - EDU [MDRNDU12AAREAA]

Sophos Central Network Detection and Response (NDR) (Verlängerung) - EDU

Es handelt sich um einen Artikel aus dem
Non-Profit- / Education-Bereich

Um Preise einsehen oder den Artikel bestellen zu können, ist eine Registrierung und Freischaltung erforderlich.

Weitere Informationen finden Sie hier

Sie haben einen Zugang? Melden Sie sich hier an

Versandkostenfreie Lieferung!

Auf Lager, Lieferzeit ca. 2-5 Werktage

Kauf auf Rechnung / Firmenlastschrift? » Mehr Infos hier

Staffel:

Laufzeit:

  • MDRNDU12AAREAA
Sophos Central Network Detection and Response ist ein Add-On von Sophos Central Managed... mehr
Produktinformationen "Sophos Central Network Detection and Response (NDR) (Verlängerung) - EDU"
Hinweis: Generell werden EDU Preise durch Sophos nur für Software und Renewals gewährt. Hardware und Total - und Enterprise Protect Bundles werden nicht nochmals rabattiert.
Bitte beachten Sie, dass die angebotenen EDU Preise generell nur für Bildungseinrichtungen (Universitäten u.a. Hochschulen, Schulen) gültig sind und die diesbezügliche Freigabe von Sophos voraussetzt.
Sophos Central Network Detection and Response ist ein Add-On von Sophos Central Managed Detection and Response Complete (MDR) oder Sophos Central Intercept X Advanced mit XDR - Sie benötigen eine gültige MDR / XDR Lizenz um dieses Produkt zu nutzen. 

Die Preise für Sophos NDR basieren auf der Gesamtzahl der Benutzer und Server eines Unternehmens. Die Software für die virtuelle Appliance ist in der Lizenz enthalten.

Erkennen Sie schneller verdächtige Aktivitäten in Ihrer Umgebung
Wenn ein Angreifer in Ihre Umgebung gelangt ist, zählt jede Sekunde. Oft fehlen jedoch die nötige Transparenz und Einsicht in wichtige Daten, um schnell genug zu reagieren. Und noch komplizierter wird es, wenn Ihre Sicherheitstools nicht gut zusammenarbeiten.

Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden

Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Sophos NDR erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk.

zero-trust-illustrationrtnxaTTY0gnTE

Vorteile auf einen Blick

  • Die perfekte Ergänzung zu Sophos XDR und Sophos MDR, erkennt Gefahren tief im Netzwerk
  • Erkennt in Zusammenarbeit mit Ihrer Firewall Netzwerkaktivitäten und Bedrohungen
  • Identifiziert verdächtige Netzwerkaktivitäten von unbekannten und nicht verwalteten Geräten, nicht autorisierten Assets und Zero-Day-C2-Servern
  • Prüft verschlüsselte Datenflüsse, ohne personenbezogene Daten zu gefährden
  • Wird über Sophos Central bereitgestellt, konfiguriert und verwaltet

Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen

Angreifer wissen genau, wie sie Erkennungsmechanismen überlisten. Aber um ihre Angriffe auszuführen, müssen sie sich trotzdem im Netzwerk bewegen und hinterlassen dabei Spuren. Sophos NDR erkennt verdächtige Netzwerkverkehrsmuster, die für Ihre verwalteten Endpoints und Ihre Firewall unsichtbar sind, darunter:

  • Unbekannte oder ungeschützte Netzwerkgeräte – einschließlich legitimer IoT- oder OT-Geräte, die nicht vollständig mit einem Endpoint-Sensor verwaltet werden können, sowie unbekannte oder nicht identifizierte Systeme im Netzwerk. Diese Geräte können im Rahmen eines Angriffs kompromittiert werden. Sophos NDR identifiziert und überwacht solche Geräte auf verdächtige oder böswillige Verhaltensweisen, die auf einen Angriff hindeuten könnten.
  • Nicht autorisierte Assets – die ins Netzwerk eingebracht werden und möglicherweise bereits kompromittiert sind oder zum Starten eines Angriffs verwendet werden, können von Sophos NDR leicht erkannt und überwacht werden.
  • Neue und zuvor noch nicht beobachtete Command-and-Control(C2)-Aktivitäten – viele Angriffe und Sicherheitsverletzungen werden remote gesteuert, wobei auf den ersten Blick legitim erscheinende Kommunikationen zwischen dem Angreifer und seinen Remote-Prozessen innerhalb des Netzwerks ablaufen. Sophos NDR kann neue Zero-Day-C2-Aktivitäten erkennen und gezielte, hoch spezialisierte Angriffe somit bereits im Anfangsstadium aufdecken.
  • Verdächtige oder schädliche Netzwerkverkehrsflüsse und -muster – können ein wichtiges Signal bei der Früherkennung eines Cyberangriffs sein, einschließlich ungewöhnlicher Netzwerkaktivitäten oder Remotezugriff außerhalb der Geschäftszeiten, verdächtiger Daten- Uploads oder Exfiltration, ungewöhnlicher Datenverkehrsmuster und schädlichem Datenverkehr, der von bekannter Malware generiert wird.

Sophos NDR erkennt:

Haus

Ungeschützte Geräte

Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets.

Laptop

Nicht autorisierte Assets

Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren.

blasen

Interne Bedrohungen

Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens.

zeroday

Zero-Day-Angriffe

Erkennen Sie Command-and-Control-(C2)-Versuche von Servern auf Basis von Mustern in Sitzungspaketen.

NDR arbeitet mit Ihrer Firewall zusammen

Firewalls spielen eine wichtige Rolle bei der Sicherung Ihrer Netzwerkgrenze und kontrollieren ein- und ausgehende Datenbewegungen. Sophos NDR ist die perfekte Ergänzung zu Ihrer Firewall-Lösung, da NDR Ihrer Firewall wichtige Erkenntnisse aus Bereichen des Netzwerks liefert, die für Ihre Firewall nur schwer zugänglich sind. NDR umfasst auch Technologien zur eindeutigen Identifizierung verdächtiger und böswilliger Aktivitäten, die das interne Netzwerk passieren und von herkömmlichen Firewall- oder Endpoint-Produkten nicht erkannt werden können.

Sophos NDR erkennt Angriffe selbst tief in Ihrem Netzwerk

NDR-1

  • Überwacht den Datenverkehr mithilfe von fünf Echtzeit-Engines bis tief ins Netzwerk
  • Erkennt Aktivitäten von nicht verwalteten Systemen, IoT-Geräten, nicht autorisierten Benutzern oder Assets und allen anderen Quellen des Netzwerkverkehrs
  • Leitet Daten und Warnmeldungen an den Sophos Central Data Lake und das MDR Security Operations Center Team weiter
  • Läuft als virtuelle Appliance auf gängigen Hypervisor-Plattformen: VMware und Hyper-V
  • Verbindet sich per SPAN Port Mirroring direkt mit Ihrem Switch und überwacht den gesamten Datenverkehr
  • Prüft verschlüsselte Paketdaten, ohne personenbezogene Daten zu gefährden

NDR-2

Sophos NDR Detection Engines

Sophos NDR arbeitet mit fünf Erkennungs-Engines, die den Netzwerkverkehr kontinuierlich analysieren und mittels KI-Machine-Learning-Analysen verdächtige und schädliche Aktivitäten tief in Ihrem Netzwerk erkennen.

NDR-3

Erkennungs-Engines und Anwendungsfälle

Erkennungs-EnginesBeschreibung
Encrypted Payload Analytics (EPA) Erkennt Zero-Day Command-and-Control(C2)-Server und neue Varianten von Malware-Familien auf Basis von Mustern in der Session-Größe, -Richtung und Interarrival-Zeiten.
Domain Generation Algorithms (DGA) Erkennt Technologien zur dynamischen Domänengenerierung, die Malware nutzt, um unerkannt zu bleiben.
Deep Packet Inspection (DPI) Überwacht sowohl verschlüsselten als auch unverschlüsselten Datenverkehr mithilfe bekannter IoCs, um Angreifer und TTPs schnell zu erkennen.
Session Risk Analytics (SRA) Leistungsstarke Logik-Engine, die mittels Regeln Warnmeldungen über eine Vielzahl sitzungsbasierter Risikofaktoren sendet.
Device Detection Engine (DDE) Erweiterbare Abfrage-Engine, die verschlüsselten Datenverkehr mithilfe eines Deep-Learning-Prognosemodells über nicht zusammenhängende Netzwerkflüsse hinweg auf Muster analysiert.

 

Sophos NDR-Lizenzierung

Sophos NDR ist die perfekte Ergänzung zu Sophos XDR und Sophos MDR und als Integrationspaket erhältlich. Die Preise für Sophos NDR basieren auf der Gesamtzahl der Benutzer und Server eines Unternehmens. Die Software für die virtuelle Appliance ist in der Lizenz enthalten und Sie können so viele NDR-Sensoren wie gewünscht bereitstellen. Damit ist NDR bei uns günstiger und flexibler als bei anderen Anbietern, die NDR pro Instanz in Rechnung stellen.

Technische Spezifikationen von Sophos NDR

Unterstützte Hypervisor-Plattformen

  • VMware VSXi 6.7 und höher
  • Microsoft Hyper-V 6.0.600118016 (Windows Server 2016) oder höher

VM-Systemanforderungen

Sophos NDR VMs unterstützen bis zu 1 GBit/s pro Sensor:
Verwenden Sie für mittlere Datenverkehrsvolumen die VM-Standardeinstellungen:

  • Bis zu 500 MBit/s
  • Bis zu 70.000 Pakete/Sek.
  • Bis zu 1.200 Datenflüsse/Sek.

Erweitern Sie die VM bei hohen Datenverkehrsvolumen auf 8 vCPUs:

  • Bis zu 1 GBit/s
  • Bis zu 300.000 Pakete/Sek.
  • Bis zu 4.500 Datenflüsse/Sek.
Weiterführende Links zu "Sophos Central Network Detection and Response (NDR) (Verlängerung) - EDU"
Zuletzt angesehen