Sophos NDR Live Discover Reports sind jetzt verfügbar

24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]

Sophos Central Network Detection and Response ist ein Add-On von Sophos Central Managed Detection and Response Complete (MDR) oder Sophos Central Intercept X Advanced mit XDR - Sie benötigen eine gültige MDR / XDR Lizenz um dieses Produkt zu nutzen. Die Preise für Sophos NDR basieren auf der Gesamtzahl der Benutzer und Server eines Unternehmens. Die Software für die virtuelle Appliance ist in der Lizenz enthalten. Erkennen Sie schneller verdächtige Aktivitäten in Ihrer Umgebung Wenn ein Angreifer in Ihre Umgebung gelangt ist, zählt jede Sekunde. Oft fehlen jedoch die nötige Transparenz und Einsicht in wichtige Daten, um schnell genug zu reagieren. Und noch komplizierter wird es, wenn Ihre Sicherheitstools nicht gut zusammenarbeiten. Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Sophos NDR erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk. Vorteile auf einen Blick Die perfekte Ergänzung zu Sophos XDR und Sophos MDR, erkennt Gefahren tief im Netzwerk Erkennt in Zusammenarbeit mit Ihrer Firewall Netzwerkaktivitäten und Bedrohungen Identifiziert verdächtige Netzwerkaktivitäten von unbekannten und nicht verwalteten Geräten, nicht autorisierten Assets und Zero-Day-C2-Servern Prüft verschlüsselte Datenflüsse, ohne personenbezogene Daten zu gefährden Wird über Sophos Central bereitgestellt, konfiguriert und verwaltet Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen Angreifer wissen genau, wie sie Erkennungsmechanismen überlisten. Aber um ihre Angriffe auszuführen, müssen sie sich trotzdem im Netzwerk bewegen und hinterlassen dabei Spuren. Sophos NDR erkennt verdächtige Netzwerkverkehrsmuster, die für Ihre verwalteten Endpoints und Ihre Firewall unsichtbar sind, darunter: Unbekannte oder ungeschützte Netzwerkgeräte – einschließlich legitimer IoT- oder OT-Geräte, die nicht vollständig mit einem Endpoint-Sensor verwaltet werden können, sowie unbekannte oder nicht identifizierte Systeme im Netzwerk. Diese Geräte können im Rahmen eines Angriffs kompromittiert werden. Sophos NDR identifiziert und überwacht solche Geräte auf verdächtige oder böswillige Verhaltensweisen, die auf einen Angriff hindeuten könnten. Nicht autorisierte Assets – die ins Netzwerk eingebracht werden und möglicherweise bereits kompromittiert sind oder zum Starten eines Angriffs verwendet werden, können von Sophos NDR leicht erkannt und überwacht werden. Neue und zuvor noch nicht beobachtete Command-and-Control(C2)-Aktivitäten – viele Angriffe und Sicherheitsverletzungen werden remote gesteuert, wobei auf den ersten Blick legitim erscheinende Kommunikationen zwischen dem Angreifer und seinen Remote-Prozessen innerhalb des Netzwerks ablaufen. Sophos NDR kann neue Zero-Day-C2-Aktivitäten erkennen und gezielte, hoch spezialisierte Angriffe somit bereits im Anfangsstadium aufdecken. Verdächtige oder schädliche Netzwerkverkehrsflüsse und -muster – können ein wichtiges Signal bei der Früherkennung eines Cyberangriffs sein, einschließlich ungewöhnlicher Netzwerkaktivitäten oder Remotezugriff außerhalb der Geschäftszeiten, verdächtiger Daten- Uploads oder Exfiltration, ungewöhnlicher Datenverkehrsmuster und schädlichem Datenverkehr, der von bekannter Malware generiert wird. Sophos NDR erkennt: Ungeschützte Geräte Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets. Nicht autorisierte Assets Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren. Interne Bedrohungen Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens. Zero-Day-Angriffe Erkennen Sie Command-and-Control-(C2)-Versuche von Servern auf Basis von Mustern in Sitzungspaketen. NDR arbeitet mit Ihrer Firewall zusammen Firewalls spielen eine wichtige Rolle bei der Sicherung Ihrer Netzwerkgrenze und kontrollieren ein- und ausgehende Datenbewegungen. Sophos NDR ist die perfekte Ergänzung zu Ihrer Firewall-Lösung, da NDR Ihrer Firewall wichtige Erkenntnisse aus Bereichen des Netzwerks liefert, die für Ihre Firewall nur schwer zugänglich sind. NDR umfasst auch Technologien zur eindeutigen Identifizierung verdächtiger und böswilliger Aktivitäten, die das interne Netzwerk passieren und von herkömmlichen Firewall- oder Endpoint-Produkten nicht erkannt werden können. Sophos NDR erkennt Angriffe selbst tief in Ihrem Netzwerk Überwacht den Datenverkehr mithilfe von fünf Echtzeit-Engines bis tief ins Netzwerk Erkennt Aktivitäten von nicht verwalteten Systemen, IoT-Geräten, nicht autorisierten Benutzern oder Assets und allen anderen Quellen des Netzwerkverkehrs Leitet Daten und Warnmeldungen an den Sophos Central Data Lake und das MDR Security Operations Center Team weiter Läuft als virtuelle Appliance auf gängigen Hypervisor-Plattformen: VMware und Hyper-V Verbindet sich per SPAN Port Mirroring direkt mit Ihrem Switch und überwacht den gesamten Datenverkehr Prüft verschlüsselte Paketdaten, ohne personenbezogene Daten zu gefährden Sophos NDR Detection Engines Sophos NDR arbeitet mit fünf Erkennungs-Engines, die den Netzwerkverkehr kontinuierlich analysieren und mittels KI-Machine-Learning-Analysen verdächtige und schädliche Aktivitäten tief in Ihrem Netzwerk erkennen. Erkennungs-Engines und Anwendungsfälle