Inhalte springen
Kontakt
Open search

Network Detection and Response

Company: Banner with Media - Background

Sophos Network Detection and Response

Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen

Kontaktieren Sie uns
Fordern Sie ein Angebot an
Sophos Network Detection and Response (NDR) - 1762684963176-ii7kwjq
Play

Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden

Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Die Lösung erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk.
Lösungsbeschreibung
Zero Trust illustration

Sophos NDR erkennt Netzwerk-Verhaltensweisen und findet dadurch:

Ungeschützte Geräte

 

Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets.

Nicht autorisierte Assets

 

Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren.

Interne Bedrohungen

 

Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens.

Zero-Day-Angriffe

 

Erkennen Sie Command-and-Control(C2)-Versuche von Servern anhand von Mustern in Sitzungspaketen.
Datenblatt

Frühzeitige Erkennung und automatische Reaktion

Die produktübergreifende Automatisierung zwischen NDR, XDR, MDR und der Sophos Firewall ermöglicht sofortige Reaktionsmaßnahmen zum Stoppen aktiver Bedrohungen.
sophos-ndr-active-threat-response-diagram
HIPAA - Full Width CTA Background

So funktioniert unsere Lösung: Sophos NDR überwacht den Datenverkehr bis tief ins Netzwerk und sendet verdächtige Aktivitäten zur weiteren Analyse an den Data Lake von Sophos Central. Wird eine aktive Bedrohung oder ein Angreifer erkannt, können Analysten sofort einen Bedrohungsfeed an die Sophos Firewall senden, die eine aktive Bedrohungsreaktion koordiniert, um schädliche Aktivitäten automatisch in Echtzeit zu isolieren und zu blockieren.

5 unabhängige Erkennungs-Engines, die in Echtzeit arbeiten

NDR Detection Engines

Datenerkennungs-Engine

Die erweiterbare Abfrage-Engine nutzt ein Deep-Learning-Prognosemodell, um verschlüsselten Datenverkehr zu analysieren und Muster über nicht zusammenhängende Netzwerkflüsse hinweg zu erkennen.

Algorithmus zur Domänen-Generierung

Erkennt Technologien zur dynamischen Domänen-Generierung, mit denen Malware einer Erkennung entgeht.

Deep Packet Inspection

Nutzt bekannte Indicators of Compromise zum Erkennen von Angreifern sowie schädlichen Taktiken, Techniken und Verfahren in verschlüsseltem und unverschlüsseltem Netzwerkverkehr.

Analyse des Sitzungsrisikos

Unsere leistungsstarke Logik-Engine verwendet Regeln, die auf Basis sitzungsbasierter Risikofaktoren Warnmeldungen senden.

Analyse verschlüsselter Payloads

Erkennt Zero-Day-C2-Server und neue Varianten von Malware-Familien auf Basis von Mustern in der Sitzungsgröße, -richtung und in Interarrival-Zeiten.

NDR-Status und -Erkennungen auf einen Blick

Mit Sophos Central erhalten Sie ein zentrales Dashboard für Echtzeit-Warnmeldungen, Reports und Verwaltung.

Downloads
Sophos NDR Service Brief
Sophos NDR Lösungsübersicht
Sophos News
Retroperspektive: Wie kommt Cybersicherheit in den Chefetagen an? 27 Nov. 2025
Phake-Phishing: Phundamental oder Pherrückt? 20 Nov. 2025
Fake-Shops gefährden Verbraucher, Fake-Identitäten die Händler 6 Nov. 2025
Die Gefahr lauert in der KI: Verbreitung kompromittierter Sprachmodelle 4 Nov. 2025