Sophos NDR analizza le attività ed i flussi di traffico all’interno della rete per rilevare comportamenti anomali e sospetti che possono essere indicativi di un attacco. Siamo lieti di offrire una serie completa di 23 query e report che consentono di esplorare i dati dell’NDR e l’attività basata sui flussi rilevati.
Le nuove query e i relativi report NDR sono disponibili nella sezione Live Discover del Threat Analysis Center di Sophos Central, e possono essere eseguiti su richiesta o configurati per essere utilizzati in modo programmato.
Le query fornite comprendono tutto, dai dispositivi gestiti e non gestiti all’uso dei protocolli, fino ai dettagli sugli eventi di rilevamento. La maggior parte delle query supporta le variabili per concentrarsi su sensori specifici, protocolli, IP di origine, IP di destinazione e altro ancora. È inoltre possibile controllare l’intervallo di date dei report e programmarne l’esecuzione periodica.
Guardate la demo:
L’elenco completo delle query e le modalità per usufruirne al meglio sono disponibili sul blog della community NDR.
Questi nuovi report e query sono accessibili gratuitamente per tutti i clienti NDR con licenza.
Siete alle prime armi con l’NDR?
Se siete alla prima esperienza con Sophos NDR, sappiate che si tratta di un’aggiunta essenziale al nostro servizio di Managed Threat Detection and Response (MDR). Per maggiori approfondimenti visitate il sito Sophos.com/NDR.