Même si les attaquants excellent dans l’art de brouiller les pistes, ils doivent encore et toujours passer par le réseau. Sophos NDR est implanté au plus profond de votre réseau et surveille le trafic à l’aide de cinq moteurs de détection des menaces en temps réel pour identifier les signes d’activité malveillante ou suspecte.
Avec Sophos NDR, vous pouvez détecter et stopper les attaquants plus rapidement. Tirant parti d’une combinaison d’apprentissage automatique (ML) basé sur l’IA, d’analyses avancées et de techniques de correspondance basées sur des règles, il identifie les menaces qui passent souvent inaperçues et représentent du coup un vrai risque majeur, notamment :
- Les menaces sur les appareils non protégés tels que les terminaux de paiement (POS : Point-Of-Sale), les appareils IoT et OT et les systèmes d’exploitation existants.
- Les actifs malveillants que les adversaires exploitent pour lancer des attaques.
- Les menaces internes telles que l’uploading de données sensibles vers un emplacement hors-site.
- Les attaques Zero-Day, et bien plus encore.
De plus, lorsqu’il est combiné à d’autres télémétries de sécurité, Sophos NDR permet aux analystes experts en menaces de donner un aperçu plus complet et précis du chemin emprunté et de la progression de l’attaque dans son ensemble, permettant ainsi une réponse plus rapide et plus complète.
Les nouveautés de la v1.7
Nous continuons d’améliorer Sophos NDR pour accélérer encore davantage la détection et la réponse aux menaces réseau. L’interface graphique riche et les outils d’investigation post-mortem de la nouvelle console d’investigation permettent aux experts d’analyser de manière approfondie les activités au sein de votre réseau et d’identifier les problèmes plus rapidement. Les cas d’usage incluent :
- Obtenir une visibilité complète sur toutes les activités du réseau au cours des 30 derniers jours.
- Analyser l’activité des applications, les risques en matière de flux et la communication au niveau des ports non standards.
- Surveiller l’activité du réseau au fil du temps pour identifier les modèles et comportements suspects.
- Et bien plus encore …
Pour une flexibilité maximale, Sophos NDR se déploie en tant qu’appliance virtuelle sur VMware ou Microsoft Hyper-V, dans le Cloud sur AWS ou bien via une gamme d’appliances matérielles certifiées. La dernière version comprend une gamme d’équipements certifiés et actualisés, comprenant un nouveau modèle d’entrée de gamme.
Pour en savoir plus sur les dernières améliorations, rendez-vous sur le forum de la communauté Sophos NDR.
Explorez Sophos NDR dès aujourd’hui
Les clients Sophos NDR existants bénéficient automatiquement et sans frais supplémentaires de toutes les dernières améliorations. Pour commencer, visitez le forum de la communauté et téléchargez l’image de la console d’investigation depuis Sophos Central.
Sophos NDR est disponible avec l’outil auto-managé Sophos XDR et notre service Sophos MDR entièrement piloté 24h/24 et 7j/7. Tous les clients Sophos peuvent désormais activer un essai gratuit de 30 jours directement depuis leur console Sophos Central. Pour en savoir plus et explorer vos besoins en matière d’opérations de sécurité, contactez votre partenaire Sophos ou interlocuteur habituel.
Billet inspiré de Sophos NDR 1.7 is now available, sur le Blog Sophos.