Sophos NDR peut désormais être déployé sur AWS AMI pour tous les clients NDR et XDR/MDR avec un pack d’intégration sous licence qui nécessite un collecteur de logs.
Sophos NDR sur AWS offre plusieurs avantages pour la détection et la réponse aux menaces :
Quelles sont les nouvelles fonctionnalités ?
Surveillance Cloud-Native de la sécurité :
- Les capteurs NDR AWS natifs peuvent désormais offrir efficacement une visibilité sur le trafic réseau et les événements de sécurité au sein des environnements AWS. Cette visibilité améliorée est cruciale pour surveiller et sécuriser les charges de travail basées dans le Cloud.
- Si le capteur NDR est hors de l’environnement AWS, le trafic réseau doit être acheminé vers le capteur NDR externe, entraînant ainsi un coût de transfert de données important.
Évolutivité :
- Le déploiement d’un capteur NDR en tant qu’AMI vous permet d’adapter vos capacités de surveillance de la sécurité en fonction du développement de votre infrastructure AWS. Vous pourrez ainsi facilement lancer plusieurs instances au niveau du capteur pour couvrir des environnements plus vastes ou bien augmenter les charges de travail.
- Chaque capteur déployé pourra prendre en charge un trafic réseau de 1 GBS via une configuration span/rspan.
Détection et réponse aux menaces en temps réel :
- Sophos NDR surveille le trafic réseau chiffré et non chiffré en temps réel, détectant et alertant sur les potentiels incidents de sécurité.
- La combinaison de Sophos NDR et XDR/MDR avec Sophos Firewall dans AWS fournit une réponse active aux menaces en temps réel pour stopper net les adversaires actifs dans leur élan.
Comment ces nouvelles capacités fonctionnent-elles ?
Amazon Machine Image (AMI) est une image de machine virtuelle préconfigurée utilisée pour créer des instances Amazon Elastic Compute Cloud (EC2) dans l’environnement Amazon Web Services (AWS). Une AMI contient les informations nécessaires pour lancer une instance, qui incluent le système d’exploitation, le serveur d’application et tout logiciel supplémentaire requis pour exécuter votre application. L’AMI AWS prend également en charge les collecteurs de logs pour les intégrations tierces, ainsi que le NDR.
Lancez-vous dès maintenant
Consultez la vidéo, la documentation et les liens vers AWS sur la communauté Sophos NDR pour découvrir comment démarrer rapidement.
Billet inspiré de Sophos NDR is now available on AWS, sur le Blog Sophos.