En ce mois de novembre, nous célébrons à la fois le deuxième anniversaire de ce service et le cap des 1 000 clients pour Sophos NDR (Network Detection and Response). Une telle croissance en seulement deux ans reflète la puissance de Sophos NDR ainsi que la prise de conscience de l’importance de la technologie NDR (Network Detection and Response) dans la pile de sécurité.
Les adversaires déploient des efforts considérables pour éviter d’être détectés avant de pouvoir mener à bien leur attaque. Même si les attaquants excellent dans l’art de brouiller les pistes, ils doivent encore et toujours passer par le réseau. La bonne nouvelle est qu’avec Sophos NDR, les adversaires ne peuvent tout simplement plus se cacher : rien ne peut désormais échapper à la solution NDR.
Sophos NDR est implanté au plus profond du réseau, surveillant tout le trafic réseau des appareils administrés et non administrés et détectant les activités suspectes qui autrement pourraient passer inaperçues jusqu’à ce qu’il ne soit vraiment trop tard. Des capacités de réponse étendues permettent aux analystes, ceux de l’équipe Sophos MDR mais aussi ceux des équipes internes de nos clients et partenaires, d’investiguer et de neutraliser rapidement les menaces.
Regardez cette courte vidéo pour découvrir Sophos NDR, en pleine action, en train de stopper une attaque Cobalt Strike.
Combinaison de l’IA avec cinq moteurs de détection en temps réel
Sophos NDR surveille en permanence votre trafic réseau à l’aide de cinq moteurs de détection de menaces en temps réel pour identifier les signes d’activité malveillante ou suspecte. Tirant parti d’une combinaison d’apprentissage automatique (ML) basé sur l’IA, d’analyses avancées et de techniques de correspondance basées sur des règles, il identifie les menaces qui passent souvent inaperçues et représentent du coup un vrai risque majeur, notamment :
- Les menaces sur les appareils non protégés tels que les terminaux de paiement (POS : Point-Of-Sale), les appareils IoT et OT et les systèmes d’exploitation existants.
- Les actifs malveillants que les adversaires exploitent pour lancer des attaques.
- Les menaces internes telles que l’uploading de données sensibles vers un emplacement hors site.
- Les attaques Zero-Day, et bien plus encore.
De plus, lorsqu’il est combiné à d’autres télémétries de sécurité, Sophos NDR permet aux analystes experts en menaces de donner un aperçu plus complet et précis du chemin emprunté et de la progression de l’attaque dans son ensemble, permettant ainsi une réponse plus rapide et plus complète.
Immersion au cœur de la puissante console d’investigation (Investigation Console)
La console d’investigation de Sophos NDR se déploie sur le réseau local et fournit de riches outils d’analyse pour accélérer l’identification des problèmes et des menaces potentiels, notamment le timing des événements, le nombre d’occurrences, leur gravité et leur géolocalisation. Il permet également d’analyser le trafic des applications pour identifier les activités d’application indésirables ou suspectes et les incidents potentiels impliquant une perte de données, ainsi que d’analyser les données de session à risque pour garantir le fonctionnement efficace et sécurisé du réseau.
Reconnu comme un Major Player (Acteur Majeur)
Sophos est reconnu comme un Major Player (Acteur Majeur) dans l’IDC MarketScape : Worldwide Network Detection and Response 2024 Vendor Assessment (November 2024, IDC #US51752324). L’IDC MarketScape a noté qu'”une fonctionnalité puissante dont bénéficient les entreprises lorsqu’elles travaillent au sein d’un écosystème dédié Sophos est la réponse active aux menaces (Active Threat Response)”. Le rapport note également que “les tarifs sont compétitifs pour les entreprises de taille moyenne”.
Déploiement flexible, impact maximal
Sophos NDR se déploie en tant qu’appliance virtuelle sur VMware ou Microsoft Hyper-V, dans le Cloud sur AWS ou bien via une gamme d’appliances matérielles certifiées.
Le tarif de la licence dépend du nombre d’utilisateurs et de serveurs sur le réseau. Il n’y a aucune restriction ni coût supplémentaire pour déployer plusieurs capteurs (sensors) NDR et un seul capteur peut prendre en charge jusqu’à 40 Gbit/s de trafic réseau.
Sophos NDR est disponible avec notre service MDR (Managed Detection and Response), Sophos MDR, et notre solution auto-managée Sophos XDR. Que vous souhaitiez effectuer vous-même la détection et la réponse au niveau du réseau ou bien que notre équipe le fasse pour vous, Sophos NDR peut vous aider.
Commencez dès aujourd’hui
Pour en savoir plus sur Sophos NDR, rendez-vous sur la page dédiée ou bien contactez votre interlocuteur ou partenaire Sophos. Les clients Sophos actuels peuvent également bénéficier d’un essai gratuit de 30 jours directement depuis leur console Sophos Central.
Billet inspiré de A milestone for Sophos NDR: 1,000 customers and counting, sur le Blog Sophos.