A novembre Sophos Network Detection and Response (NDR) celebra il suo secondo anniversario e il traguardo dei 1.000 clienti. Questa crescita straordinaria in soli due anni testimonia l’efficacia di Sophos NDR e la crescente consapevolezza dell’importanza del rilevamento e della risposta di rete nel panorama della sicurezza informatica.
Gli aggressori fanno di tutto per evitare di essere individuati prima di poter portare a termine il loro attacco. Ma per quanto siano bravi a nascondere le loro tracce, devono sempre attraversare la rete. La buona notizia è che con Sophos NDR non possono nascondersi: non c’è angolo che la nostra soluzione non sia in grado di illuminare.
Sophos NDR si posiziona in profondità nella rete, monitorando tutto il traffico di rete proveniente da dispositivi gestiti e non gestiti e rilevando attività sospette che altrimenti potrebbero passare inosservate ed essere individuate troppo tardi. Le ampie capacità di risposta consentono agli analisti – sia del team MDR di Sophos che degli analisti interni dei nostri clienti e partner – di indagare e neutralizzare rapidamente le minacce.
Guardate questo breve video per vedere Sophos NDR in azione mentre blocca un attacco Cobalt Strike.
Una combinazione di intelligenza artificiale e cinque motori di rilevamento in tempo reale
Sophos NDR monitora costantemente il traffico di rete, utilizzando cinque motori di rilevamento delle minacce in tempo reale per identificare i segnali di attività dannose o sospette. Sfruttando una combinazione di machine learning basato sull’intelligenza artificiale, analisi avanzate e tecniche di corrispondenza basate su regole, identifica le minacce che spesso non vengono rilevate fino a quando non è troppo tardi, tra cui:
- minacce su dispositivi non protetti come i sistemi dei punti vendita, i dispositivi IoT e OT e i sistemi operativi legacy
- risorse non sicure che gli aggressori sfruttano per sferrare attacchi
- minacce interne, come il caricamento di dati sensibili in un luogo fuori sede.
- attacchi zero-day e altro ancora
Inoltre, se combinato con altre telemetrie di sicurezza, Sophos NDR permette agli analisti delle minacce di tracciare un quadro più completo e accurato dell’intero percorso e della progressione dell’attacco, consentendo una risposta più rapida e capillare.
Approfondite le vostre conoscenze con la potente Investigation Console.
La Investigation Console di Sophos NDR si installa sulla rete locale e fornisce una vasta gamma di strumenti di analisi per accelerare l’identificazione di potenziali problemi e minacce, consentendo di visualizzare informazioni dettagliate quali la tempistica degli eventi, il numero di occorrenze, la loro gravità e la loro localizzazione geografica. Consente inoltre di analizzare il traffico delle applicazioni per identificare attività indesiderate o sospette e potenziali incidenti di perdita dei dati, nonché di analizzare i dati delle sessioni a rischio per garantire che la rete funzioni in modo efficiente e sicuro.
Riconosciuto come uno dei principali attori del settore.
Sophos è stata riconosciuta come Major Player nell’IDC MarketScape: Worldwide Network Detection and Response 2024 Vendor Assessment (novembre 2024, IDC #US51752324). L’IDC MarketScape ha rilevato che “una potente funzionalità di cui le aziende beneficiano quando lavorano all’interno di un ecosistema dedicato a Sophos è l’Active Threat Response”. Il rapporto sottolinea inoltre che “i suoi costi sono competitivi per le aziende di medie dimensioni”.
Distribuzione flessibile per un impatto massimo.
Sophos NDR viene distribuito come appliance virtuale su VMware o Microsoft Hyper-V, nel cloud su AWS o su una gamma di appliance hardware certificate.
Le licenze si basano sul numero di utenti e server della rete. Non ci sono restrizioni o costi aggiuntivi per l’implementazione di più sensori NDR e un singolo sensore può supportare fino a 40 Gbps di traffico di rete.
Sophos NDR è disponibile sia con il nostro servizio di rilevamento e risposta gestito, Sophos MDR, sia con la nostra soluzione autogestita Sophos XDR. Che si desideri condurre autonomamente il rilevamento e la risposta di rete o che si preferisca affidare questa attività al nostro team, Sophos NDR può essere d’aiuto.
Per iniziare, oggi.
Per saperne di più su Sophos NDR, visitate il nostro sito web o rivolgetevi al vostro partner o rappresentante Sophos. Gli attuali clienti Sophos possono anche attivare una prova gratuita di 30 giorni direttamente dalla loro console Sophos Central.