NDR
Sophos Network Detection and Response (NDR) supervisa el tráfico de su red en busca de comportamientos sospechosos o maliciosos.
Sophos NDR puede detectar dispositivos no protegidos, dispositivos potencialmente maliciosos que se comunican a través de la red, flujos de tráfico anormales y amenazas de comando y control (C2) de servidores.
Sophos NDR se integra con Sophos Central para que sus detecciones estén disponibles para investigarse.
Una integración de Sophos NDR utiliza un recopilador de registros alojado en un dispositivo. El dispositivo recibe los datos de NDR y los reenvía a Sophos Central.
Si aún no ha configurado NDR, consulte Sophos NDR en ESXi o Hyper-V o Sophos NDR en AWS.
En esta sección se describe cómo usar Sophos NDR y la consola NDR de investigación.