Vai al contenuto

NDR

Sophos Network Detection and Response (NDR) monitora il traffico di rete per rilevare eventuali comportamenti sospetti o dannosi.

Sophos NDR è in grado di rilevare minacce relative a dispositivi non protetti, dispositivi potenzialmente dannosi che comunicano attraverso la rete, flussi di traffico anomali e server di comando e controllo (C2).

Sophos NDR può essere integrata con Sophos Central, in modo che i suoi rilevamenti siano disponibili per le indagini.

Un’integrazione Sophos NDR utilizza un agente di raccolta log ospitato su un’appliance. L’appliance riceve i dati di NDR e li inoltra a Sophos Central.

Se il servizio NDR non è ancora stato configurato, vedere Sophos NDR su ESXi o Hyper-V o Sophos NDR per AWS.

In questa sezione viene descritto come utilizzare Sophos NDR e la Console di indagine di NDR.