NDR
Sophos Network Detection and Response (NDR) monitora il traffico di rete per rilevare eventuali comportamenti sospetti o dannosi.
Sophos NDR è in grado di rilevare minacce relative a dispositivi non protetti, dispositivi potenzialmente dannosi che comunicano attraverso la rete, flussi di traffico anomali e server di comando e controllo (C2).
Sophos NDR può essere integrata con Sophos Central, in modo che i suoi rilevamenti siano disponibili per le indagini.
Un’integrazione Sophos NDR utilizza un agente di raccolta log ospitato su un’appliance. L’appliance riceve i dati di NDR e li inoltra a Sophos Central.
Se il servizio NDR non è ancora stato configurato, vedere Sophos NDR su ESXi o Hyper-V o Sophos NDR per AWS.
In questa sezione viene descritto come utilizzare Sophos NDR e la Console di indagine di NDR.