コンテンツにスキップ

NDR

Sophos NDR (Network Detection and Response) は、疑わしい動作や悪意のある動作がないか、ネットワークトラフィックを監視します。

Sophos NDR は、保護されていないデバイス、ネットワークを介して通信する潜在的に悪意のあるデバイス、異常なトラフィックフロー、および C&C (C2)サーバーへの脅威を検出できます。

Sophos NDR を Sophos Central と統合して、検出結果を調査できるようにすることができます。

Sophos NDR 統合では、アプライアンスでホストされるログコレクタを使用します。アプライアンスは NDR データを受信し、Sophos Central に転送します。

NDR をまだ設定していない場合は、ESXi または Hyper-V 上の Sophos NDRまたはAWS の Sophos NDRを参照してください。

ここでは、Sophos NDR および NDR 調査コンソールの使用方法について説明します。