NDR
Sophos NDR (Network Detection and Response) は、疑わしい動作や悪意のある動作がないか、ネットワークトラフィックを監視します。
Sophos NDR は、保護されていないデバイス、ネットワークを介して通信する潜在的に悪意のあるデバイス、異常なトラフィックフロー、および C&C (C2)サーバーへの脅威を検出できます。
Sophos NDR を Sophos Central と統合して、検出結果を調査できるようにすることができます。
Sophos NDR 統合では、アプライアンスでホストされるログコレクタを使用します。アプライアンスは NDR データを受信し、Sophos Central に転送します。
NDR をまだ設定していない場合は、ESXi または Hyper-V 上の Sophos NDRまたはAWS の Sophos NDRを参照してください。
ここでは、Sophos NDR および NDR 調査コンソールの使用方法について説明します。