NDR
NDR(Sophos Network Detection and Response)은 네트워크 트래픽에 의심스럽거나 악의적인 동작이 있는지 모니터링합니다.
Sophos NDR는 보호되지 않는 장치, 네트워크를 통해 통신하는 잠재적으로 악의적인 장치, 비정상적인 트래픽 흐름 및 서버 C2(명령 및 제어) 위협을 감지할 수 있습니다.
Sophos NDR를 Sophos Central와 통합하여 탐지를 조사에 사용할 수 있도록 합니다.
Sophos NDR 통합은 어플라이언스에서 호스팅되는 로그 수집기를 사용합니다. 어플라이언스는 NDR 데이터를 수신하여 Sophos Central에 전달합니다.
NDR을 아직 설정하지 않은 경우 Sophos NDR ESXi 또는 Hyper-V 또는 AWS의 Sophos NDR를 참조하십시오.
이 섹션에서는 Sophos NDR 및 NDR 조사 콘솔을 사용하는 방법에 대해 설명합니다.