Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=NDR-product

NDR

Sophos Network Detection and Response (NDR) überwacht den Netzwerkverkehr auf verdächtiges oder schädliches Verhalten.

Sophos NDR kann ungeschützte Geräte, potenziell schädliche Geräte, die über das Netzwerk kommunizieren, ungewöhnliche Datenverkehrsflüsse und C2-Bedrohungen (Command and Control) erkennen.

Sie integrieren Sophos NDR in Sophos Central, sodass Erkennungen zur Analyse verfügbar sind.

Eine Sophos NDR-Integration verwendet einen Protokollsammler, der auf einer Appliance gehostet wird. Die Appliance empfängt NDR-Daten und leitet sie an Sophos Central weiter.

Wenn Sie NDR noch nicht eingerichtet haben, siehe Sophos NDR auf ESXi oder Hyper-V oder Sophos NDR on AWS.

In diesem Abschnitt wird die Verwendung von Sophos NDR und der NDR-Untersuchungskonsole beschrieben.