Aller au contenu

NDR

Sophos Network Detection and Response (NDR) surveille votre trafic réseau pour détecter tout comportement suspect ou malveillant.

Sophos NDR peut détecter les appareils non protégés, les appareils potentiellement malveillants communiquant sur le réseau, les flux de trafic anormaux et les menaces de type C2 (commande et contrôle des serveurs).

Vous pouvez intégrer Sophos NDR à Sophos Central afin que ses détections soient disponibles pour investigation.

Une intégration Sophos NDR utilise un collecteur de journaux hébergé sur une appliance. L’appliance reçoit des données NDR et les transfère à Sophos Central.

Si vous n’avez pas encore configuré Sophos NDR, consultez Sophos NDR sur ESXi ou Hyper-V ou Sophos NDR sur AWS.

Cette section décrit comment utiliser Sophos NDR et la console d’investigation NDR.