Sophos NDR
Per utilizzare questa funzionalità, è necessario avere il pacchetto di licenza per l’integrazione “Sophos Network Detection and Response”.
Sophos Network Detection and Response (NDR) rileva i comportamenti dannosi all’interno della rete.
Sophos NDR può essere integrata con Sophos Central in modo che i suoi rilevamenti siano disponibili per le indagini nel Centro di analisi delle minacce.
L’integrazione utilizza un agente di raccolta log ospitato su una virtual machine (VM) o su hardware. Insieme, vengono chiamati “appliance”. L’appliance riceve dati e li inoltra al Sophos Data Lake.