Pular para o conteúdo

NDR

O Sophos Network Detection and Response (NDR) monitora o tráfego da sua rede em busca de comportamentos suspeitos ou maliciosos.

O Sophos NDR pode detectar dispositivos sem proteção, dispositivos potencialmente maliciosos que se comunicam através da rede, fluxos de tráfego anormais e ameaças de comando e controle do servidor (C2).

Você integra o Sophos NDR ao Sophos Central para que suas detecções fiquem disponíveis para investigação.

Uma integração com o Sophos NDR usa um coletor de log hospedado em um dispositivo. O dispositivo recebe dados do NDR e os encaminha ao Sophos Central.

Se você ainda não configurou o NDR, consulte Sophos NDR em ESXi ou Hyper-V. ou Sophos NDR na AWS.

Esta seção descreve como usar o Sophos NDR e o Console de Investigação NDR.