NDR
O Sophos Network Detection and Response (NDR) monitora o tráfego da sua rede em busca de comportamentos suspeitos ou maliciosos.
O Sophos NDR pode detectar dispositivos sem proteção, dispositivos potencialmente maliciosos que se comunicam através da rede, fluxos de tráfego anormais e ameaças de comando e controle do servidor (C2).
Você integra o Sophos NDR ao Sophos Central para que suas detecções fiquem disponíveis para investigação.
Uma integração com o Sophos NDR usa um coletor de log hospedado em um dispositivo. O dispositivo recebe dados do NDR e os encaminha ao Sophos Central.
Se você ainda não configurou o NDR, consulte Sophos NDR em ESXi ou Hyper-V. ou Sophos NDR na AWS.
Esta seção descreve como usar o Sophos NDR e o Console de Investigação NDR.