Sophos NDR (Network Detection and Response), ajan kurulamayan cihazlar dahil tüm ağ trafiğini analiz ederek gizlenen tehditleri ortaya çıkarır: şifreli trafik analizi, anomali tespiti ve komuta-kontrol iletişimi yakalama. Sinyaller XDR konsoluna akar; MDR müşterilerinde 7/24 SOC izlemesine dahildir.
NDR Essentials ile tam NDR farkı
Xstream Protection paketi alan firewall müşterileri NDR Essentials’a zaten sahiptir: firewall üzerinden geçen trafikte temel NDR analizi yapılır. Tam Sophos NDR ise ayrı sensörlerle iç ağ (doğu-batı) trafiğini de izler — yatay hareket eden saldırganı yakalamanın en etkili yoludur.
Kimler için öncelikli?
Üretim tesisleri (OT/IoT cihazları), ajan kurulamayan legacy sistemler çalıştıran kuruluşlar ve segmentasyonu zayıf düz ağlar NDR’dan en hızlı değer alan profillerdir. Ağ topolojinize göre sensör yerleşimini birlikte planlarız.
Sık sorulan sorular
NDR için Sophos Firewall şart mı?
Hayır — NDR sensörleri üçüncü taraf firewall kullanan ortamlarda da konumlandırılabilir. Sophos Firewall + Xstream müşterisiyseniz NDR Essentials zaten paketinizde vardır.
Lisanslama neye göre yapılır?
Sensör sayısı ve izlenen kapasiteye göre abonelik modeliyle lisanslanır; ağ büyüklüğünüze göre teklif hazırlarız.