مقایسه محصولات
تماس فوری ۸۸۸۸۵۱۱۵ - ۰۲۱

لایسنس NDR Essentials

صرفا قابل ارائه در باندل Xstream

 سوفوس NDR دیدگاه حیاتی نسبت به فعالیت‌های شبکه را فراهم می‌کند که محصولات دیگر از آن غفلت می‌کنند.

شناسایی رفتارهای مشکوکی که فراتر از فایروال‌ها و Endpointهای شما رخ می‌دهند!

Sophos NDR همراه با Endpointهای مدیریت‌شده و فایروال‌های شما کار می‌کند تا فعالیت‌های شبکه را برای الگوهای مشکوک و مخرب ــ که آن‌ها قادر به دیدنشان نیستند ــ پایش کند. این سرویس جریان‌های غیرعادی ترافیک را از سیستم‌های مدیریت‌نشده و دستگاه‌های IoT، دارایی‌های ناشناس، تهدیدات داخلی، حملات صفرروزیِ قبلاً مشاهده‌نشده، و الگوهای غیرعادی در عمق شبکه شناسایی می‌کند.

Sophos NDR طیف گسترده‌ای از رفتارهای شبکه را شناسایی می‌کند و به همین دلیل راهکاری مؤثر برای تشخیص موارد زیر محسوب می‌شود:

دارایی‌های ناشناس یا غیرمجاز

شناسایی دقیق دستگاه‌های غیرمجاز و احتمالاً مخربی که در شبکه در حال ارتباط هستند.

دستگاه‌های بدون محافظت

شناسایی دستگاه‌های معتبری که محافظت نشده‌اند و می‌توانند به‌عنوان نقطه ورود مورد سوءاستفاده قرار گیرند؛ از جمله دارایی‌های IoT و OT.

حملات روز صفر

تشخیص تلاش‌های Command-and-Control (C2) سرورها بر اساس الگوهای موجود در بسته‌های سشن.

تهدیدات داخلی

به‌دست‌آوردن دید نسبت به جریان ترافیک شبکه و جابه‌جایی «عادی» داده‌ها در داخل یک سازمان.

تشخیص زودهنگام و واکنش خودکار

اتوماسیون میان‌محصولی سوفوس بین NDR، XDR، MDR و فایروال، امکان واکنش فوری را فراهم می‌کند تا تهدیدات فعال را همان لحظه متوقف کند.

۵ موتور تشخیص مستقل که به‌صورت آنی (Real‑Time) کار می‌کنند

الگوریتم تولید دامنه

فناوری پویا و متغیر تولید دامنه را که توسط بدافزار برای دورزدن شناسایی استفاده می‌شود، تشخیص می‌دهد.

موتور تشخیص داده

موتور پرس‌وجوی قابل‌گسترش که از یک مدل پیش‌بینی مبتنی بر یادگیری عمیق برای تحلیل ترافیک رمزگذاری‌شده استفاده می‌کند تا الگوهای موجود در جریان‌های نامرتبط شبکه را تشخیص داده و فعالیت‌هایی مثل پویش پورت و حملات جستجوی فراگیر (Brute Force) روی SSH را شناسایی کند.

تحلیل ریسک نشست (Session Risk Analytics)

یک موتور منطقی قدرتمند که از قوانین تعیین‌شده برای ارسال هشدار، بر اساس عوامل ریسک مرتبط با هر نشست، استفاده می‌کند.

بازرسی عمیق بسته‌ها (DPI)

با استفاده از شاخص‌های شناخته‌شده نفوذ (IoC)، بازیگران تهدید و تاکتیک‌ها، تکنیک‌ها و روش‌های مخرب را در ترافیک شبکه رمزگذاری‌شده و غیررمزگذاری‌شده شناسایی می‌کند.

تحلیل محتوای رمزگذاری‌شده

سرورهای فرماندهی و کنترل (C2) روز صفر و نسخه‌های جدید خانواده‌های بدافزار را بر اساس الگوهای موجود در اندازه نشست، جهت تبادل داده و زمان‌بندی ورود بسته‌ها شناسایی می‌کند.

به بینش‌های ارزشمند دست پیدا کنید و تحقیقات عمیق انجام دهید!

سوفوس سنترال و کنسول تحقیقاتی Sophos NDR تمام ابزارهایی را که برای انجام آسان موارد زیر نیاز دارید در اختیارتان قرار می‌دهد:

  • به‌سرعت به بینش‌های دقیق درباره فعالیت شبکه و برنامه‌ها، جریان‌های پرخطر و هشدارهای ترافیک مشکوک در Sophos Central دست یابید.
  • با استفاده از کنسول تحقیقاتی، بررسی‌های عمیق و تحقیقات جنایی (Forensic) انجام دهید.
  • همه دارایی‌های بدون مدیریت، دستگاه‌های IoT و دارایی‌های بالقوه مخرب (Rogue) موجود در شبکه را همراه با سازنده و سیستم‌عامل آن‌ها شناسایی کنید.