Die Sophos Firewall v21 bietet ein innovatives neues Feature, das bislang in der Branche einmalig ist: Network Detection and Response (NDR)\u00a0\u2013 integriert in Ihre Firewall.<\/p>\n
Network Detection and Response (NDR) ist eine Kategorie von Network-Security-Produkten, die Datenverkehrs-Anomalien erkennen k\u00f6nnen. Oft sind Eindringlinge schlau genug, erste Erkennungen zu umgehen, aber um einen Angriff durchzuf\u00fchren, m\u00fcssen sie sich irgendwann im Netzwerk bewegen oder nach au\u00dfen kommunizieren. In der Regel ist NDR mitten im Netzwerk positioniert und entdeckt solche Aktivit\u00e4ten mittels Sensoren zum \u00dcberwachen und Analysieren des Netzwerk-Traffics.<\/p>\n
NDR-Produkte gibt es bereits seit vielen Jahren, und auch bei Sophos ist NDR seit Anfang 2023 in unserem MDR\/XDR-Portfolio enthalten. Doch ab SFOS v21.5 integrieren wir NDR nun in die Sophos Firewall\u00a0\u2013 als branchenweit erster Anbieter. F\u00fcr Kunden der Sophos Firewall mit Xstream Protection fallen nicht einmal zus\u00e4tzliche Kosten an.<\/p>\n
Die Integration von NDR in eine Next-Gen Firewall scheint ein logischer Schritt zu sein. Die Herausforderung besteht jedoch darin, die Performance der Firewall nicht zu behindern. NDR-Traffic-Analysen erfordern n\u00e4mlich beachtliche Rechenleistung.\u00a0 Deshalb haben wir uns entschlossen, unsere NDR-L\u00f6sung in der Sophos Cloud bereitzustellen\u00a0\u2013 und zus\u00e4tzliche Belastungen der Firewall zu umgehen.<\/p>\n
Mit der Sophos Firewall v21.5 f\u00fchren wir NDR Essentials ein\u00a0\u2013 eine cloudbasierte Network-Detection-and-Response-Plattform. Sie nutzt aktuelle KI-Erkennungen, um aktive Angreifer zu finden, und gibt diese Daten \u00fcber die Sophos Firewall und die Bedrohungsfeed-API als Teil der Active Threat Response weiter. So bleiben Sie stets \u00fcber alle Erkennungen und deren Risiken informiert.<\/p>\n
In diesem kurzen Demo-Video sehen Sie NDR Essentials in Aktion. Detaillierte Informationen finden Sie im darauffolgenden Text.<\/p>\n