Sophos NDR analyse l’activité et les flux de trafic à l’intérieur du réseau pour détecter les comportements anormaux et suspects qui peuvent être des indicateurs d’une attaque. Nous sommes ravis de vous proposer un ensemble complet de 23 requêtes et rapports qui vous permettent d’explorer les données NDR et l’activité basée sur les flux observés.
Ces nouvelles requêtes et ces nouveaux rapports NDR sont disponibles dans la section Live Discover du Centre d’analyse des menaces dans Sophos Central et peuvent être exécutés à la demande ou configurés pour être exécutés en tant que rapports planifiés :
Les requêtes proposées couvrent tous les domaines, des appareils gérés et non gérés à l’utilisation des protocoles, en passant par les détails des événements de détection. La plupart des requêtes prennent en charge des variables pour se concentrer sur des capteurs spécifiques, des protocoles, des IP sources, des IP de destination, etc. Vous pouvez également contrôler la plage de dates des rapports et programmer l’exécution régulière de rapports.
Visionner une démo :
Découvrez la liste complète des requêtes et comment en tirer le meilleur parti sur le blog de la communauté NDR.
Ces nouvelles requêtes et ces nouveaux rapports sont disponibles gratuitement pour tous les clients dotés d’une licence Sophos NDR.
Vous ne connaissez pas encore Sophos NDR :
Si vous ne connaissez pas encore Sophos NDR, sachez qu’il s’agit d’un complément essentiel à notre service MDR (Managed Detection and Response). Pour en savoir plus, consultez la page sophos.fr/NDR ou visitez le Portail Partenaires Sophos pour obtenir nos ressources commerciales sur Sophos NDR et MDR.