Sophos NDR peut désormais être déployé dans AMI d’AWS pour tous les clients NDR et XDR/MDR avec un pack d’intégration sous licence qui nécessite un collecteur de journaux. Sophos NDR dans AWS offre plusieurs avantages pour la détection et la réponse aux menaces :
Ce que vous obtenez
Surveillance de la sécurité cloud-native :
- Les capteurs NDR natifs d’AWS peuvent désormais fournir une visibilité sur le trafic réseau et les événements de sécurité dans les environnements AWS. C’est crucial pour la surveillance et la sécurisation des charges de travail basées dans le Cloud.
- Si le capteur NDR est externe à l’environnement AWS, le trafic réseau doit être acheminé vers le capteur NDR externe, ce qui entraîne un coût de transfert de données important.
Évolutivité :
- Le déploiement d’un capteur NDR sous forme d’AMI vous permet de faire évoluer vos capacités de surveillance de la sécurité en fonction de la croissance de votre infrastructure AWS. Vous pouvez facilement lancer plusieurs instances du capteur pour couvrir des environnements plus vastes ou des charges de travail croissantes.
- Chaque capteur déployé peut prendre en charge un trafic réseau de 1 Gbit/s via une configuration span/rspan.
Détection et réponse aux menaces en temps réel :
- Sophos NDR surveille le trafic réseau chiffré et non chiffré en temps réel, détectant et alertant sur les incidents de sécurité potentiels.
- La combinaison de Sophos NDR et XDR/MDR avec Sophos Firewall dans AWS fournit une réponse active aux menaces en temps réel pour bloquer les adversaires actifs.
Comment cela fonctionne
Amazon Machine Image (AMI) est une image de machine virtuelle préconfigurée utilisée pour créer des instances Amazon Elastic Compute Cloud (EC2) dans l’environnement Amazon Web Services (AWS). Une AMI contient les informations nécessaires au lancement d’une instance, à savoir le système d’exploitation, le serveur d’application et tout autre logiciel nécessaire à l’exécution de votre application. L’AMI d’AWS prend également en charge les collecteurs de journaux pour les intégrations tierces, ainsi que le NDR.
Pour commencer
Consultez la vidéo, la documentation et les liens vers AWS sur la communauté Sophos NDR pour savoir comment démarrer rapidement.