Sophos NDR は、ネットワーク内部のアクティビティとトラフィックフローを分析して、攻撃の兆候となる可能性のある異常で不審な動作を検出します。NDR データとそれを確認するフローベースのアクティビティを探索できる 23個のクエリとレポートの包括的なセットを提供するようになりました。
これらの新しい NDR クエリとレポートは、Sophos Central の脅威解析センターの Live Discover セクションから入手でき、オンデマンドで実行することも、スケジュールされたレポートとして実行するように設定することもできます。
提供されるクエリは、管理対象デバイス/非管理対象デバイスから、プロトコルの使用状況や検出イベントの詳細まで、すべてをカバーします。ほとんどのクエリは、特定のセンサー、プロトコル、送信元 IP、宛先 IP などに焦点を当てる変数をサポートしています。また、レポートの日付範囲を制御したり、レポートを定期的に実行するようにスケジュールしたりすることもできます。
デモを見る:
クエリの全リストと、クエリを最大限に活用する方法については、NDR コミュニティブログを参照してください。
これらの新しいクエリとレポートは、ライセンスを取得したすべての NDR のお客様が無料で利用できます。
NDR を初めて使用される方:
Sophos NDR を初めて使用する場合、これは MDR (マネージド脅威検出対策) サービスに不可欠な追加機能になります。詳細については、sophos.com/NDR をご覧いただくか、ソフォス パートナー ポータルで Sophos NDR と Sophos MDR 両 方の販促資料をご確認ください。