Τον Νοέμβριο που μας πέρασε, η υπηρεσία Sophos Network Detection & Response (NDR) συμπλήρωσε δύο χρόνια περίπου από το λανσάρισμα της φτάνοντας παράλληλα το ορόσημο των 1.000 πελατών παγκοσμίως. Αυτή η πρωτοφανής ανάπτυξη μόλις σε δύο χρόνια λειτουργίας αντικατοπτρίζει τη δύναμη του Sophos NDR αλλά και την αυξανόμενη συνειδητοποίηση της σημασίας του εντοπισμού και της αντιμετώπισης απειλών δικτύου στη στοίβα ασφάλειας.

Οι επιτιθέμενοι καταβάλλουν μεγάλες προσπάθειες για να αποφύγουν τον εντοπισμό πριν ολοκληρώσουν την επίθεσή τους. Αλλά όσο καλοί και αν είναι στην απόκρυψη του ίχνους και του αποτυπώματος τους, σχεδόν πάντα πρέπει να «πατήσουν» εντός του δικτύου. Και τα καλά νέα εδώ είναι ότι οι αντίπαλοι απλώς δεν μπορούν να κρυφτούν από το Sophos NDR -δεν υπάρχει σημείο στο οποίο η λύση της Sophos αδυνατεί να ρίξει φως.

Το Sophos NDR βρίσκεται και λειτουργεί βαθιά εντός του δικτύου, παρακολουθεί όλη την δικτυακή κυκλοφορία (κίνηση δεδομένων) από διαχειριζόμενες ή και μη διαχειριζόμενες συσκευές και εντοπίζει ύποπτες δραστηριότητες που σε διαφορετική περίπτωση θα μπορούσαν να περάσουν απαρατήρητες ωσότου αποδειχτεί ότι είναι πολύ αργά. Οι εκτεταμένες δυνατότητες αντιμετώπισης επιτρέπουν στους αναλυτές -τόσο στην ομάδα Sophos MDR όσο και στους εσωτερικούς αναλυτές των πελατών και των συνεργατών μας – να διερευνούν και να εξουδετερώνουν γρήγορα τις απειλές.

Παρακολουθήστε το παρακάτω σύντομο βίντεο για να δείτε το Sophos NDR σε δράση να σταματά μια επίθεση Cobalt Strike.

Συνδυάζοντας τεχνητή νοημοσύνη και πέντε μηχανές ανίχνευσης σε πραγματικό χρόνο

Το Sophos NDR παρακολουθεί συνεχώς την κίνηση των δικτυακών δεδομένων, αξιοποιώντας συνολικά πέντε μηχανές ανίχνευσης απειλών σε πραγματικό χρόνο για να εντοπίζει σημάδια κακόβουλης ή ύποπτης δραστηριότητας. Αξιοποιώντας έναν συνδυασμό μηχανικής εκμάθησης με τεχνητή νοημοσύνη, προηγμένης ανάλυσης και τεχνικών αντιστοίχισης βάσει κανόνων καταφέρνει να εντοπίζει απειλές που συχνά δεν ανιχνεύονται ωσότου είναι πολύ αργά, όπως:

• Απειλές σε απροστάτευτες συσκευές, όπως συστήματα σημείων πώλησης, συσκευές IoT και OT και παλαιά λειτουργικά συστήματα
• Παράνομα περιουσιακά στοιχεία που εκμεταλλεύονται οι αντίπαλοι για να εξαπολύσουν επιθέσεις
• Εσωτερικές απειλές, όπως μεταφορτώσεις ευαίσθητων δεδομένων σε μια τοποθεσία εκτός της υποδομής
• Επιθέσεις μηδενικής ημέρας και άλλα

Επιπλέον, όταν συνδυάζεται με άλλη τηλεμετρία ασφαλείας, το Sophos NDR επιτρέπει στους αναλυτές απειλών να σχηματίσουν μια περισσότερο λεπτομερή και ολοκληρωμένη εικόνα ολόκληρης της πορείας και της εξέλιξης της επίθεσης, επιτρέποντας μία ταχύτερη και περισσότερο ολοκληρωμένη αντίδραση.

Σας βάζει στα βαθιά με την ισχυρή κονσόλα διερεύνησης

Η κονσόλα διερεύνησης του Sophos NDR (Investigation Console) εγκαθίσταται τοπικά, παρέχοντας πλούσια εργαλεία ανάλυσης για την επιτάχυνση της ανίχνευσης πιθανών προβλημάτων και απειλών, συμπεριλαμβανομένου του χρόνου που συνέβησαν τα περιστατικά, του αριθμού των συμβάντων, της σοβαρότητάς και της γεωγραφικής τους θέσης. Επιτρέπει επίσης την ανάλυση της κίνησης δεδομένων από εφαρμογές για τον εντοπισμό ανεπιθύμητης ή ύποπτης δραστηριότητας και την αποφυγή πιθανών περιστατικών απώλειας δεδομένων καθώς και την ανάλυση επικίνδυνων δεδομένων συνεδριών για να διασφαλιστεί ότι το δίκτυο λειτουργεί αποτελεσματικά και με ασφάλεια. 

Αναγνώριση ως σημαντικού παίκτη στην αγορά

Η Sophos αναγνωρίστηκε ως Σημαντικός Παίκτης (Major Player) μεταξύ των παρόχων/ προμηθευτών στην έκθεση IDC MarketScape: Worldwide Network Detection and Response 2024 Vendor Assessment (Νοέμβριος 2024, IDC #US51752324). Στην έκθεση IDC MarketScape επισημάνθηκε ότι «ένα ισχυρό χαρακτηριστικό από το οποίο επωφελούνται οι επιχειρήσεις όταν λειτουργούν στο πλαίσιο ενός εξειδικευμένου οικοσυστήματος της Sophos είναι το Active Threat Response». Στην έκθεση επίσης επισημαίνεται ότι «η τιμολόγηση είναι ανταγωνιστική για τις μεσαίες επιχειρήσεις».

Ευέλικτη εφαρμογή, μέγιστος αντίκτυπος

Το Sophos NDR εγκαθίσταται και εφαρμόζεται ως εικονική συσκευή σε VMware ή Microsoft Hyper-V, στο νέφος AWS ή σε μια σειρά πιστοποιημένων συσκευών υλικού (hardware).

Όσον αφορά την αδειοδότηση, η τελευταία βασίζεται στον αριθμό των χρηστών και των διακομιστών στο δίκτυο. Δεν υπάρχουν περιορισμοί ή πρόσθετο κόστος για την ανάπτυξη πολλαπλών αισθητήρων NDR και ένας μόνο αισθητήρας μπορεί να υποστηρίξει έως και 40 Gbps δικτυακής κίνησης δεδομένων.

Το Sophos NDR είναι διαθέσιμο τόσο με τη γνωστή Διαχειριζόμενη Υπηρεσία Εντοπισμού και Αντιμετώπισης απειλών της εταιρείας, Sophos MDR, όσο και με την αυτοδιαχειριζόμενη λύση Sophos XDR. Είτε θέλετε να διεξάγετε μόνοι σας ενέργειες εντοπισμού και αντιμετώπισης δικτυακών απειλών είτε θέλετε να το αναλάβει η ομάδα της Sophos για λογαριασμό σας, το Sophos NDR βρίσκεται στη διάθεση σας.

Ξεκινήστε σήμερα

Για να μάθετε περισσότερα σχετικά με το Sophos NDR, επισκεφθείτε την ιστοσελίδα μας ή μιλήστε με τον συνεργάτη ή τον αντιπρόσωπο της Sophos. Οι σημερινοί πελάτες της Sophos μπορούν επίσης να ενεργοποιήσουν μια δωρεάν δοκιμή 30 ημερών απευθείας μέσα από την κεντρική κονσόλα Sophos Central.

Πηγή: Sophos