Sophos NDR artık tüm NDR ve XDR/MDR müşterileri için günlük toplayıcı gerektiren lisanslı bir entegrasyon paketiyle AWS AMI'de dağıtılabilir.

AWS'deki Sophos NDR, tehdit tespiti ve müdahalesi için çeşitli avantajlar sunar:

sample

Sophos NDR artık tüm NDR ve XDR/MDR müşterileri için günlük toplayıcı gerektiren lisanslı bir entegrasyon paketiyle AWS AMI'de dağıtılabilir.

AWS'deki Sophos NDR, tehdit tespiti ve müdahalesi için çeşitli avantajlar sunar:

Ne elde edeceksin

Bulutta yerel güvenlik izleme:

  • AWS'ye özgü NDR sensörleri artık AWS ortamlarındaki ağ trafiğine ve güvenlik olaylarına yönelik etkili bir şekilde görünürlük sağlayabilir. Bu, bulut tabanlı iş yüklerinin izlenmesi ve güvenliğinin sağlanması için çok önemlidir.
  • NDR sensörü AWS ortamının dışındaysa ağ trafiğinin önemli bir veri aktarım maliyeti karşılığında harici NDR sensörüne yönlendirilmesi gerekir.

Ölçeklenebilirlik:

  • Bir NDR sensörünü AMI olarak dağıtmak, güvenlik izleme yeteneklerinizi AWS altyapınızın büyümesine göre ölçeklendirmenize olanak tanır. Daha büyük ortamları veya artan iş yüklerini kapsamak için sensörün birden çok örneğini kolayca başlatabilirsiniz.
  • Dağıtılan her sensör, bir yayılma/rspan yapılandırması aracılığıyla 1 GBS ağ trafiğini destekleyebilir.

Gerçek zamanlı tehdit algılama ve yanıt:

  • Sophos NDR, hem şifrelenmiş hem de şifrelenmemiş ağ trafiğini gerçek zamanlı olarak izleyerek olası güvenlik olaylarını tespit edip uyarı verir.
  • AWS'de Sophos NDR ve XDR/MDR'nin Sophos Güvenlik Duvarı ile birleştirilmesi, aktif rakiplerin izini kaybetmesini engellemek için gerçek zamanlı Aktif Tehdit Yanıtı sağlar.

Nasıl çalışır

Amazon Machine Image (AMI), Amazon Web Services (AWS) ortamında Amazon Elastic Compute Cloud (EC2) bulut sunucuları oluşturmak için kullanılan, önceden yapılandırılmış bir sanal makine görüntüsüdür. AMI, işletim sistemini, uygulama sunucusunu ve uygulamanızı çalıştırmak için gereken ek yazılımları içeren bir örneği başlatmak için gerekli bilgileri içerir. AWS AMI ayrıca NDR'nin yanı sıra üçüncü taraf entegrasyonlar için günlük toplayıcıları da destekler.