How is Athena NDR different from Athena XDR?

Athena XDR and Athena NDR are both designed to enhance threat detection and response, but they serve distinct roles within a security operations framework. Athena XDR performs threat detection by ingesting data from a wide range of sources including endpoints, firewalls, and cloud platforms, performing deep correlation and contextual analysis. Athena NDR focuses specifically on network traffic analysis for detecting threats based on behavioral patterns and anomalies, providing centralized visibility and threat management for network-based incidents. Both include a built-in SOAR module for automated response. Athena XDR includes a wider suite of tools for end-to-end security operations, while Athena NDR provides basic asset and vulnerability management. Athena XDR leverages the full capabilities of Sangfor Security GPT, while Athena NDR supports only Detection GPT as an optional add-on.

Does Athena NDR support automated response through integration with third-party devices?

Yes, Athena NDR supports integration with a broad range of third-party products from mainstream cybersecurity vendors, such as CrowdStrike Falcon EDR, Palo Alto and FortiGate firewalls, Macmon NAC, and more. It also supports sending real-time notifications via instant messaging applications, helping organizations establish security operations workflows and improve efficiency.

How is Athena NDR different from a SIEM?

While SIEMs focus on collecting and correlating large volumes of logs, they face common challenges: static detection rules, high hardware demands, and limited operational effectiveness. Athena NDR addresses these gaps with real-time traffic inspection and behavior analytics, detecting threats that SIEMs often miss, such as APTs and lateral movement, without requiring complex rule maintenance or expensive infrastructure.

Can Athena NDR share data with SIEM platforms?

Yes, Athena NDR supports sharing data to SIEM platforms via RESTful API and Syslog (CEF, LEEF).

What is Athena STA and is it required for Athena NDR?

Athena STA (Stealth Threat Analytics) is a network sensor that mirrors raw traffic from the core switch. It uses Network Traffic Analysis (NTA) to pre-analyze and filter the data before sending the results to Athena NDR for more advanced analysis. Athena STA is a compulsory component of Athena NDR.

Can Athena STA schedule traffic uploads to Athena NDR?

No, Athena STA transmits traffic analysis data to Athena NDR in real time; scheduled transmission is not supported.

Does Athena NDR support email notifications for security incidents?

Yes, Athena NDR supports email notifications via SMTP, POP3, and IMAP protocols. Note that ESMTP (e.g., Microsoft Exchange) and Webmail are not supported.

Sangfor Athena NDR – AI-Powered Network Detection & Response

Piattaforma Intelligente di Network Detection and Response

Sangfor Athena NDR (precedentemente noto come Sangfor Cyber Command) offre visibilità in tempo reale sul traffico di rete. Grazie all’analisi comportamentale guidata dall’IA, rileva ciò che altri non vedono: movimenti laterali, attacchi avanzati e minacce interne che sfuggono agli strumenti tradizionali. Approfondimenti dettagliati sugli eventi e risposte automatiche consentono al tuo team di gestire minacce complesse con rapidità e sicurezza.

Oltre alle sue funzionalità NDR di base, Athena NDR si integra con soluzioni firewall e di sicurezza endpoint, offrendo visibilità unificata e capacità di risposta automatizzata tipiche di un SOC completo.

Vedi altri video di Athena NDR

Caratteristiche e Funzionalità Chiave di Athena NDR

Rilevamento Avanzato delle Minacce guidato dall’IA

Indagine Forense Rapida sugli Incidenti Informatici

Threat Hunting e Visualizzazione della Catena di Attacco

Risposta Automatica agli Incidenti (SOAR)

Gestione delle Minacce Centralizzata

Athena NDR cattura tutto il traffico di rete e i log di sicurezza su tutti i segmenti di rete, sia nord-sud che est-ovest, e analizza questi dati utilizzando IA, analisi comportamentale, intelligence sulle minacce e altro ancora.

Stabilendo delle baseline sull’attività normale, Athena NDR identifica anomalie che segnalano minacce sofisticate come Advanced Persistent Threats (APT), ransomware, movimenti laterali e minacce interne, spesso non rilevate da strumenti di sicurezza isolati. Questo consente un rilevamento delle minacce in tempo reale, ricco di contesto, su tutto l’ambiente.

Athena NDR semplifica l’indagine forense unificando gli eventi di sicurezza correlati ed evidenziando gli asset coinvolti. Attraverso la raccolta di IOC (Indicatori di Compromissione) e BIOC (Indicatori Comportamentali di Compromissione), consente un’analisi approfondita post-incidente, aiutando gli analisti a identificare rapidamente le cause principali, convalidare le minacce ed esportare i risultati per la reportistica.

Il motore Golden Eye consente una ricerca proattiva delle minacce analizzando il comportamento degli asset compromessi e ricostruendo l’intera catena d’attacco.

Questa visibilità approfondita sulle tattiche e tecniche degli attaccanti permette di condurre indagini altamente affidabili e di identificare rapidamente la causa principale degli incidenti.

Un modulo SOAR integrato accelera il contenimento delle minacce utilizzando playbook predefiniti e personalizzabili. Si integra con Athena EPP, Athena NGFW e strumenti di terze parti per automatizzare azioni come l’isolamento degli host e il blocco dei domini, riducendo i tempi di risposta e il carico di lavoro degli analisti.

Athena NDR aggrega log e avvisi provenienti dagli strumenti di sicurezza integrati, offrendo una visione unificata di asset, minacce, vulnerabilità e molto altro. Questo approccio centralizzato consente ai team di monitorare in tempo reale la postura di sicurezza, individuare rapidamente i rischi e intraprendere azioni proattive, il tutto in pochi clic.

Rilevamento Avanzato delle Minacce guidato dall’IA

Indagine Forense Rapida sugli Incidenti Informatici

Threat Hunting e Visualizzazione della Catena di Attacco

Il motore Golden Eye consente una ricerca proattiva delle minacce analizzando il comportamento degli asset compromessi e ricostruendo l’intera catena d’attacco.

Questa visibilità approfondita sulle tattiche e tecniche degli attaccanti permette di condurre indagini altamente affidabili e di identificare rapidamente la causa principale degli incidenti.

Risposta Automatica agli Incidenti (SOAR)

Gestione delle Minacce Centralizzata

Use Case di Athena NDR

Blocca il Movimento Laterale Prima che si Diffonda

Un’agenzia governativa ha rilevato comunicazioni di rete sospette tra diversi dipartimenti. Athena NDR ha tracciato l’origine fino a un asset compromesso e ha bloccato la propagazione laterale.

Accelera le Indagini sugli Incidenti

Un’azienda di telecomunicazioni faticava a indagare sugli alert in tempi rapidi a causa della carenza di risorse. Con Athena NDR, è stato possibile ricostruire l’intera catena d’attacco, riducendo il tempo di analisi da ore a minuti.

Risposte Automatiche Durante le Ore Non Lavorative

Un'azienda manifatturiera faticava a rispondere agli alert durante le sere e i fine settimana. Con l’implementazione di Athena NDR, è stato possibile automatizzare le azioni di risposta, eliminando la necessità di intervento umano.

Rileva le Minacce Interne

Una società finanziaria ha rilevato un aumento anomalo dell’attività su file interni. Athena NDR ha identificato modelli di accesso sospetti su un’unità condivisa, rivelando che un utente stava raccogliendo dati sensibili — evitando così una potenziale violazione.

I Vantaggi Competitivi di Athena NDR

Athena NDR combina rilevamento basato su firme, threat intelligence e analisi IA sotto un’unica licenza. Questa combinazione consente di rilevare minacce note, emergenti e sconosciute, mentre alcune soluzioni NDR concorrenti richiedono componenti aggiuntivi separati per offrire una copertura completa.

A differenza di altre piattaforme NDR, Athena NDR include funzionalità di threat hunting integrate con Golden Eye e capacità SOAR native, senza bisogno di strumenti esterni o componenti aggiuntivi. Questo elimina problemi di compatibilità, riduce la complessità e abbassa i costi.

Athena NDR offre il modello di rilevamento Detection GPT di Sangfor Security GPT come componente aggiuntivo. Detection GPT sfrutta le capacità della GenAI per migliorare il rilevamento di minacce zero-day e sconosciute. La maggior parte dei vendor NDR non offre soluzioni basate su GenAI nei propri prodotti.

Athena NDR si integra con Sangfor EPP, NGFW e strumenti di terze parti per aggregare gli alert e offrire visibilità e gestione centralizzate. Grazie al SOAR integrato, fornisce funzionalità SOC agili e avanzate, a differenza di molte soluzioni NDR focalizzate esclusivamente sull’analisi del traffico.

Athena NDR: Benefici Strategici per le Aziende

Riduci il Rischio per il Tuo Business

Athena NDR identifica in tempo reale minacce sofisticate come APT e ransomware, rilevandone il 95% entro cinque minuti.La rilevazione precoce aiuta a prevenire violazioni che possono causare perdite di dati, sanzioni normative e interruzioni operative, proteggendo così la redditività e la reputazione del brand.

SecOps Aziendale a Prezzo Accessibile

Athena NDR offre capacità paragonabili a quelle di un SOC completo, visibilità unificata della rete e gestione delle minacce, analisi avanzate e workflow automatizzati, a una frazione del costo rispetto a soluzioni XDR e SIEM di terze parti.

Rapido Time to Value (TTV)

Athena NDR si integra rapidamente con il tuo stack di sicurezza esistente, come EDR e firewall, senza interrompere le operazioni. Le politiche di rilevamento preconfigurate e l’automazione integrata ti permettono di iniziare a rilevare le minacce in poche ore, non settimane.

Incrementa l’Efficienza del Team di Sicurezza

Athena NDR automatizza l’investigazione e la risposta alle minacce, permettendo a team di sicurezza ridotti di gestire minacce complesse senza l’onere di analisi manuali prolungate e specialistiche. Questo approccio snellisce i processi, liberando tempo prezioso da dedicare alle minacce reali e alle iniziative strategiche di sicurezza.

Recensioni di Gartner Peer Insight

Leggi altre recensioni

Teknologi machine learning dan AI dalam produk keamanan Sangfor membantu kami lebih mudah mengantisipasi SERANGAN SIBER…

IT Manager, Insurance Industry

We used this product for threat hunting and it helped us uncover the lateral movements from one client host to another financial server.

Infrastructure and Operations, Manifacturing Industry

Besides the traditional network detection and response capability, it also has a mini SIEM module embedded to collect the logs...

CIO, Telecommunication Industry

Sangfor Cyber Command has been a great help in consolidating the logs from multiple sites, allowing us to save on time and effort...

Senior Manager, IT Infrastructure & Cyber Security, Consumer Goods

Video

Customer Success with Sangfor: EBM Enhances IT Infrastructure and Support

Sangfor Cyber Command in Action: Brute Force Attack Simulation

XDR vs. NDR vs. SIEM | Why You Still Need XDR If You Have SIEM

Sangfor Cyber Command Features Demo: Unlocking the Power of Network Detection and Response (NDR)

Sangfor Cyber Command Integrated with SaaS CrowdStrike for Automated Incident Response

Samudera Indonesia's IT Transformation: Powering Logistics Excellence with Sangfor Technologies

Customer Testimonial - SGE SYSCOM

Customer Testimonial - FRIEM SPA x Sangfor Cyber Command

Storie di Successo

Scopri di più

Scopri tutti i casi di successo dei clienti italiani che hanno già scelto Sangfor.

Customers

Unika Atma Jaya: From Siloed Tools to Unified Defense with Sangfor Athena XDR

Read Now

Malaysian Utility Boosts Cyber Resilience & Compliance with Sangfor MDR

Customers

Malaysian Utility Company Achieves Cyber Resilience and Compliance with Sangfor Athena MDR

Read Now

How Sangfor Athena MDR Prevented a Major Data Breach at a Leading Hospital

Customers

Major Hospital Avoids a Serious Data Breach with Sangfor Athena MDR

Read Now

Customers

Malaysian Rubber Council: When Small Teams Need Big Security – A Story of MDR in Action

Read Now

Unika Atma Jaya: From Siloed Tools to Unified Defense with Sangfor Athena XDR

Read Now

Malaysian Utility Company Achieves Cyber Resilience and Compliance with Sangfor Athena MDR

Read Now

Major Hospital Avoids a Serious Data Breach with Sangfor Athena MDR

Read Now

Malaysian Rubber Council: When Small Teams Need Big Security – A Story of MDR in Action

Read Now

Scopri di più

Download Center

Brochure di Sangfor Secure SD WAN in italiano

3.45 MB

Brochure di Sangfor Anti Ransomware in italiano

1.78 MB

Brochure di Sangfor Athena XDR in italiano

1.23 MB

Brochure di Sangfor Athena NDR in italiano

2.39 MB

Domande Frequenti su Sangfor Athena NDR

Athena XDR e Athena NDR sono entrambi progettati per migliorare il rilevamento e la risposta alle minacce, ma svolgono ruoli distinti all’interno di un framework di operazioni di sicurezza, con differenze in termini di ambito, gestione dei dati e capacità di automazione.

1. Copertura dei dati e approccio al rilevamento delle minacce Athena XDR esegue il rilevamento delle minacce ingerendo dati da una vasta gamma di fonti, inclusi endpoint, firewall, piattaforme cloud e altro. Effettua una profonda correlazione e analisi contestuale di questi input, permettendo l’identificazione di attacchi complessi e multi-fase. Athena NDR si concentra specificamente sull’analisi del traffico di rete per rilevare minacce basate su modelli comportamentali e anomalie. Pur potendo aggregare log e alert da altri strumenti (es. firewall, endpoint), non effettua la correlazione di questi dati. Fornisce invece visibilità centralizzata e gestione delle minacce relative agli incidenti di rete, permettendo ai team di sicurezza di monitorare e gestire gli alert di più strumenti in un’unica interfaccia. Questo, insieme ad altre capacità descritte di seguito, rende Athena NDR una soluzione SOC “leggera” efficace.

2. Risposta automatizzata (funzionalità SOAR) Sia Athena XDR che NDR hanno un modulo SOAR integrato, che consente risposte automatiche agli incidenti basate sugli alert provenienti dagli strumenti integrati. Ciò permette risposte coerenti e tempestive senza intervento manuale.

3. Strumenti per le operazioni di sicurezza Athena XDR comprende una suite più ampia di strumenti per operazioni di sicurezza end-to-end, inclusi asset management, gestione delle vulnerabilità, sistemi di ticketing e dashboard di reportistica. Questo lo posiziona come una piattaforma unificata per gestire l’intero ciclo di vita della sicurezza. Athena NDR fornisce una gestione base di asset e vulnerabilità, ma non ha la stessa ampiezza e profondità degli strumenti operativi presenti in XDR.

4. Integrazione IA e GPT Athena XDR sfrutta tutte le capacità di Sangfor Security GPT, inclusi modelli come Detection GPT, Operation GPT e Anti-Phishing GPT, abilitando insight avanzati e automazione AI-driven. Athena NDR, invece, supporta solo Detection GPT come optional add-on, limitando le capacità AI potenziate al solo rilevamento delle minacce nel dominio di rete.

Sì, Athena NDR supporta l’integrazione con un’ampia gamma di prodotti di terze parti di vendor di cybersecurity leader nel mercato, come CrowdStrike Falcon EDR, firewall Palo Alto e FortiGate, Macmon NAC e molti altri. Supporta inoltre l’invio di notifiche in tempo reale tramite applicazioni di messaggistica istantanea, aiutando le organizzazioni a creare workflow operativi di sicurezza e migliorare l’efficienza.

Si. Athena NDR supporta la condivisione dei dati ai SIEM attraverso RESTful e Syslog (CEF, LEEF).

Athena STA (Stealth Threat Analytics) è un sensore di rete che replica il traffico grezzo dallo switch core. Utilizza l’analisi del traffico di rete (Network Traffic Analysis, NTA) per pre-analizzare e filtrare i dati prima di inviarli ad Athena NDR per un’analisi più avanzata. Athena STA è un componente obbligatorio di Athena NDR.

I SIEM si concentrano sulla raccolta e correlazione di grandi volumi di log, affrontano sfide comuni come regole di rilevamento statiche, elevati requisiti hardware e limitata efficacia operativa. Athena NDR colma queste lacune tramite l’ispezione del traffico in tempo reale e l’analisi comportamentale, rilevando minacce che i SIEM spesso non individuano, come APT e movimenti laterali, senza richiedere una gestione complessa delle regole o infrastrutture costose.

No, Athena STA trasmette i dati di analisi del traffico ad Athena NDR in tempo reale; non supporta la trasmissione programmata.

Si. Athena NDR supporta le notifiche via mail tramite protocolli SMTP, POP3 e IMAP. Nota bene che ESMTP (ex. Microsoft Exchange) e Webmail non sono supportati.

Sangfor Athena NDR - Network Detection and Response

Piattaforma Intelligente di Network Detection and Response

Come Funziona Athena NDR

Caratteristiche e Funzionalità Chiave di Athena NDR

Rilevamento Avanzato delle Minacce guidato dall’IA

Indagine Forense Rapida sugli Incidenti Informatici

Threat Hunting e Visualizzazione della Catena di Attacco

Risposta Automatica agli Incidenti (SOAR)

Gestione delle Minacce Centralizzata

Video Introduttivo di Athena NDR

Use Case di Athena NDR