Suche
Schließen Sie dieses Suchfeld.

Fragen und Antworten zur Netzwerkerkennung und -reaktion (NDR)

SIEM-Alternativen
Was ist NDR?
Heutige Netzwerkerkennung und Reaktion (NDR) hat eine lange Geschichte, die sich aus der Netzwerksicherheit entwickelt hat und Analyse des Netzwerkverkehrs (NTA). Die historische Definition von Netzwerksicherheit besteht darin, eine Perimeter-Firewall und Intrusion Prevention-Systeme zu verwenden, um den in das Netzwerk kommenden Datenverkehr zu überwachen, aber mit der Weiterentwicklung der IT- und Sicherheitstechnologie ist die Definition heute aufgrund moderner Angriffe, die komplexere Ansätze nutzen, viel breiter gefasst.

Netzwerksicherheit ist heute alles, was ein Unternehmen tut, um die Sicherheit seiner Netzwerke und alles, was damit verbunden ist, zu gewährleisten. Dazu gehören das Netzwerk, die Cloud (oder Clouds), Endpunkte, Server, IoT, Benutzer und Anwendungen. Netzwerksicherheit Produkte versuchen, physische und virtuelle Präventivmaßnahmen zu verwenden, um das Netzwerk und seine Vermögenswerte vor unbefugtem Zugriff, Änderung, Zerstörung und Missbrauch zu schützen.

Warum ist NDR wichtig?
NDR ist wichtig, weil das Netzwerk das Rückgrat der IT-Infrastruktur ist und jeder Benutzer und jedes Gerät damit verbunden ist – es ist die einzige Quelle der Wahrheit, wenn Sie den Datenverkehr auf sinnvolle Weise einsehen können. Der Datenverkehr von all Ihren Systemen, einschließlich Endpunkten, Servern, Anwendungen und Internet, muss über das Netzwerk geleitet werden, sodass das Netzwerk die logische Quelle für echte Informationen über Sicherheitslücken ist, und NDR ist das Werkzeug, das diese Informationen erfasst.

Es gibt viele Sicherheitstools, die Endpunkte, Anwendungen wie E-Mail und Server abdecken, aber die Analyse von Daten und Protokollen dieser Tools reicht nicht aus, um die heutigen Angriffe abzuwehren. Wenn es eine wichtige Sache über das Netzwerk zu wissen gibt, dann ist es, dass es nicht lügt. Deshalb schließt der NDR die Reise einer Organisation zu Alles Erkennung und Reaktion (dh XDR) neben Endpoint Detection and Response (dh EDR) für Endpunktdaten und SIEM für Sicherheitstool-Protokolle. Speziell, NDR sieht, was die Endpunkte und andere Protokolle nicht sehen (das gesamte Netzwerk; Geräte, SaaS-Anwendungen, Benutzerverhalten), fungiert als echter Datensatz und ermöglicht Antworten in Echtzeit.

Wie funktioniert NDR?
NDR Lösungen verwenden nicht-signaturbasierte Techniken (z. Maschinelles Lernen oder andere Analysetechniken) für unbekannte Angriffe neben hochwertigen signaturbasierten Techniken (z. NDR kann Daten von dedizierten aufnehmen Sensoren, vorhandene Firewalls, IPS/IDS, Metadaten von NetFlow, oder jede andere Netzwerkdatenquelle, unter Annahme einer strategischen Platzierung von Sensoren und/oder anderer Netzwerktelemetrie. Sowohl der Nord/Süd-Verkehr als auch der Ost/West-Verkehr sowie der Verkehr in physischen und virtuellen Umgebungen sollten überwacht werden. Alle Daten werden in einem zentralen Data Lake gesammelt und aggregiert, angereichert mit Kontexten wie Threat Intelligence, Hostname und/oder Benutzerinformationen, dann von einem fortgeschrittenen KI-Engine um verdächtige Verkehrsmuster zu erkennen und Warnungen auszulösen. 

Sobald Warnungen ausgelöst werden, kann der Analyst oder NDR Lösung muss reagieren. Die Reaktion ist das entscheidende Gegenstück zu Erkennungen und ist von grundlegender Bedeutung für NDR. Automatische Antworten wie das Senden von Befehlen an a Firewall um verdächtigen Verkehr zu löschen oder EDR Tool zur Quarantäne eines betroffenen Endpunkts oder manuelle Reaktionen wie die Bereitstellung von Tools zur Bedrohungssuche oder zur Untersuchung von Vorfällen sind gängige Elemente von NDR.

Wie integrieren Sie NDR in andere Sicherheitstools?
NDR-Tools integrieren sich in andere Sicherheitstools über Anwendungsprogrammierschnittstellen (APIs), die von der . bereitgestellt werden NDR Verkäufer. Natürlich, wenn Sie Stellar Cyber ​​verwenden Öffnen Sie die XDR-Plattform, NDR ist bereits darin integriert, zusammen mit einer nächsten Generation SIEM und Bedrohungsinformationen.

NDR-Käuferleitfaden herunterladen >

Nach oben scrollen