Todos los proveedores de herramientas de seguridad hablan sobre detección y respuesta, entonces, ¿qué hace NDR tan especial, y cómo se relaciona con XDR / Abrir XDR?
NDR es especial porque se centra en el centro neurálgico de la infraestructura de TI de una organización: la red. Dispositivo inalámbrico o cableado, punto final o servidor, aplicación, usuario o nube: todos están conectados a la red y la red nunca miente. Es la base de la verdad sobre lo que está sucediendo en la infraestructura de TI.
NDR Las soluciones utilizan técnicas no basadas en firmas (por ejemplo, aprendizaje automático u otras técnicas analíticas) para ataques desconocidos junto con técnicas de calidad basadas en firmas (por ejemplo, inteligencia de amenazas fusionada en línea para alertas) para ataques conocidos para detectar tráfico o actividades sospechosas. NDR puede ingerir datos de sensores dedicados, firewalls existentes, IPS / IDS, metadatos como NetFlow o cualquier otra fuente de datos de red, asumiendo la ubicación estratégica de sensores y / u otra telemetría de red. Se debe monitorear tanto el tráfico norte / sur como el tráfico este / oeste y se debe monitorear el tráfico tanto en entornos físicos como virtuales. Todos los datos se recopilan y almacenan en un lago de datos centralizado con un motor de inteligencia artificial avanzado para detectar patrones de tráfico sospechosos y generar alertas.
Una vez que se activan las alertas, el analista o NDR la solución debe responder. La respuesta es la contraparte crítica de las detecciones y es fundamental para NDR. Respuestas automáticas, como el envío de comandos a un cortafuegos para eliminar el tráfico sospechoso oa un EDR herramienta para poner en cuarentena un endpoint afectado, o respuestas manuales como proporcionar herramientas de búsqueda de amenazas o investigación de incidentes son elementos comunes de NDR.
Entonces, ¿cómo XDR relacionarse con todo esto? En nuestra opinión, NDR y XDR no son una proposición de lo uno o lo otro. De hecho, nuestro Abrir XDR Plataforma incorpora Funcionalidad NDR de forma nativa, junto con la próxima generación SIEM, inteligencia de amenazas y muchas otras funciones necesarias para las operaciones de seguridad. Usando nuestros sensores dedicados o integraciones con herramientas de seguridad existentes como firewalls, nuestra plataforma captura y analiza el tráfico de la red junto con los registros del servidor, información del usuario, datos de terminales y muchos otros tipos de datos para brindar a los analistas de seguridad una vista de 360 grados de toda su infraestructura de seguridad. junto con la capacidad de responder rápidamente.
Nuestro motor de IA analiza los datos de todas las fuentes en la infraestructura de TI en busca de anomalías y amenazas desconocidas (incluidas NDR para el tráfico de la red), y correlaciona y combina las alertas relacionadas en incidentes. Esos incidentes se presentan en nuestra interfaz de panel Loop en orden de prioridad de riesgo. De esta manera, los analistas ya no persiguen a cada alerta individual como ahuyentando tantas moscas, sino que pueden centrar su atención en ataques complejos reales: dónde están ocurriendo, cómo están ocurriendo y qué hacer al respecto, de una manera muy sencilla. manera eficiente. Y en muchos casos, nuestro Abrir XDR Plataforma responde automáticamente activando acciones en un firewall o sistema EDR, por ejemplo.
El resultado de incorporar de forma nativa NDR como parte de XDR es que nuestra plataforma captura la verdad real sobre lo que está sucediendo en su infraestructura de TI, presenta información procesable claramente con contexto y en orden de prioridad, y permite a los analistas contrarrestar ataques reales en lugar de perseguir cientos o miles de alertas individuales cada día. Combinando NDR y Abrir XDR¡Hacemos que la seguridad sea divertida y efectiva nuevamente!
