Guía para compradores de detección y respuesta de red (NDR)
NDR evolucionó a partir de Network Security.
NDR garantiza una visibilidad total y verifica Zero Trust
Analizar los datos de los puntos finales y los registros de seguridad no es suficiente para frustrar los ataques actuales. Si hay algo importante que saber sobre el tráfico de red es que no miente.
¿Qué es la detección y respuesta de red?
NDR evolucionó a partir de Network Security
Hoy detección y respuesta de red (NDR) tiene una larga historia, evolucionando a partir de la seguridad de la red y análisis de tráfico de red (NTA). La definición histórica de seguridad de red es utilizar un firewall perimetral y sistemas de prevención de intrusiones para filtrar el tráfico que ingresa a la red, pero a medida que la tecnología de seguridad y TI han evolucionado, la definición es mucho más amplia ahora debido a los ataques modernos que aprovechan enfoques más complejos.
Hoy, seguridad de la red es todo lo que hace una empresa para garantizar la seguridad de sus redes y de todo lo que está conectado a ellas. Esto incluye la red, la nube (o nubes), los puntos finales, los servidores, la IoT, los usuarios y las aplicaciones. Los productos de seguridad de red buscan utilizar medidas preventivas físicas y virtuales para proteger la red y sus activos del acceso no autorizado, modificación, destrucción y uso indebido.
Interflow de Stellar Cyber ofrece valor y visibilidad
Interflow es una parte integral de Stellar Cyber Abrir XDR plataforma
Un motor de extracción de datos con una potente funcionalidad DPI que extrae la telemetría de los paquetes y un motor de fusión que automáticamente hace que su telemetría sea más valiosa.
| PCAP: | Demasiados datos para almacenar y demasiado difíciles de analizar |
| Flujo neto: | No hay suficientes datos para ser útiles mientras están limitados por conmutadores / enrutadores |
| DNI: | No escalable; demasiado ruidoso y demasiado caro |
| NGFW *: | Datos insuficientes y escala limitada |
| Salvadera: | Solo malware basado en archivos y muy caro |
| DPI / Metadatos: | Buen equilibrio de fidelidad y costo; fácil de implementar |
| NDR / NTA: | Suele ser ruidoso y caro |