Chaque fournisseur d'outils de sécurité parle de détection et de réponse, alors qu'est-ce qui fait NDR si spécial, et comment cela se rapporte-t-il à XDR / Open XDR?
NDR est spécial car il se concentre sur le centre névralgique de l'infrastructure informatique d'une organisation : le réseau. Appareil sans fil ou filaire, point de terminaison ou serveur, application, utilisateur ou cloud - tous sont connectés au réseau, et le réseau ne ment jamais. C'est le fondement de la vérité sur ce qui se passe dans l'infrastructure informatique.
NDR les solutions utilisent des techniques sans signature (par exemple, machine learning ou d'autres techniques analytiques) pour les attaques inconnues ainsi que des techniques basées sur des signatures de qualité (par exemple, des renseignements sur les menaces fusionnés en ligne pour les alertes) pour les attaques connues afin de détecter le trafic ou les activités suspectes. NDR peut ingérer des données à partir de capteurs dédiés, de pare-feu existants, IPS / IDS, des métadonnées telles que NetFlow ou toute autre source de données réseau, en supposant un placement stratégique des capteurs et/ou d'autres télémétries réseau. Le trafic nord/sud et le trafic est/ouest doivent être surveillés et le trafic dans les environnements physiques et virtuels doit être surveillé. Toutes les données sont collectées et stockées dans un lac de données centralisé avec un moteur d'IA avancé pour détecter les modèles de trafic suspects et déclencher des alertes.
Une fois les alertes déclenchées, l'analyste ou NDR la solution doit répondre. La réponse est la contrepartie critique des détections et est fondamentale pour NDR. Réponses automatiques telles que l'envoi de commandes à un pare-feu pour supprimer le trafic suspect ou à un EDR outil pour mettre en quarantaine un point de terminaison affecté, ou des réponses manuelles telles que la fourniture d'outils de recherche de menaces ou d'enquête sur les incidents sont des éléments communs de NDR.
Alors, comment XDR rapport à tout ça ? Dans notre vision, NDR et XDR ne sont pas une proposition soit/ou. En fait, notre Open XDR Plateforme complète incorpore Fonctionnalité NDR nativement, avec la nouvelle génération SIEM, les renseignements sur les menaces et de nombreuses autres fonctions nécessaires aux opérations de sécurité. En utilisant nos capteurs dédiés ou des intégrations avec des outils de sécurité existants tels que des pare-feu, notre plate-forme capture et analyse le trafic réseau ainsi que les journaux de serveur, les informations utilisateur, les données de point de terminaison et de nombreux autres types de données pour donner aux analystes de sécurité une vue à 360 degrés de l'ensemble de leur infrastructure de sécurité, ainsi que la capacité de répondre rapidement.
Notre moteur d'IA analyse les données de toutes les sources de l'infrastructure informatique à la recherche d'anomalies et de menaces inconnues (y compris NDR pour le trafic réseau), et corrèle et combine les alertes associées en incidents. Ces incidents sont présentés dans notre interface de tableau de bord Loop par ordre de priorité de risque. De cette façon, les analystes ne traquent plus chaque alerte individuelle comme chasser tant de mouches, mais peuvent concentrer leur attention sur des attaques complexes réelles - où elles se produisent, comment elles se produisent et que faire à leur sujet, de manière très manière efficace. Et dans de nombreux cas, notre Open XDR Plateforme complète répond automatiquement en déclenchant des actions dans un pare-feu ou un système EDR, par exemple.
Le résultat de l'intégration native NDR dans le cadre de XDR est que notre plate-forme capture la vraie vérité sur ce qui se passe dans votre infrastructure informatique, présente des informations exploitables clairement avec le contexte et par ordre de priorité, et permet aux analystes de contrer les attaques réelles au lieu de chasser des centaines ou des milliers d'alertes individuelles chaque jour. En combinant NDR et Open XDR, nous rendons la sécurité amusante et efficace à nouveau !
