Ogni fornitore di strumenti di sicurezza parla di rilevamento e risposta, quindi cosa rende NDR così speciale, e come si relaziona a? XDR / Open XDR?
NDR è speciale perché si concentra sul centro nevralgico dell'infrastruttura IT di un'organizzazione: la rete. Dispositivo wireless o cablato, endpoint o server, applicazione, utente o cloud: tutti sono connessi alla rete e la rete non mente mai. È il fondamento della verità su ciò che sta accadendo nell'infrastruttura IT.
NDR soluzioni utilizzano tecniche non basate sulla firma (ad esempio, machine learning o altre tecniche analitiche) per attacchi sconosciuti insieme a tecniche di qualità basate su firme (ad esempio l'intelligence sulle minacce fusa in linea per gli avvisi) per attacchi noti per rilevare traffico o attività sospette. NDR può acquisire dati da sensori dedicati, firewall esistenti, IPS / IDS, metadati come NetFlow o qualsiasi altra fonte di dati di rete, presupponendo il posizionamento strategico di sensori e/o altri dati di telemetria di rete. Sia il traffico nord/sud che il traffico est/ovest dovrebbero essere monitorati e il traffico in entrambi gli ambienti fisici e virtuali dovrebbe essere monitorato. Tutti i dati vengono raccolti e archiviati in un data lake centralizzato con un motore AI avanzato per rilevare schemi di traffico sospetti e generare avvisi.
Una volta attivati gli avvisi, l'analista o NDR la soluzione deve rispondere. La risposta è la controparte critica ai rilevamenti ed è fondamentale per NDR. Risposte automatiche come l'invio di comandi a un firewall per eliminare il traffico sospetto o a un EDR strumento per mettere in quarantena un endpoint interessato o risposte manuali come la ricerca di minacce o strumenti di indagine sugli incidenti sono elementi comuni di NDR.
Quindi, come fa XDR riguarda tutto questo? A nostro avviso, NDR e XDR non sono una proposta o/o. In effetti, il nostro Open XDR Piattaforma incorpora Funzionalità NDR in modo nativo, insieme alla prossima generazione SIEM, intelligence sulle minacce e molte altre funzioni necessarie per le operazioni di sicurezza. Utilizzando i nostri sensori dedicati o integrazioni con strumenti di sicurezza esistenti come i firewall, la nostra piattaforma acquisisce e analizza il traffico di rete insieme a registri del server, informazioni sugli utenti, dati degli endpoint e molti altri tipi di dati per offrire agli analisti della sicurezza una visione a 360 gradi della loro intera infrastruttura di sicurezza, insieme alla capacità di rispondere rapidamente.
Il nostro motore di intelligenza artificiale analizza i dati da tutte le fonti nell'infrastruttura IT per individuare anomalie e minacce sconosciute (incluse NDR per il traffico di rete) e correla e combina gli avvisi correlati in incidenti. Questi incidenti sono presentati nella nostra interfaccia del dashboard di Loop in ordine di priorità del rischio. In questo modo, gli analisti non inseguono più ogni singolo avviso come scacciare così tante mosche, ma possono concentrare la loro attenzione su attacchi complessi reali - dove si verificano, come si verificano e cosa fare al riguardo, in un modo molto modo efficiente. E in molti casi, il nostro Open XDR Piattaforma risponde automaticamente attivando azioni in un firewall o un sistema EDR, ad esempio.
Il risultato dell'incorporazione nativa NDR come parte di XDR è che la nostra piattaforma cattura la verità reale su ciò che sta accadendo nella tua infrastruttura IT, presenta informazioni fruibili chiaramente con il contesto e in ordine di priorità e consente agli analisti di contrastare gli attacchi reali invece di inseguire centinaia o migliaia di singoli avvisi ogni giorno. Combinando NDR e Open XDR, rendiamo di nuovo la sicurezza divertente ed efficace!
