ネットワーク検出と応答 (NDR) 長い歴史があり、ネットワークセキュリティから発展し、 ネットワーク トラフィック分析 (NTA)ネットワークセキュリティの歴史的な定義は、境界ファイアウォールを使用し、 侵入防止システム(IPS) ネットワークに入ってくるトラフィックをスクリーニングするが、 IT技術 および セキュリティー技術 より複雑なアプローチを活用する現代の攻撃により進化したため、定義は現在はるかに広範囲になっています。
今日、 ネットワークセキュリティー 企業がネットワークのセキュリティを確保するために行うすべてのこと、 そしてそれらに関連するすべてのものこれには、ネットワーク、クラウド (複数可)、エンドポイント、サーバー、ユーザー、アプリケーションが含まれます。これらすべてのシステムからのトラフィックはネットワークを通過する必要があるため、ネットワークはセキュリティの脆弱性に関する真の情報の論理的なソースとなります。
エンドポイントデータとセキュリティツールのログを分析するだけでは、今日の攻撃を阻止するには不十分です。ネットワークについて知っておくべき重要なことが1つあるとすれば、それはネットワークが嘘をつかないということです。 ネットワーク検出と応答 組織の攻撃検出と対応の旅を完了し、 XDR / Open XDR 並んで EDR エンドポイント用 データと SIEM セキュリティツールのログ。具体的には、 NDR エンドポイントやその他のログが認識しないもの (ネットワーク全体、デバイス、SaaS アプリケーション、ユーザーの動作) を認識し、真のデータ セットとして機能し、リアルタイムの応答を可能にします。
ゼロトラストの採用が進むにつれて、ネットワークはさまざまなセグメント化を経てセキュリティの基礎が改善されます。複雑なシステムと同様に、 「信頼するが、検証する」 アプローチを取る必要があります。 ネットワーク検出と応答 検証の対応物としてゼロ トラストを完璧に補完します。 ネットワーク検出と応答 組織が自信を持ってゼロトラストを導入し、その実施を検証できるようにします。
NDR はどのように機能しますか?
NDR ソリューションは署名ベースではない技術を使用します(たとえば、 機械学習 未知の攻撃に対する分析技術(またはその他の分析技術)と、既知の攻撃に対する品質シグネチャベースの技術(たとえば、アラート用にインラインで融合された脅威インテリジェンス)を組み合わせて、疑わしいトラフィックやアクティビティを検出します。 ネットワーク検出と応答 専用センサー、既存のファイアウォールからデータを取り込むことができ、 IPS / IDS、メタデータなど NetFlow、またはその他のネットワークデータソース、センサーやその他のネットワークテレメトリの戦略的な配置を前提としています。南北トラフィックと東西トラフィックの両方を監視し、物理環境と仮想環境の両方のトラフィックを監視する必要があります。すべてのデータは、高度な AIエンジン 疑わしいトラフィックパターンを検出し、警告を発します。
応答は、セキュリティ運用に対するネットワークベースのアプローチを効果的に実現するための検出の重要な対応物であり、 NDR疑わしいトラフィックをドロップするためにファイアウォールにコマンドを送信したり、影響を受けたエンドポイントを隔離するためにEDRツールにコマンドを送信したりする自動応答、または脅威ハンティングやインシデント調査ツールを提供するなどの手動応答は、 ネットワーク検出と応答.
ネットワーク検出と応答 は、あらゆる現代のサイバーセキュリティ インフラストラクチャの重要なコンポーネントです。これにより、ネットワークに関連付けられた特定のエンドポイント、ユーザー、デバイスのみを表示するのではなく、ネットワーク全体を「全体を見る」ことができます。
