Każdy dostawca narzędzi bezpieczeństwa mówi o wykrywaniu i reagowaniu, więc co sprawia, że NDR tak wyjątkowy i jak to się ma do XDR / Open XDR?
NDR jest wyjątkowy, ponieważ koncentruje się na nerwowym centrum infrastruktury IT organizacji: sieci. Urządzenie bezprzewodowe lub przewodowe, punkt końcowy lub serwer, aplikacja, użytkownik lub chmura — wszystko jest podłączone do sieci, a sieć nigdy nie kłamie. To podstawa prawdy o tym, co dzieje się w infrastrukturze IT.
NDR rozwiązania wykorzystują techniki nieoparte na sygnaturach (np. uczenie maszynowe lub inne techniki analityczne) w przypadku nieznanych ataków wraz z technikami opartymi na wysokiej jakości sygnaturach (na przykład analiza zagrożeń zintegrowana w linii na potrzeby alertów) w przypadku znanych ataków w celu wykrycia podejrzanego ruchu lub działań. NDR potrafi pobierać dane z dedykowanych czujników, istniejących zapór sieciowych, IPS / IDS, metadane, takie jak NetFlow, lub dowolne inne sieciowe źródło danych, przy założeniu strategicznego rozmieszczenia czujników i/lub innej telemetrii sieci. Należy monitorować zarówno ruch północ/południe, jak i wschód/zachód, a ruch w środowiskach fizycznych i wirtualnych powinien być monitorowany. Wszystkie dane są gromadzone i przechowywane w scentralizowanym jeziorze danych z zaawansowanym silnikiem AI do wykrywania podejrzanych wzorców ruchu i generowania alertów.
Po wyzwoleniu alertów analityk lub NDR rozwiązanie musi odpowiedzieć. Reakcja jest krytycznym odpowiednikiem wykrycia i ma zasadnicze znaczenie dla: NDR. Automatyczne odpowiedzi, takie jak wysyłanie poleceń do zapory sieciowej w celu odrzucenia podejrzanego ruchu lub do EDR narzędzie do kwarantanny dotkniętego punktu końcowego lub ręczne reakcje, takie jak zapewnienie narzędzi do wykrywania zagrożeń lub badania incydentów, są powszechnymi elementami NDR.
Jak to się dzieje XDR odnoszą się do tego wszystkiego? Z naszego punktu widzenia, NDR oraz XDR nie są albo/albo propozycją. W rzeczywistości nasz Open XDR Platforma zawiera Funkcjonalność NDR natywnie wraz z następną generacją SIEM, analiza zagrożeń i wiele innych funkcji niezbędnych do operacji bezpieczeństwa. Korzystając z naszych dedykowanych czujników lub integracji z istniejącymi narzędziami bezpieczeństwa, takimi jak zapory, nasza platforma przechwytuje i analizuje ruch sieciowy wraz z dziennikami serwerów, informacjami o użytkownikach, danymi punktów końcowych i wieloma innymi typami danych, aby zapewnić analitykom bezpieczeństwa pełny wgląd w całą ich infrastrukturę bezpieczeństwa, wraz z możliwością szybkiego reagowania.
Nasz silnik AI analizuje dane ze wszystkich źródeł w infrastrukturze IT pod kątem anomalii i nieznanych zagrożeń (w tym NDR dla ruchu sieciowego) oraz koreluje i łączy powiązane alerty w incydenty. Zdarzenia te są prezentowane w naszym interfejsie Loop dashboard w kolejności priorytetów ryzyka. W ten sposób analitycy nie ścigają już każdego indywidualnego ostrzeżenia, jak odganianie tylu much, ale mogą skupić swoją uwagę na rzeczywistych złożonych atakach – gdzie one występują, jak się pojawiają i co z nimi zrobić, w bardzo efektywny sposób. A w wielu przypadkach nasza Open XDR Platforma reaguje automatycznie, uruchamiając akcje na przykład w zaporze sieciowej lub systemie EDR.
Wynik natywnego włączenia NDR jako część XDR jest to, że nasza platforma przechwytuje prawdziwą prawdę o tym, co dzieje się w Twojej infrastrukturze IT, przedstawia w przejrzysty sposób informacje o działaniu w kontekście i w kolejności priorytetów oraz pozwala analitykom przeciwdziałać rzeczywistym atakom zamiast ścigać setki lub tysiące indywidualnych alertów każdego dnia. Poprzez połączenie NDR oraz Open XDR, sprawiamy, że bezpieczeństwo jest znowu zabawne i skuteczne!
