Ang bawat security tool vendor ay nagsasalita tungkol sa pagtuklas at tugon, kaya't ano ang ginagawa NDR napaka espesyal, at paano ito nauugnay XDR / Open XDR?
NDR ay espesyal sapagkat nakatuon ito sa sentro ng nerbiyos ng isang imprastrakturang IT ng isang organisasyon: ang network. Wireless o wired na aparato, endpoint o server, application, gumagamit o cloud - lahat ay konektado sa network, at ang network ay hindi kailanman namamalagi. Ito ang pundasyon ng katotohanan tungkol sa kung ano ang nangyayari sa imprastraktura ng IT.
NDR ang mga solusyon ay gumagamit ng mga diskarte na hindi batay sa lagda (halimbawa, machine learning o iba pang mga diskarte sa pag-aaral) para sa hindi kilalang pag-atake kasama ang kalidad ng mga diskarte na nakabatay sa lagda (halimbawa ng intelligence intelligence na fused in-line para sa mga alerto) para sa mga kilalang pag-atake upang makita ang kahina-hinalang trapiko o mga aktibidad. NDR Maaari bang ingest data mula sa nakatuon sensor, umiiral na mga firewall, IPS / IDS, metadata tulad ng NetFlow, o anumang iba pang mapagkukunan ng data ng network, ipinapalagay na madiskarteng paglalagay ng mga sensor at / o iba pang telemetry ng network. Ang parehong trapiko sa hilaga / timog at trapiko sa silangan / kanluran ay dapat subaybayan at ang trapiko sa parehong pisikal at virtual na mga kapaligiran ay dapat subaybayan. Ang lahat ng data ay nakolekta at nakaimbak sa isang sentralisadong lawa ng data na may isang advanced na makina ng AI upang makita ang mga kahina-hinalang pattern ng trapiko at taasan ang mga alerto.
Kapag na-trigger ang mga alerto, ang analista o NDR solusyon ay dapat tumugon. Ang tugon ay ang kritikal na katapat sa mga pagtuklas at mahalaga sa NDR. Mga awtomatikong tugon tulad ng pagpapadala ng mga utos sa isang firewall upang i-drop ang kahina-hinalang trapiko o sa isang Si EDR tool upang ma-quarantine ang isang apektadong endpoint, o manu-manong mga tugon tulad ng pagbibigay ng pagbabanta sa pagbabanta o mga tool sa pagsisiyasat ng insidente ay karaniwang mga elemento ng NDR.
Kaya kung paano XDR nauugnay sa lahat ng ito? Sa aming paningin, NDR at XDR ay hindi alinman / o panukala. Sa katunayan, ang aming Open XDR Platform isinasama Pag-andar ng NDR nang natural, kasama ang susunod na henerasyon SIEM, intelligence intelligence at maraming iba pang mga pagpapaandar na kinakailangan para sa mga operasyon sa seguridad. Gamit ang aming nakatuon na mga sensor o pagsasama sa mga mayroon nang mga tool sa seguridad tulad ng mga firewall, nakukuha at pinag-aaralan ng aming platform ang trapiko ng network kasama ang mga log ng server, impormasyon ng gumagamit, endpoint data at maraming iba pang mga uri ng data upang bigyan ang mga analista sa seguridad ng isang 360-degree na pagtingin sa kanilang buong imprastraktura sa seguridad, kasama ang kakayahang tumugon nang mabilis.
Sinusuri ng aming AI engine ang data mula sa lahat ng mapagkukunan sa lahat ng imprastraktura ng IT para sa mga anomalya at hindi kilalang banta (kasama na NDR para sa trapiko sa network), at nag-uugnay at pinagsasama ang mga nauugnay na alerto sa mga insidente. Ang mga pangyayaring iyon ay ipinakita sa aming interface ng Loop dashboard upang ayusin ang panganib. Sa ganitong paraan, ang mga analista ay hindi na hinahabol ang bawat indibidwal na alerto tulad ng paglayo ng maraming mga langaw, ngunit maaaring ituon ang kanilang pansin sa aktwal na mga kumplikadong pag-atake - kung saan sila nangyayari, kung paano ito nangyayari, at kung ano ang gagawin tungkol sa kanila, sa isang napaka. mahusay na pamamaraan. At sa maraming mga kaso, ang aming Open XDR Platform awtomatikong tumutugon sa pamamagitan ng pag-trigger ng mga pagkilos sa isang firewall o EDR system, halimbawa.
Ang resulta ng katutubong pagsasama NDR bilang bahagi ng XDR ay nakuha ng aming platform ang totoong katotohanan tungkol sa kung ano ang nangyayari sa iyong imprastraktura ng IT, malinaw na nagpapakita ng naaaksyunang impormasyon na may konteksto at ayon sa pagkakasunud-sunod, at pinapayagan ang mga analista na pigilan ang aktwal na pag-atake sa halip na paghabol ng daan-daang libu-libong mga indibidwal na alerto sa bawat araw. Sa pamamagitan ng pagsasama NDR at Open XDR, ginawang masaya at epektibo ulit namin ang seguridad!
