Кожен постачальник інструментів безпеки говорить про виявлення та реагування, тож що робить NDR такий особливий, і як це пов'язано з XDR / Open XDR?
NDR є особливим, оскільки зосереджується на нервовому центрі ІТ-інфраструктури організації: мережі. Бездротовий чи дротовий пристрій, кінцева точка чи сервер, програма, користувач чи хмара – усі вони підключені до мережі, а мережа ніколи не бреше. Це основа правди про те, що відбувається в ІТ-інфраструктурі.
NDR рішення використовують методи, що не базуються на сигнатурах (наприклад, навчання за допомогою машини або інші аналітичні методи) для невідомих атак, а також якісні методи на основі сигнатур (наприклад, дані розвідки про загрози, вбудовані для сповіщень) для відомих атак з метою виявлення підозрілого трафіку або активності. NDR може отримувати дані зі спеціальних датчиків, існуючих брандмауерів, IPS/IDS, метадані, такі як NetFlow, або будь-яке інше джерело мережевих даних, за умови стратегічного розміщення датчиків та/або іншої мережевої телеметрії. Слід контролювати як північний/південний, так і східний/західний трафік, а також слід контролювати трафік як у фізичному, так і у віртуальному середовищах. Усі дані збираються та зберігаються в централізованому озері даних за допомогою вдосконаленого механізму штучного інтелекту для виявлення підозрілих моделей трафіку та оповіщення.
Після спрацьовування сповіщень аналітик або NDR рішення має реагувати. Реакція є критичним аналогом виявлень і має фундаментальне значення для NDRАвтоматичні відповіді, такі як надсилання команд брандмауеру для відключення підозрілого трафіку або EDR інструмент для карантину ураженої кінцевої точки або ручні заходи, такі як надання інструментів для пошуку загроз чи розслідування інцидентів, є поширеними елементами NDR.
Так як же? XDR пов'язані з усім цим? На нашу думку, NDR та XDR не є пропозицією «або/або». Фактично, наші Open XDR платформа об'єднує Функціональність NDR вбудована, а також наступне покоління SIEM, розвідка загроз та багато інших функцій, необхідних для операцій безпеки. Використовуючи наші спеціалізовані датчики або інтеграції з існуючими інструментами безпеки, такими як брандмауери, наша платформа фіксує та аналізує мережевий трафік разом із журналами серверів, інформацією про користувачів, даними кінцевих точок та багатьма іншими типами даних, щоб надати аналітикам безпеки повне уявлення про всю їхню інфраструктуру безпеки, а також можливість швидко реагувати.
Наш механізм штучного інтелекту аналізує дані з усіх джерел в ІТ-інфраструктурі на наявність аномалій та невідомих загроз (включаючи NDR (для мережевого трафіку) та зіставляє й об’єднує пов’язані сповіщення в інциденти. Ці інциденти відображаються в інтерфейсі нашої панелі інструментів Loop у порядку пріоритетності ризику. Таким чином, аналітики більше не ганяються за кожним окремим сповіщенням, як відганяють мух, а можуть зосередити свою увагу на фактичних складних атаках – де вони відбуваються, як вони відбуваються та що з ними робити дуже ефективним способом. І в багатьох випадках наші Open XDR платформа реагує автоматично, запускаючи дії, наприклад, у брандмауері або системі EDR.
Результат інтеграції нативним способом НДР як частина XDR полягає в тому, що наша платформа фіксує справжню правду про те, що відбувається у вашій ІТ-інфраструктурі, чітко представляє корисну інформацію з урахуванням контексту та в порядку пріоритетності, а також дозволяє аналітикам протидіяти фактичним атакам, замість того, щоб щодня ганятися за сотнями чи тисячами окремих сповіщень. Поєднуючи NDR та Open XDR, ми знову робимо безпеку веселою та ефективною!
