Mọi nhà cung cấp công cụ bảo mật đều nói về phát hiện và phản hồi, vậy điều gì khiến NDR quá đặc biệt và nó liên quan như thế nào đến XDR / Open XDR?
NDR là đặc biệt vì nó tập trung vào trung tâm thần kinh của cơ sở hạ tầng CNTT của một tổ chức: mạng. Thiết bị không dây hoặc có dây, điểm cuối hoặc máy chủ, ứng dụng, người dùng hoặc đám mây - tất cả đều được kết nối với mạng và mạng không bao giờ nói dối. Đó là nền tảng của sự thật về những gì đang xảy ra trong cơ sở hạ tầng CNTT.
NDR các giải pháp sử dụng các kỹ thuật không dựa trên chữ ký (ví dụ: học máy hoặc các kỹ thuật phân tích khác) cho các cuộc tấn công không xác định cùng với các kỹ thuật dựa trên chữ ký chất lượng (ví dụ: tình báo mối đe dọa được kết hợp trong dòng để cảnh báo) cho các cuộc tấn công đã biết để phát hiện lưu lượng hoặc hoạt động đáng ngờ. NDR có thể nhập dữ liệu từ các cảm biến chuyên dụng, tường lửa hiện có, IPS / IDS, siêu dữ liệu như NetFlow hoặc bất kỳ nguồn dữ liệu mạng nào khác, giả định vị trí chiến lược của các cảm biến và / hoặc phép đo từ xa mạng khác. Cả giao thông bắc / nam và giao thông đông / tây cần được giám sát và phải giám sát giao thông trong cả môi trường thực và ảo. Tất cả dữ liệu được thu thập và lưu trữ trong một hồ dữ liệu tập trung với một công cụ AI tiên tiến để phát hiện các mẫu giao thông đáng ngờ và đưa ra cảnh báo.
Khi cảnh báo được kích hoạt, nhà phân tích hoặc NDR giải pháp phải đáp ứng. Phản hồi là phần quan trọng đối với các phát hiện và là cơ bản để NDR. Tự động phản hồi các lệnh gửi như vậy đến tường lửa để giảm lưu lượng truy cập đáng ngờ hoặc BDU công cụ để cách ly một điểm cuối bị ảnh hưởng hoặc các phản ứng thủ công như cung cấp các công cụ tìm kiếm mối đe dọa hoặc điều tra sự cố là các yếu tố phổ biến của NDR.
Vậy làm thế nào XDR liên quan đến tất cả những điều này? Theo quan điểm của chúng tôi, NDR và XDR không phải là một trong hai / hoặc mệnh đề. Trên thực tế, của chúng tôi Open XDR Nền tảng kết hợp Chức năng NDR nguyên bản, cùng với thế hệ tiếp theo SIEM, thông tin tình báo về mối đe dọa và nhiều chức năng khác cần thiết cho các hoạt động an ninh. Sử dụng các cảm biến hoặc tích hợp chuyên dụng của chúng tôi với các công cụ bảo mật hiện có như tường lửa, nền tảng của chúng tôi nắm bắt và phân tích lưu lượng mạng cùng với nhật ký máy chủ, thông tin người dùng, dữ liệu điểm cuối và nhiều loại dữ liệu khác để cung cấp cho các nhà phân tích bảo mật cái nhìn 360 độ về toàn bộ cơ sở hạ tầng bảo mật của họ, cùng với khả năng phản hồi nhanh chóng.
Công cụ AI của chúng tôi phân tích dữ liệu từ tất cả các nguồn trên cơ sở hạ tầng CNTT để tìm các điểm bất thường và các mối đe dọa chưa biết (bao gồm NDR cho lưu lượng mạng), và tương quan và kết hợp các cảnh báo liên quan thành các sự cố. Những sự cố đó được trình bày trong giao diện bảng điều khiển Vòng lặp của chúng tôi theo thứ tự ưu tiên rủi ro. Bằng cách này, các nhà phân tích không còn theo đuổi từng cảnh báo riêng lẻ như xua đuổi rất nhiều ruồi, mà có thể tập trung sự chú ý của họ vào các cuộc tấn công phức tạp thực tế - nơi chúng đang xảy ra, cách chúng xảy ra và phải làm gì với chúng, rất cách làm hiệu quả. Và trong nhiều trường hợp, Open XDR Nền tảng phản hồi tự động bằng cách kích hoạt các hành động trong hệ thống tường lửa hoặc EDR, chẳng hạn.
Kết quả của việc kết hợp tự nhiên NDR là một phần của XDR là nền tảng của chúng tôi nắm bắt sự thật thực sự về những gì đang xảy ra trong cơ sở hạ tầng CNTT của bạn, trình bày thông tin có thể hành động rõ ràng với ngữ cảnh và theo thứ tự ưu tiên, đồng thời cho phép các nhà phân tích chống lại các cuộc tấn công thực tế thay vì theo đuổi hàng trăm hoặc hàng nghìn cảnh báo riêng lẻ mỗi ngày. Bằng cách phối hợp NDR và Open XDR, chúng tôi làm cho bảo mật thú vị và hiệu quả trở lại!
