Организации постоянно стремятся улучшить свою систему безопасности, обращая внимание на новейшие технологии для обнаружения вредоносных действий в режиме реального времени, с возможностью немедленного реагирования.
Являясь ключевым компонентом триады видимости SOC от Gartner (SIEM/UBA – EDR – NDR), Network Detection & Response (NDR) использует анализ сетевого трафика (NTA) для выявления "слепых зон" в сети и немедленного реагирования на сбои.
NDR непрерывно отслеживает сетевые коммуникации для выявления потенциальных атак, которые могут быть невидимы другим встроенным средствам безопасности. Кроме того, решение NDR оснащено облачным машинным обучением (ML), с помощью которого большая часть вычислительной мощности для выполнения ML может быть выгружена из сети, что обеспечивает повышенную скорость обнаружения в режиме реального времени.
Ключевые функции NDR включают автоматическое и непрерывное обнаружение и классификацию активов, пассивный мониторинг на местах, а также облачные коммуникации, анализ полезной нагрузки с уровня 2 по уровень 7 проводных данных, внеполосное дешифрование SSL / TLS, оценку необычного поведения и действий с помощью быстрых расследований, своевременное интеллектуальное реагирование, внутренняя видимость и обнаружение угроз.