Каждый поставщик средств безопасности говорит об обнаружении и реагировании, так что NDR такой особенный, и как это связано с XDR / Open XDR?
NDR является особенным, потому что он фокусируется на нервном центре ИТ-инфраструктуры организации: сети. Беспроводное или проводное устройство, конечная точка или сервер, приложение, пользователь или облако - все они подключены к сети, и сеть никогда не лжет. Это основа истины о том, что происходит в ИТ-инфраструктуре.
NDR решения используют методы, не основанные на сигнатуре (например, обучение с помощью машины или другие аналитические методы) для неизвестных атак наряду с качественными методами на основе сигнатур (например, встроенная оперативная информация об угрозах для предупреждений) для известных атак для обнаружения подозрительного трафика или действий. NDR может принимать данные от выделенных датчиков, существующих межсетевых экранов, IPS / IDS, метаданные, такие как NetFlow, или любой другой сетевой источник данных, при условии стратегического размещения датчиков и / или другой сетевой телеметрии. Следует контролировать трафик как север / юг, так и трафик восток / запад, а также трафик в физической и виртуальной средах. Все данные собираются и хранятся в централизованном озере данных с усовершенствованным механизмом искусственного интеллекта для обнаружения подозрительных моделей трафика и создания предупреждений.
После срабатывания предупреждений аналитик или NDR решение должно откликнуться. Реагирование является важнейшим эквивалентом обнаружений и имеет основополагающее значение для NDR. Автоматические ответы, такие как отправка команд брандмауэру, чтобы отбросить подозрительный трафик или EDR инструмент для карантина затронутой конечной точки или ручные меры реагирования, такие как предоставление инструментов поиска угроз или расследования инцидентов, являются общими элементами NDR.
Так как же XDR относятся ко всему этому? На наш взгляд, NDR и XDR не являются предложением «или / или». Фактически наши Open XDR Платформа включает в себя Встроенная функция отчета о недоставке, а также функции следующего поколения SIEM, анализ угроз и многие другие функции, необходимые для операций по обеспечению безопасности. Используя наши специальные датчики или интеграцию с существующими инструментами безопасности, такими как брандмауэры, наша платформа захватывает и анализирует сетевой трафик вместе с журналами сервера, информацией о пользователях, данными конечных точек и многими другими типами данных, чтобы дать аналитикам безопасности 360-градусное представление всей их инфраструктуры безопасности. наряду с умением быстро реагировать.
Наш механизм искусственного интеллекта анализирует данные из всех источников в ИТ-инфраструктуре на предмет аномалий и неизвестных угроз (в том числе NDR для сетевого трафика), а также сопоставляет и объединяет связанные предупреждения в инциденты. Эти инциденты представлены в интерфейсе нашей панели инструментов Loop в порядке приоритета рисков. Таким образом, аналитики больше не преследуют каждое отдельное предупреждение, например, отгоняют так много мух, а могут сосредоточить свое внимание на реальных сложных атаках - где они происходят, как они происходят и что с ними делать, в очень сжатые сроки. эффективным способом. И во многих случаях наши Open XDR Платформа автоматически реагирует, инициируя действия, например, в брандмауэре или системе EDR.
Результат встроенного НДР как часть XDR заключается в том, что наша платформа фиксирует реальную правду о том, что происходит в вашей ИТ-инфраструктуре, четко представляет полезную информацию с контекстом и в порядке приоритета и позволяет аналитикам противодействовать реальным атакам вместо того, чтобы отслеживать сотни или тысячи отдельных предупреждений каждый день. Комбинируя NDR и Open XDR, мы снова делаем безопасность интересной и эффективной!
