NDR (Network Detection and Response)
Was ist NDR (Network Detection and Response)?
NDR (Network Detection and Response)Netzwerksicherheits-Technologie, die Verkehr (inklusive entschlüsselter Pakete, Metadaten und Flow-Daten) per Verhaltensanalyse und ML untersucht, um Bedrohungen zu erkennen und Response zu orchestrieren.
Network Detection and Response (NDR) platziert Sensoren an strategischen Netzwerkpunkten (Core, Perimeter, Cloud-VPCs, Ost-West zwischen Segmenten), um Pakete, Flow-Daten (NetFlow, IPFIX, Zeek-Logs) und entschlüsselten Verkehr zu analysieren. Es bildet verhaltensbasierte Baselines für Hosts, Nutzer und Protokolle und kombiniert ML, Signaturen und Threat-Intelligence-Matching, um Command and Control, Lateral Movement, Datenexfiltration und ungewöhnliche Protokollnutzung zu erkennen — auch dann, wenn Endpoint-Tools nichts sehen. Eine enge Integration mit EDR/XDR, SIEM und SOAR ermöglicht automatisierte Reaktionen wie TAP-Blocking, ACL-Änderungen oder Host-Isolation. Bekannte Anbieter: Vectra AI, Darktrace, ExtraHop, Corelight.
● Beispiele
- 01
Vectra AI erkennt Beaconing eines internen Hosts zu einer Domain mit schlechter Reputation über HTTPS.
- 02
Ein Zeek-basiertes NDR alarmiert über laterale RDP-Verbindungen zwischen zwei Desktop-Subnetzen.
● Häufige Fragen
Was ist NDR (Network Detection and Response)?
Netzwerksicherheits-Technologie, die Verkehr (inklusive entschlüsselter Pakete, Metadaten und Flow-Daten) per Verhaltensanalyse und ML untersucht, um Bedrohungen zu erkennen und Response zu orchestrieren. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet NDR (Network Detection and Response)?
Netzwerksicherheits-Technologie, die Verkehr (inklusive entschlüsselter Pakete, Metadaten und Flow-Daten) per Verhaltensanalyse und ML untersucht, um Bedrohungen zu erkennen und Response zu orchestrieren.
Wie schützt man sich gegen NDR (Network Detection and Response)?
Schutzmaßnahmen gegen NDR (Network Detection and Response) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für NDR (Network Detection and Response)?
Übliche alternative Bezeichnungen: Network Traffic Analysis, NTA.