Defensa y operaciones
NDR (Detección y Respuesta de Red)
También conocido como: Análisis de tráfico de red, NTA
Definición
Tecnología de seguridad de red que analiza el tráfico —incluidos paquetes descifrados, metadatos y flujos— mediante análisis conductual y ML para detectar amenazas y orquestar la respuesta.
Ejemplos
- Vectra AI detecta beaconing desde un host interno hacia un dominio de baja reputación por HTTPS.
- Un NDR basado en Zeek alerta de movimiento lateral por RDP entre dos subredes de escritorios.
Términos relacionados
EDR (Detección y Respuesta en Endpoints)
Tecnología de seguridad para endpoints que registra continuamente actividad de procesos, ficheros, registro y red para detectar, investigar y responder a amenazas en los equipos.
XDR (Detección y Respuesta Extendidas)
Plataforma de seguridad que unifica telemetría de endpoint, red, identidad, correo y nube para entregar detecciones correlacionadas y acciones de respuesta integradas.
SIEM
Plataforma que agrega, normaliza y correlaciona telemetría de seguridad de toda la organización para detectar, investigar, cumplir y reportar.
Sistema de detección de intrusiones (IDS)
Control de seguridad pasivo que supervisa la actividad de red o de host en busca de comportamiento malicioso y genera alertas sin bloquear el tráfico.
Inspección profunda de paquetes (DPI)
Técnica de inspección que examina toda la carga útil de los paquetes —no solo las cabeceras— para identificar aplicaciones, contenido y amenazas.
Threat Hunting
Threat Hunting — definition coming soon.