Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Español
Entry № 805

NDR (Detección y Respuesta de Red)

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es NDR (Detección y Respuesta de Red)?

NDR (Detección y Respuesta de Red)Tecnología de seguridad de red que analiza el tráfico —incluidos paquetes descifrados, metadatos y flujos— mediante análisis conductual y ML para detectar amenazas y orquestar la respuesta.

NDR (Network Detection and Response) despliega sensores en puntos estratégicos de la red (núcleo, perímetro, VPCs en la nube, este-oeste entre segmentos) para inspeccionar paquetes, registros de flujo (NetFlow, IPFIX, logs de Zeek) y tráfico descifrado. Construye líneas base conductuales de hosts, usuarios y protocolos, y aplica ML, firmas y comparación con inteligencia de amenazas para detectar C2, movimiento lateral, exfiltración de datos y usos anómalos de protocolo que las herramientas de endpoint pueden no ver. Su integración con EDR/XDR, SIEM y SOAR habilita respuestas automatizadas: bloqueo desde TAPs, cambios de ACL o aislamiento de hosts. Fabricantes habituales: Vectra AI, Darktrace, ExtraHop y Corelight.

Ejemplos

  1. 01

    Vectra AI detecta beaconing desde un host interno hacia un dominio de baja reputación por HTTPS.

  2. 02

    Un NDR basado en Zeek alerta de movimiento lateral por RDP entre dos subredes de escritorios.

Preguntas frecuentes

¿Qué es NDR (Detección y Respuesta de Red)?

Tecnología de seguridad de red que analiza el tráfico —incluidos paquetes descifrados, metadatos y flujos— mediante análisis conductual y ML para detectar amenazas y orquestar la respuesta. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.

¿Qué significa NDR (Detección y Respuesta de Red)?

Tecnología de seguridad de red que analiza el tráfico —incluidos paquetes descifrados, metadatos y flujos— mediante análisis conductual y ML para detectar amenazas y orquestar la respuesta.

¿Cómo defenderse de NDR (Detección y Respuesta de Red)?

Las defensas contra NDR (Detección y Respuesta de Red) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para NDR (Detección y Respuesta de Red)?

Nombres alternativos comunes: Análisis de tráfico de red, NTA.

Términos relacionados

Véase también