NDR (Network Detection and Response)
Qu'est-ce que NDR (Network Detection and Response) ?
NDR (Network Detection and Response)Technologie de sécurité réseau qui analyse le trafic — paquets déchiffrés, métadonnées et flux — par analyse comportementale et ML pour détecter les menaces et orchestrer la réponse.
Le NDR (Network Detection and Response) déploie des sondes à des points stratégiques (cœur, périmètre, VPC cloud, est-ouest entre segments) pour inspecter les paquets, les enregistrements de flux (NetFlow, IPFIX, journaux Zeek) et le trafic déchiffré. Il construit des références comportementales sur les hôtes, utilisateurs et protocoles et applique ML, signatures et corrélation avec la threat intelligence afin de détecter command and control, mouvement latéral, exfiltration et usages anormaux de protocoles invisibles côté endpoint. Une intégration étroite avec EDR/XDR, SIEM et SOAR permet des réponses automatisées (blocage via TAP, modifications d'ACL, isolation d'hôte). Fournisseurs courants : Vectra AI, Darktrace, ExtraHop, Corelight.
● Exemples
- 01
Vectra AI détecte un beaconing depuis un hôte interne vers un domaine peu réputé via HTTPS.
- 02
Un NDR basé sur Zeek alerte sur un mouvement latéral RDP entre deux sous-réseaux bureautiques.
● Questions fréquentes
Qu'est-ce que NDR (Network Detection and Response) ?
Technologie de sécurité réseau qui analyse le trafic — paquets déchiffrés, métadonnées et flux — par analyse comportementale et ML pour détecter les menaces et orchestrer la réponse. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie NDR (Network Detection and Response) ?
Technologie de sécurité réseau qui analyse le trafic — paquets déchiffrés, métadonnées et flux — par analyse comportementale et ML pour détecter les menaces et orchestrer la réponse.
Comment se défendre contre NDR (Network Detection and Response) ?
Les défenses contre NDR (Network Detection and Response) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de NDR (Network Detection and Response) ?
Noms alternatifs courants : Analyse de trafic réseau, NTA.