NDR(ネットワーク検知・対応)
NDR(ネットワーク検知・対応) とは何ですか?
NDR(ネットワーク検知・対応)復号トラフィック、メタデータ、フローを含むネットワーク通信を行動分析と機械学習で解析し、脅威の検知と対応のオーケストレーションを行うネットワークセキュリティ技術。
Network Detection and Response(NDR)は、コア、ペリメータ、クラウド VPC、セグメント間の東西通信といったネットワーク上の戦略的ポイントにセンサーを設置し、パケット、フローレコード(NetFlow、IPFIX、Zeek ログ)、復号トラフィックを解析します。ホスト・ユーザー・プロトコル単位の振る舞いベースラインを構築し、機械学習、シグネチャ、脅威インテリジェンスとの突合によって、エンドポイントでは見えにくい C2、横展開、データ持ち出し、異常なプロトコル利用などを検出します。EDR/XDR、SIEM、SOAR との密な連携により、TAP 経由のブロック、ACL 変更、ホスト隔離などの自動応答も可能です。代表的なベンダーに Vectra AI、Darktrace、ExtraHop、Corelight などがあります。
● 例
- 01
Vectra AI が、内部ホストから低評価ドメインへの HTTPS ビーコン通信を検知する。
- 02
Zeek ベースの NDR が、2 つのデスクトップサブネット間の RDP 横展開を検知してアラートを発する。
● よくある質問
NDR(ネットワーク検知・対応) とは何ですか?
復号トラフィック、メタデータ、フローを含むネットワーク通信を行動分析と機械学習で解析し、脅威の検知と対応のオーケストレーションを行うネットワークセキュリティ技術。 サイバーセキュリティの 防御と運用 カテゴリに属します。
NDR(ネットワーク検知・対応) とはどういう意味ですか?
復号トラフィック、メタデータ、フローを含むネットワーク通信を行動分析と機械学習で解析し、脅威の検知と対応のオーケストレーションを行うネットワークセキュリティ技術。
NDR(ネットワーク検知・対応) からどのように防御しますか?
NDR(ネットワーク検知・対応) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
NDR(ネットワーク検知・対応) の別名は何ですか?
一般的な別名: ネットワークトラフィック解析, NTA。