NDR (Network Detection and Response)
O que é NDR (Network Detection and Response)?
NDR (Network Detection and Response)Tecnologia de segurança de rede que analisa tráfego — incluindo pacotes decifrados, metadados e flows — através de analítica comportamental e ML para detetar ameaças e orquestrar respostas.
O NDR (Network Detection and Response) coloca sensores em pontos estratégicos da rede (core, perímetro, VPCs na nuvem, este-oeste entre segmentos) para inspecionar pacotes, registos de flow (NetFlow, IPFIX, logs do Zeek) e tráfego decifrado. Constrói baselines comportamentais de hosts, utilizadores e protocolos e aplica ML, assinaturas e correlação com threat intelligence para detetar command and control, movimento lateral, exfiltração de dados e usos anómalos de protocolos que os endpoints podem não ver. A integração com EDR/XDR, SIEM e SOAR permite respostas automatizadas (bloqueio via TAP, alterações de ACL, isolamento de host). Fornecedores comuns: Vectra AI, Darktrace, ExtraHop e Corelight.
● Exemplos
- 01
Vectra AI deteta beaconing de um host interno para um domínio de baixa reputação via HTTPS.
- 02
Um NDR baseado em Zeek alerta sobre movimento lateral por RDP entre duas sub-redes de desktops.
● Perguntas frequentes
O que é NDR (Network Detection and Response)?
Tecnologia de segurança de rede que analisa tráfego — incluindo pacotes decifrados, metadados e flows — através de analítica comportamental e ML para detetar ameaças e orquestrar respostas. Pertence à categoria Defesa e operações da cibersegurança.
O que significa NDR (Network Detection and Response)?
Tecnologia de segurança de rede que analisa tráfego — incluindo pacotes decifrados, metadados e flows — através de analítica comportamental e ML para detetar ameaças e orquestrar respostas.
Como se defender contra NDR (Network Detection and Response)?
As defesas contra NDR (Network Detection and Response) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para NDR (Network Detection and Response)?
Nomes alternativos comuns: Análise de tráfego de rede, NTA.