NDR (обнаружение и реагирование в сети)
Что такое NDR (обнаружение и реагирование в сети)?
NDR (обнаружение и реагирование в сети)Технология сетевой безопасности, анализирующая трафик (включая расшифрованный, метаданные и потоковые данные) с помощью поведенческой аналитики и ML, чтобы обнаруживать угрозы и оркестровать реагирование.
Network Detection and Response (NDR) размещает сенсоры в стратегических точках сети (ядро, периметр, облачные VPC, восток-запад между сегментами) и анализирует пакеты, потоковые записи (NetFlow, IPFIX, журналы Zeek) и расшифрованный трафик. NDR строит поведенческие базовые линии хостов, пользователей и протоколов и сочетает ML, сигнатуры и сопоставление с threat intelligence для обнаружения C2-каналов, латерального перемещения, эксфильтрации данных и аномального использования протоколов, незаметного для конечных точек. Интеграция с EDR/XDR, SIEM и SOAR позволяет автоматическому реагированию: блокировке через TAP, изменению ACL и изоляции хостов. Среди известных вендоров: Vectra AI, Darktrace, ExtraHop и Corelight.
● Примеры
- 01
Vectra AI обнаруживает биконинг внутреннего хоста к домену с низкой репутацией по HTTPS.
- 02
NDR на базе Zeek фиксирует латеральное перемещение по RDP между двумя пользовательскими подсетями.
● Частые вопросы
Что такое NDR (обнаружение и реагирование в сети)?
Технология сетевой безопасности, анализирующая трафик (включая расшифрованный, метаданные и потоковые данные) с помощью поведенческой аналитики и ML, чтобы обнаруживать угрозы и оркестровать реагирование. Относится к категории Защита и операции в кибербезопасности.
Что означает NDR (обнаружение и реагирование в сети)?
Технология сетевой безопасности, анализирующая трафик (включая расшифрованный, метаданные и потоковые данные) с помощью поведенческой аналитики и ML, чтобы обнаруживать угрозы и оркестровать реагирование.
Как защититься от NDR (обнаружение и реагирование в сети)?
Защита от NDR (обнаружение и реагирование в сети) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NDR (обнаружение и реагирование в сети)?
Распространённые альтернативные названия: Анализ сетевого трафика, NTA.