Co to jest NDR?

NDR (Network Detection and Response) to technologia bezpieczeństwa analizujaca ruch sieciowy w celu wykrywania zagrożeń, anomalii i podejrzanych zachowan. NDR monitoruje komunikację sieciowa i wykorzystuje uczenie maszynowe do identyfikacji ruchu odbiegajacego od normy.

NDR wykrywa zagrożenia niewidoczne dla endpointowych rozwiązań: lateral movement w sieci, komunikację z serwerami C2, eksfiltracje danych, ataki na protokoly sieciowe i nieautoryzowane urządzenia. Może automatycznie izolowac zagrozone segmenty sieci.

Dlaczego to ważne? NDR uzupelnia ochronę endpointowa (antywirus, EDR) o widoczność sieciowa. Rozwiazania UTM z funkcjami NDR zapewniaja kompleksowy monitoring ruchu w sieci firmowej.