Co to jest NDR?

NDR (Network Detection and Response) to technologia bezpieczeństwa analizująca ruch sieciowy w celu wykrywania zagrożeń, anomalii i podejrzanych zachowań. NDR monitoruje komunikację sieciową i wykorzystuje uczenie maszynowe do identyfikacji ruchu odbiegającego od normy.

NDR wykrywa zagrożenia niewidoczne dla endpointowych rozwiązań: lateral movement w sieci, komunikację z serwerami C2, eksfiltrację danych, ataki na protokoły sieciowe i nieautoryzowane urządzenia. Może automatycznie izolować zagrożone segmenty sieci.

Dlaczego to ważne? NDR uzupełnia ochronę endpointową (antywirus, EDR) o widoczność sieciową. Rozwiązania UTM z funkcjami NDR zapewniają kompleksowy monitoring ruchu w sieci firmowej.