Co to jest Network Detection and Response?

Czym jest NDR?

NDR (Network Detection and Response) to rozwiązanie bezpieczeństwa analizujące ruch sieciowy w celu wykrywania zagrożeń, anomalii i podejrzanych zachowań. W przeciwieństwie do IDS/IPS, NDR wykorzystuje uczenie maszynowe do wykrywania nieznanych zagrożeń.

Jak działa NDR?

  • Pasywna analiza – monitoring ruchu bez wpływu na wydajność sieci
  • Baseline – nauka normalnego wzorca ruchu sieciowego
  • Anomalie – wykrywanie odchyleń od normalnego zachowania
  • Threat detection – identyfikacja znanych i nieznanych zagrożeń
  • Response – automatyczne lub ręczne reagowanie na wykryte zagrożenia

NDR w ekosystemie bezpieczeństwa

NDR uzupełnia EDR (endpointy) i SIEM (logi), tworząc triada bezpieczeństwa SOC. Urządzenia UTM dostarczają dane o ruchu sieciowym do NDR. ESET Inspect (XDR) koreluje dane z endpointów i sieci.

🛡
Polecany produkt
ESET HOME Security Premium ESD 1U 12M
ESET
Zobacz produkt
Wróć do słownika