NDR: эволюция и ключевые аспекты сетевой безопасности

NDR (Network Detection and Response) представляет собой развитие систем сетевой безопасности, фокусируясь на обнаружении аномалий и угроз, скрытых в сетевом трафике, особенно в зашифрованном. В отличие от традиционных IDS, NDR использует поведенческий анализ и машинное обучение для выявления сложных атак, включая zero-day и APT.
NDR: эволюция и ключевые аспекты сетевой безопасности
Изображение носит иллюстративный характер

Ключевые задачи NDR включают защиту от целевых атак в реальном времени, сокращение времени обнаружения вторжений, обеспечение полной видимости сетевой активности, обнаружение угроз в зашифрованном трафике и активный поиск угроз. NDR также обнаруживает неконтролируемые точки доступа, теневые ИТ-ресурсы и обход периметровых средств защиты.

Важным аспектом NDR является его способность к реагированию на обнаруженные угрозы. Это может быть реализовано через интеграции с другими системами безопасности, такими как NGFW, NAC, SOAR и EDR, позволяя блокировать подозрительный трафик, изолировать скомпрометированные устройства и запускать автоматизированные сценарии реагирования.

Требования к NDR включают анализ сетевого трафика в реальном времени, поддержку различных типов инсталляций (облачные, виртуальные, on-premise), обнаружение угроз в зашифрованном трафике (с использованием различных методов, включая анализ метаданных и машинное обучение), обогащение данных об угрозах, а также продвинутые инструменты для анализа и управления инцидентами.


Новое на сайте

20204Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа? 20203WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера... 20202Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли? 20201Ousaban: бразильский банковский троян, который охотится на клиентов испанских и... 20200Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через... 20198Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии... 20197DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor 20196Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик? 20194Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и... 20193Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки 20192Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с... 20191Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не...
Ссылка