System NDR (Network Detection and Response), służący do automatycznego wykrywania ataków w sieci z użyciem elementów sztucznej inteligencji, głębokiego uczenia maszynowego oraz analizy behawioralnej. Działa w czasie rzeczywistym, dzięki czemu wykrywa symptomy ataku już na bardzo wczesnym etapie, przez co daje realną szansę na odpowiednio szybkie podjęcie reakcji i neutralizację zagrożenia jeszcze we wczesnej fazie jego działania
Dla kogo?
- Zwiększa widoczność tego co dziej się w połączeniach sieciowych
- Do wykrywania zaawansowanych zagrożeń na bazie uczenia maszynowego oraz korelacji taktyk, technik i procedur (TTP) MITRE ATT&CK
- Minimalizuje czas potrzebny na wykrycie zagrożenia w celu skuteczniejszego powstrzymania zagrożeń
Korzyści
- wykrywa aktywne, ukryte cyberataki w całej infrastrukturze fizycznej i wirtualnej, zarówno w sieciach IT, BYOD oraz IoT.
- Wszystkie detekcje, w sposób automatyczny są korelowane z hostami, którym nadawane są odpowiednie priorytety, co z kolei pozwala na łatwe „wyłapanie” tych najbardziej krytycznych.
- System konsoliduje tysiące zdarzeń i łączy je z historycznym kontekstem, aby w ten sposób znaleźć hosta, który stanowi największe zagrożenie.
- Poprzez zautomatyzowanie ręcznej i czasochłonnej analizy zdarzeń bezpieczeństwa NDR skraca dni i tygodnie pracy w minuty. Operatorzy nie muszą już zatem ręcznie analizować każdego wykrytego przypadku i decydować o tym, który z nich jest na tyle ważny, że należy się nim zająć w pierwszej kolejności.
- Wykrywa anomalie sieciowe na podstawie analizy behawioralnej oraz zgodności z polityka bezpieczeństwa firmy
- Podejście behawioralne, obejmujące przebieg pełnej kampanii cyberataku, okazuje się być w tym przypadku o wiele skuteczniejsze niż tradycyjna analiza wykorzystująca wzorce czy sygnatury.
Produkty
Vectra, FlowMon ADS, TrendMicro Deep Discovery Inspector