NDRとOpenXDR –違いは何ですか?
すべてのセキュリティツールベンダーが検出と応答について話しているので、NDRが特別な理由と、XDR / Open XDRとの関係はどうでしょうか。
NDRは、組織のITインフラストラクチャの神経の中心であるネットワークに焦点を当てているため特別です。 ワイヤレスまたは有線デバイス、エンドポイントまたはサーバー、アプリケーション、ユーザーまたはクラウド–すべてがネットワークに接続されており、ネットワークが存在することはありません。 これは、ITインフラストラクチャで何が起こっているかについての真実の基盤です。
ネットワークの検出と応答
NDRソリューションは、未知の攻撃に対して非署名ベースの手法(たとえば、機械学習やその他の分析手法)を使用し、既知の攻撃に対して品質の署名ベースの手法(たとえば、アラートにインラインで融合された脅威インテリジェンス)を使用して、疑わしいトラフィックやアクティビティを検出します。 NDRは、センサーやその他のネットワークテレメトリの戦略的な配置を前提として、専用センサー、既存のファイアウォール、IPS / IDS、NetFlowなどのメタデータ、またはその他のネットワークデータソースからデータを取り込むことができます。 北/南のトラフィックと東/西のトラフィックの両方を監視する必要があり、物理環境と仮想環境の両方のトラフィックを監視する必要があります。 すべてのデータは収集され、高度なAIエンジンを備えた一元化されたデータレイクに保存され、疑わしいトラフィックパターンを検出してアラートを生成します。
アラートがトリガーされたら、アナリストまたはNDRソリューションが応答する必要があります。 応答は検出の重要な対応物であり、NDRの基本です。 疑わしいトラフィックをドロップするためのファイアウォールや影響を受けるエンドポイントを隔離するためのEDRツールへのコマンドの送信などの自動応答、または脅威ハンティングやインシデント調査ツールの提供などの手動応答は、NDRの一般的な要素です。
では、XDRはこれらすべてにどのように関係していますか? 私たちの見解では、NDRとXDRはどちらか/または提案ではありません。 実際、当社のOpen XDRプラットフォームには、NDR機能がネイティブに組み込まれているほか、次世代のSIEM、脅威インテリジェンス、およびセキュリティ運用に必要なその他の多くの機能が組み込まれています。 専用のセンサーまたはファイアウォールなどの既存のセキュリティツールとの統合を使用して、プラットフォームはサーバーログ、ユーザー情報、エンドポイントデータ、その他の多くのデータタイプとともにネットワークトラフィックをキャプチャおよび分析し、迅速に対応する能力とともにセキュリティアナリストにセキュリティインフラストラクチャ全体の360度のビューを提供します。
XDRの一部としてNDRをネイティブに組み込んだ結果、当社のプラットフォームはITインフラストラクチャで起こっていることについての本当の真実を捉え、コンテキストと優先順位に従って実用的な情報を明確に提示し、アナリストが毎日数百〜何千もの個別のアラートを追いかける代わりに実際の攻撃に対抗できるようにします。 NDRとOpen XDRを組み合わせることで、セキュリティを楽しく効果的にします。