ネットワーク検出と応答(NDR)バイヤーズガイド

NDRはネットワークセキュリティから発展しました。 NDRは完全な可視性を保証し、ゼロトラストを検証します

エンドポイントデータとセキュリティツールのログを分析するだけでは、今日の攻撃を阻止するのに十分ではありません。ネットワークトラフィックについて1つ知っておくべき重要なことがあります。それは嘘をつかないということです

ネットワーク検出と応答とは何ですか?

NDRはネットワークセキュリティから発展しました

今日のネットワーク検出および応答(NDR)には長い歴史があり、ネットワークセキュリティおよびネットワークトラフィック分析(NTA)から発展しています。ネットワークセキュリティの歴史的な定義は、境界ファイアウォールと侵入防止システムを使用してネットワークに着信するトラフィックをスクリーニングすることですが、ITとセキュリティ技術が進化するにつれて、より複雑なアプローチを活用する最新の攻撃により、定義ははるかに広くなりました。

今日、ネットワークセキュリティは、企業がネットワークとそれに接続されているすべてのセキュリティを確保するために行うすべてのことです。これには、ネットワーク、クラウド(または複数のクラウド)、エンドポイント、サーバー、IoT、ユーザー、およびアプリケーションが含まれます。 ネットワークセキュリティ製品は、物理的および仮想的な予防策を使用して、ネットワークとその資産を不正アクセス、変更、破壊、および誤用から保護しようとしています。

Stellar CyberのInterflow (インターフロー) は価値と可視性を提供します

Interflowは、Stellar CyberオープンXDRプラットフォームの不可欠な部分です

パケットからテレメトリを抽出する強力なDPI機能を備えたデータ抽出エンジンと、テレメトリの価値を自動的に高めるフュージョンエンジン

PCAP:保存するデータが多すぎて分析が難しいです
Netflow:スイッチ/ルーターによって制限されている間、有用であるために十分なデータがありません
IDS:スケーラブルではありません。 うるさすぎて高すぎます
NGFW*:データが不十分で規模が限られています
Sandbox:ファイルベースのマルウェアのみで非常に高価です
DPI/Metadata:忠実度とコストのバランスが取れています。 展開が簡単です
NDR/NTA:多くの場合、騒々しくて高価です