Network Detection and Response (NDR), imza tabanlı olmayan araçlar veya teknikler kullanarak siber tehditleri ve anormal davranışları tespit etmek için bir kuruluşun ağını sürekli olarak izleyen ve bu tehditlere yerel yetenekler aracılığıyla veya diğer siber güvenlik araçları/çözümleriyle entegre olarak yanıt veren bir siber güvenlik çözümüdür.
Network Detection and Response (NDR), benzeri görülmemiş görünürlük için tüm ağ trafiğini toplayarak ve siber tehditleri ve anormal davranışları tespit etmek ve bu tehditlere yerel yetenekler aracılığıyla yanıt vermek için machine learning & artifical intellegenece kullanarak veya diğer siber güvenlik araçları/çözümleri ile entegre ederek bir kuruluşun ağını sürekli olarak izleyen bir siber güvenlik çözümüdür.
Yüksek performanslı NDR çözümleri, saldırgan davranışlarını yüksek hassasiyetle tespit etmek için MITRE ATT&CK çerçevesinde eşlenen rakip taktikleri, teknikleri ve prosedürleri modellemek için gelişmiş makine öğrenimi ve yapay zeka araçlarını kullanır. Güvenlikle ilgili bağlamı ortaya çıkarırlar, yüksek doğrulukta veriler çıkarırlar, olayları zaman, kullanıcılar ve uygulamalar arasında ilişkilendirerek araştırmalarda harcanan zamanı ve çabayı büyük ölçüde azaltırlar. Ayrıca kapsamlı güvenlik değerlendirmeleri için güvenlik algılamalarını ve tehdit bağıntılarını güvenlik bilgisi olay yönetimi (SIEM) çözümlerine aktarırlar.
NDR çözümleri; yerel kontrollerle, diğer siber güvenlik araçlarıyla veya diğer siber güvenlik araçlarıyla çok çeşitli entegrasyonları (SOAR gibi) destekleyerek, tehditlere gerçek zamanlı olarak yanıt vermenin yalnızca tehditleri tespit etmenin ötesine geçer.
Gartner SOC görünürlük üçlüsü
NDR, dijital altyapınızın güvenliğini sağlamada çok önemli bir rol oynar.
Tehdit geçmişi genellikle üç yerde bulunur: network, endpoint ve loglar