В современном мире кибератаки представляют собой серьезную угрозу для любой организации, независимо от ее размера или отрасли. Чтобы защитить свою сеть от этих атак, необходимо использовать комплексный подход, охватывающий обнаружение, реагирование и восстановление.

Имя одного из таких подходов – NDR.

Что такое Network Detection and Response (NDR)?

NDR — это технология, использующая поведенческие техники, типа машинного обучения и расширенной аналитики, с целью выявления аномалий в сети и анализа необработанного трафика и потоков сетевых пакетов. Эти аномалии могут быть признаками кибератаки, например попытки вторжения, вредоносного программного обеспечения или утечки информации.

Поведенческие техники позволяют воспользоваться преимуществами возможностей реагирования, чтобы устранить сетевые угрозы.

Из чего состоит усовершенствованная защита от хакерских атак?

Решения для надежной защиты инфраструктуры и противостояния динамическим атакам не должны существовать для «галочки» — есть четкие требования, на которые организация может ориентироваться при выборе продукта.

Эти требования учитывают:

·      Способность учиться и ориентироваться на предыдущий опыт отражения атак.

·      Способность обнаруживать и останавливать угрозы, которые пропускают другие продукты.

·      Возможность активно реагировать на инциденты и быстро локализовать их.

·      Способность количественно оценивать влияние инцидента и улучшать качество реагирования.

·      Возможность адаптироваться к постоянно меняющемуся ландшафту угроз.

·      Возможность масштабирования в условиях перемен и расширения бизнеса.

Что такое Trellix Network Detection and Response?

Trellix Network Detection and Response – это технология, позволяющая обеспечить непрерывную безопасность гибридных сетей, центров обработки данных и серверов.

С Trellix команды по безопасности могут:

·       Выявлять то, что невозможно было обнаружить раньше: атаки нулевого дня, программы-вымогатели и другие угрозы, скрывающиеся в инфраструктуре сети.

·      Уменьшить среднее время на выявление и реагирование: рутинные процессы оповещения-реагирования автоматизированы благодаря искусственному интеллекту, машинному обучению и механизмам корреляции для непрерывного мониторинга атак.

·      Повысить эффективность процессов и сотрудников: команды не отвлекаются на рутинные задачи и более сосредоточены на важных процессах.

Trellix NDR предоставляет возможность коррелировать события из нескольких векторов безопасности, включая электронную почту, конечные точки и т. д. Команды SecOps получают контекстную информацию и конкретные доказательства, позволяющие им быстро и точно устранять инциденты.

Всё это позволяет обеспечить комплексную защиту инфраструктуры.

В общей сложности Trellix Network Detection and Response состоит из нескольких компонентов, о которых мы рассказываем далее в статье.