NDR - Plattform Lösung

Network Detection und Response Lösungen




Was ist eine NDR Lösung (Network Detection and Response)?

Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) ist ein aufstrebender Bereich der Cybersicherheit, der es Unternehmen ermöglicht, den Netzwerkverkehr auf böswillige Akteure und verdächtiges Verhalten zu überwachen und auf die Erkennung von Cyberbedrohungen für das Netzwerk zu reagieren und zu begegnen. Der Anstieg von NDR-Systemen spiegelt die wachsende Zahl systemweiter Angriffe durch kriminelle Akteure wider, die von Hackern bis hin zu Nationalstaaten reichen.

Gartner hat die NDR-Lösungskategorie im Jahr 2020 eingeführt und die frühere Bezeichnung "Netzwerkverkehrsanalyse" umbenannt. Die Entwicklung der Kategorie unterstreicht die wachsende Bedeutung von Reaktionsmöglichkeiten, die automatische Reaktionen wie das Senden von Befehlen an eine Firewall, damit diese verdächtigen Datenverkehr abweist, oder manuelle Reaktionen wie die Suche nach Bedrohungen und die Reaktion auf Vorfälle umfassen können.

Die Überwachung des Netzwerkverkehrs ist keine neue Praxis. Zu Beginn wurden Netzwerk-Metadaten erfasst, um die Leistungsmerkmale des Netzwerks zu analysieren. Läuft unser Netzwerk einwandfrei? Doch als die Datenmengen in die Höhe schnellten, waren viele Unternehmen nicht in der Lage, die Netzwerkaktivitäten zu nutzen, sodass sie eine ungenutzte Ressource für die Cyberabwehr darstellten.

Schließlich holte die Rechenleistung auf und ermöglichte den Unternehmen die Einsicht in den Netzwerkverkehr und Methoden zur Verhaltensanalyse für die Computersicherheit - eine Technologie, die zunächst als Netzwerkverkehrsanalyse (NTA) bezeichnet wurde. NTA ist zwar nach wie vor ein fester Bestandteil der Security Operations Centers (SOCs) von Unternehmen, doch hat sich die Marktkategorie weiterentwickelt und auf Netzwerkerkennung und -reaktion ausgeweitet. Unternehmen schätzen zunehmend die Reaktionsmöglichkeiten in NDR-Lösungen, um Bedrohungen zu bekämpfen, die von Tools zur Analyse des Netzwerkverkehrs erkannt wurden, die sich hauptsächlich auf die Erkennung von Bedrohungen und auf grundlegende Variationen bekannter Bedrohungen konzentrieren.

Heute bilden immer ausgefeiltere Verhaltensanalysen, maschinelles Lernen und künstliche Intelligenz (KI) von Cloud-, virtuellen und lokalen Netzwerken das Rückgrat von NDR-Lösungen. Durch die Nutzung dieser Technologien haben NDR-Anbieter Unternehmen in die Lage versetzt, ihre Erkennungsfähigkeiten zu verbessern, die Vertrauenswürdigkeit und den Risikograd einer Bedrohung zu bestimmen und zunehmend manuelle Aufgaben zu automatisieren, die von Analysten durchgeführt werden, wie z. B. die Erfassung relevanter kontextbezogener Telemetriedaten von Drittanbietern und die Anwendung standardisierter Untersuchungs-Playbooks, um Bedrohungen nach ihrem Risiko weiter zu priorisieren und sich so strategisch auf die Triage und schnelle Reaktion zu konzentrieren. Durch die Analyse des Netzwerkverhaltens mithilfe von Modellen für maschinelles Lernen können fortschrittliche NDR-Tools ausgeklügelte Umgehungsmethoden oder "bekannte unbekannte" Cyber-Bedrohungen bis hin zu brandneuen Zero-Day-Bedrohungen oder "unbekannten Unbekannten" erkennen


Artikel 1 - 1 von 1

kein Bild
ab *
/
kein Bild
Artnr:
HAN:
EAN:
Sonderpreis
Topartikel
Bestseller
lagernd
Preis: ab *
/