INDEX
OVERVIEW NDRの概要
NDR (Network Detection and Response)とは、2020年にGartner社によって定義された新しいセキュリティソリューションのカテゴリです。次世代のセキュリティ手法であり、社内のネットワークトラフィックを包括的に監視し、ネットワーク全体を可視化することで、既知に留まらず未知の脅威に対してもリアルタイムで対応します。今日では、多くのセキュリティベンダーがNDR機能を持つ製品を製造、販売しており、セキュリティインシデントの発生が増加する現代では必須のセキュリティ対策製品の一つです。
NDR資料ダウンロードREASON NDRはなぜ必要?
近年、増加する標的型攻撃や未知の脅威、内部社員からの犯行など、多様化する攻撃すべてを完全に防ぐことは不可能といえます。
セキュリティ被害を最小限に抑えるためには、脅威に対する分析を効率よく行う必要があります。
NDRは、企業のネットワーク全体を包括的に可視化し、インシデントをリアルタイムに検知します。
CONSTRUCTION NDRの仕組み
ADVANTAGE NDRを導入するメリット
NDRを導入する最大のメリットは、ネットワーク監視を業務とする情報システム部門のアラート対応の手間の削減、発見された脅威への対応に対する工数削減です。従来の手法では、エンドポイントやファイアウォールで脅威の可能性がある振る舞いを検知はしたものの、それが本当の脅威かを判断するために、各種ログを一つ一つ突き合わせ、脅威の種類、振る舞いを調査しなければならず、多くの時間を要することがありました。
NDRを導入することで、ネットワーク全体を通して脅威の動作を、一目で確認できるようになり、脅威に対しての適切な対応を迅速に行うことができます。また、AIによる機械学習により最新の脅威にも対応し、同時にセキュリティレベルを高めることもできます。NDR 導入にあたって特別な設計構築は必要なく、対象ネットワークのコアスイッチのミラーパケットを取得することで、完了するため、他のシステムへの影響もほとんどありませんので、情報システム管理者にとって、容易に運用を開始することができます。