ネットワーク監視、検知、解析を 網羅的に行う新手法
Network Detection and Response
OVERVIEWNDRの概要について
NDR (Network Detection and Response)とは、2020年にGartner社により定義された新しいセキュリティソリューションのカテゴリであり、社内のネットワークトラフィックを包括的に監視することで、ネットワーク全体を可視化し、既知、未知の脅威に対してリアルタイムで対応する次世代のセキュリティ手法です。今日では、多くのセキュリティベンダーがNDR機能を持つ製品を製造、販売しており、セキュリティインシデントの発生が増加する現代では、必須のセキュリティ対策製品の一つです。
REASONNDRは、なぜ今、必要?
近年、増加する標的型攻撃や未知の脅威、内部社員からの犯行など、多様化する攻撃すべてを完全に防ぐことは不可能といえます。
そこで、NDRを利用することで、企業のネットワーク全体を包括的に可視化し、インシデントをリアルタイムで把握するとともに、脅威に対する分析を効率よく行う必要があります。脅威に対して、即座に対応することで、セキュリティ被害を最小限に抑えることができます。
CONSTRUCTIONNDRの仕組み
NDR機能を持つ製品は一般的に
「データ収集」→「検知」→「分析」→「対応」の仕組みで運用をします。
-
データを収集する
社内ネットワーク上の様々なトラフィックからデータを収集し正規化をします。 -
不審な振る舞いを検知する
正規化されたデータを元にAI、機械学習を利用し、脅威を発見します。 -
脅威を分析する
各種ログと組み合わせて、網羅的に脅威を可視化します。 -
適切な対応をする
ファイアウォールでのブロックや、エンドポイントの切り離しなどの脅威に対応したアクションをします。
ADVANTAGENDR を導入する具体的なメリット
NDRを導入する最大のメリットは、ネットワーク監視を業務とする情報システム部門のアラート対応の手間の削減、発見された脅威への対応に対する工数削減です。従来の手法では、エンドポイントやファイアウォールで脅威の可能性がある振る舞いを検知はしたものの、それが本当の脅威かを判断するために、各種ログを一つ一つ突き合わせ、脅威の種類、振る舞いを調査しなければならず、多くの時間を要することがありました。
NDRを導入することで、ネットワーク全体を通して脅威の動作を、一目で確認できるようになり、脅威に対しての適切な対応を迅速に行うことができます。また、AIによる機械学習により最新の脅威にも対応し、同時にセキュリティレベルを高めることもできます。NDR
導入にあたって特別な設計構築は必要なく、対象ネットワークのコアスイッチのミラーパケットを取得することで、完了するため、他のシステムへの影響もほとんどありませんので、情報システム管理者にとって、容易に運用を開始することができます。
SUPPORTNDRの導入は
ジェイズ・コミュニケーションに
おまかせください
NDR製品の導入やご紹介など、お客様のセキュリティ対策を支援します。
お気軽にお問合せください。
SERIESジェイズ・コミュニケーションが提供する
NDR製品
SERIESジェイズ・コミュニケーションが提供する
NDR製品
日々高度化し続けるサーバー攻撃に対して防御し続けることは
非常に困難です。そういった現状に対し、Darktraceは『早期検知』、
『被害状況の把握』をスピーディーに実施することで、
インシデント発生時の被害極小化に貢献します。
専用アプライアンスをスイッチ等に繋ぐだけで、IDS、Sandbox、NTA
といった機能を使えるマネージドSOCサービスです。既に導入されている
UTMやアンチウイルス、EDRといったセキュリティ機器のログを取込み、
AIが統合的に解析し危険な兆候をアラート、日本語でレポートをおこないます。