ネットワーク監視、検知、解析を 網羅的に行う新手法
Network Detection and Response
NDR (Network Detection and Response)とは、2020年にGartner社により定義された新しいセキュリティソリューションのカテゴリであり、社内のネットワークトラフィックを包括的に監視することで、ネットワーク全体を可視化し、既知、未知の脅威に対してリアルタイムで対応する次世代のセキュリティ手法です。今日では、多くのセキュリティベンダーがNDR機能を持つ製品を製造、販売しており、セキュリティインシデントの発生が増加する現代では、必須のセキュリティ対策製品の一つです。
近年、増加する標的型攻撃や未知の脅威、内部社員からの犯行など、多様化する攻撃すべてを完全に防ぐことは不可能といえます。
そこで、NDRを利用することで、企業のネットワーク全体を包括的に可視化し、インシデントをリアルタイムで把握するとともに、脅威に対する分析を効率よく行う必要があります。脅威に対して、即座に対応することで、セキュリティ被害を最小限に抑えることができます。
NDR機能を持つ製品は一般的に
「データ収集」→「検知」→「分析」→「対応」の仕組みで運用をします。
NDRを導入する最大のメリットは、ネットワーク監視を業務とする情報システム部門のアラート対応の手間の削減、発見された脅威への対応に対する工数削減です。従来の手法では、エンドポイントやファイアウォールで脅威の可能性がある振る舞いを検知はしたものの、それが本当の脅威かを判断するために、各種ログを一つ一つ突き合わせ、脅威の種類、振る舞いを調査しなければならず、多くの時間を要することがありました。
NDRを導入することで、ネットワーク全体を通して脅威の動作を、一目で確認できるようになり、脅威に対しての適切な対応を迅速に行うことができます。また、AIによる機械学習により最新の脅威にも対応し、同時にセキュリティレベルを高めることもできます。NDR
導入にあたって特別な設計構築は必要なく、対象ネットワークのコアスイッチのミラーパケットを取得することで、完了するため、他のシステムへの影響もほとんどありませんので、情報システム管理者にとって、容易に運用を開始することができます。
NDR製品の導入やご紹介など、お客様のセキュリティ対策を支援します。
お気軽にお問合せください。