ネットワーク監視、検知、解析を
網羅的に行う新手法
Network Detection and Response
Overview
NDRの概要
NDR (Network Detection and Response)とは、2020年にGartner社によって定義された新しいセキュリティソリューションのカテゴリです。
次世代のセキュリティ手法であり、社内のネットワークトラフィックを包括的に監視し、ネットワーク全体を可視化することで、既知に留まらず未知の脅威に対してもリアルタイムで対応します。
今日では、多くのセキュリティベンダーがNDR機能を持つ製品を製造、販売しており、セキュリティインシデントの発生が増加する現代では必須のセキュリティ対策製品の一つです。
次世代のセキュリティ手法であり、社内のネットワークトラフィックを包括的に監視し、ネットワーク全体を可視化することで、既知に留まらず未知の脅威に対してもリアルタイムで対応します。
今日では、多くのセキュリティベンダーがNDR機能を持つ製品を製造、販売しており、セキュリティインシデントの発生が増加する現代では必須のセキュリティ対策製品の一つです。
近年、増加する標的型攻撃や未知の脅威、内部社員からの犯行など、多様化する攻撃すべてを完全に防ぐことは不可能といえます。
セキュリティ被害を最小限に抑えるためには、脅威に対する分析を効率よく行う必要があります。
NDRは、企業のネットワーク全体を包括的に可視化し、インシデントをリアルタイムに検知します。
- データを収集する
社内ネットワーク上の様々なトラフィックからデータを収集し正規化をします。 - 不審な振る舞いを検知する
正規化されたデータを元にAI、機械学習を利用し、脅威を発見します。 - 脅威を分析する
各種ログと組み合わせて、網羅的に脅威を可視化します。 - 適切な対応をする
ファイアウォールでのブロックや、エンドポイントの切り離しなどの脅威に対応したアクションをします。
NDR機能を持つ製品は一般的に
「データ収集」→「検知」→「分析」→「対応」
の仕組みで運用をします。
「データ収集」→「検知」→「分析」→「対応」
の仕組みで運用をします。
NDRを導入する最大のメリットは、ネットワーク監視を業務とする情報システム部門のアラート対応の手間の削減、発見された脅威への対応に対する工数削減です。従来の手法では、エンドポイントやファイアウォールで脅威の可能性がある振る舞いを検知はしたものの、それが本当の脅威かを判断するために、各種ログを一つ一つ突き合わせ、脅威の種類、振る舞いを調査しなければならず、多くの時間を要することがありました。
NDRを導入することで、ネットワーク全体を通して脅威の動作を、一目で確認できるようになり、脅威に対しての適切な対応を迅速に行うことができます。また、AIによる機械学習により最新の脅威にも対応し、同時にセキュリティレベルを高めることもできます。NDR 導入にあたって特別な設計構築は必要なく、対象ネットワークのコアスイッチのミラーパケットを取得することで、完了するため、他のシステムへの影響もほとんどありませんので、情報システム管理者にとって、容易に運用を開始することができます。
Darktrace DETECT
AIがネットワークを可視化
世界各国で数千社の顧客に導入される
NDRプロダクト
