Phát hiện và phản hồi mạng là gì?
Phát hiện và phản hồi mạng hay giải pháp NDR là một lĩnh vực an ninh mạng đang phát triển cho phép các tổ chức giám sát lưu lượng mạng để tìm các tác nhân độc hại và hành vi đáng ngờ, đồng thời phản ứng và phản hồi khi phát hiện ra các mối đe dọa mạng đối với mạng. Sự gia tăng của các hệ thống NDR phản ánh số lượng ngày càng tăng các cuộc tấn công trên toàn hệ thống của các đối tượng tội phạm, từ tin tặc đến các quốc gia.
Phát hiện và phản hồi mạng đã phát triển như thế nào?
Giám sát lưu lượng mạng không phải là một thực tiễn mới. Ban đầu, siêu dữ liệu mạng được thu thập để phân tích các đặc điểm hiệu suất mạng. Mạng của chúng tôi đang chạy ổn chứ? Nhưng khi khối lượng dữ liệu tăng vọt, nhiều tổ chức không thể khai thác hoạt động mạng, khiến nó như một nguồn tài nguyên chưa được khai thác để phòng thủ mạng.
Cuối cùng, sức mạnh tính toán đã bắt kịp, mang lại cho các công ty khả năng hiển thị lưu lượng mạng và các phương pháp phát hiện phân tích hành vi để bảo mật máy tính - công nghệ đầu tiên được gọi là phân tích lưu lượng mạng (NTA). Và trong khi NTA vẫn là một bộ phận cố định trong các trung tâm hoạt động bảo mật doanh nghiệp (SOC), danh mục thị trường đã phát triển và mở rộng sang phát hiện và phản hồi mạng. Các tổ chức ngày càng coi trọng khả năng ứng phó trong các giải pháp NDR để giải quyết các mối đe dọa được phát hiện bởi các công cụ phân tích lưu lượng mạng, chủ yếu tập trung vào các mối đe dọa chỉ phát hiện và chủ yếu xoay quanh các biến thể cơ bản của các mối đe dọa đã biết.
Ngày nay, các phân tích hành vi ngày càng tinh vi; máy học; và trí tuệ nhân tạo (AI) của các mạng đám mây, ảo và tại chỗ tạo thành xương sống của các giải pháp NDR. Bằng cách khai thác các công nghệ này, các nhà cung cấp NDR đã cho phép các tổ chức cải thiện khả năng phát hiện, xác định mức độ tin cậy và rủi ro của mối đe dọa và ngày càng tự động hóa các nhiệm vụ thủ công do các nhà phân tích thực hiện như thu thập thông tin đo từ xa theo ngữ cảnh của bên thứ ba có liên quan và áp dụng Sách phát điều tra được tiêu chuẩn hóa để ưu tiên hơn nữa các mối đe dọa bởi rủi ro, do đó cho phép họ tập trung chiến lược vào phân tích và phản ứng nhanh. Bằng cách phân tích hành vi mạng bằng các mô hình học máy, các công cụ NDR nâng cao có thể phát hiện các phương pháp trốn tránh tinh vi hoặc các mối đe dọa mạng “chưa biết đã biết” đối với các mối đe dọa zero-day hoàn toàn mới hoặc “những ẩn số không xác định”.
Nguồn bài viết: ironnet