NDR NEDİR? NDR NE İŞE YARAR?

Network Detection Response (NDR), Türkçeye “Ağ Algılama ve Yanıt Sistemleri” olarak çevrilmiştir. Kötü amaçlı yazılımları algılamak ve yanıtlamak için ağ trafiği ile bulut trafiğini kullanan bir “ağ güvenliği” aracıdır. NDR, bir siber saldırıya işaret edebilecek verileri tespit etmek için ağ trafiğini yakalar ve analiz eder. Ağlardaki şüpheli davranışları algılamak için kural tabanlı bir kombinasyon ve algoritma kullanır.

Saldırganlar ağınızı keşfetmek, kendilerini sağlamlaştırıp koruyarak bir teknik ve taktik geliştirir. Ancak NDR, bu teknik ve taktikleri fark ederek bir dayanak oluşturur.

NDR NE İŞE YARAR?

NDR, tüm bağlantı noktalarında görünürlük sağlar. Verilerin kolayca analizini yapabilmek için en ince ayrıntısına kadar bakar ve aynı zamanda geriye dönük analiz de yapar. Bu teknoloji yalnızca analiz yapmakla kalmaz, aynı zamanda güvenlik ekibinize son 360 gün içinde sistemlerine daha fazla görünürlük kazandıran ve bir ihlal sırasında neler olduğunu kapsamlı bir şekilde analiz etmesini sağlayan otomatik, geriye dönük analiz de sağlar. Artık bir siber güvenlik savunmasının nasıl ihlal edildiğini, tehdidin ne yaptığını ve gelecekteki ihlalleri önlemek için ne yapılması gerektiğini anlayabilirsiniz.

NDR, ağdaki birden çok farklı veri kaynağından veri topladığı için algılama algoritmaları aldatılamaz. Bu nedenle, bir EDR kötü amaçlı yazılım tarafından devre dışı bırakılsa bile NDR bunu algılayacaktır.

Gigamon ThreatINSIGHT, Vectra Cognito Platform gibi ürünler NDR ürünlere örnek verilebilir. Bazı XDR çözümleri de NDR özelinde çalışabildiği bilinmektedir.