NDR – Network Detection and Response Nedir?

Network Algılama ve Yanıt (NDR), imza tabanlı olmayan araçlar veya teknikler kullanarak siber tehditleri ve anormal davranışları tespit etmek için bir kuruluşun ağını sürekli olarak izleyen ve bu tehditlere yerel yetenekler aracılığıyla veya diğer siber güvenlik araçları/çözümleriyle entegre olarak yanıt veren bir siber güvenlik çözümüdür. .

Xdr, siem, NAC araçları kullanan güvenlik ekipleri, bir olaya yanıt verirken veya tehditleri ararken çok çeşitli soruları yanıtlama yetkisine sahiptir.

Örneğin, şu yanıtı verebilirler: Bu varlık veya hesap, uyarıdan önce ne yaptı? Uyarıdan sonra ne yaptı? İşlerin ne zaman kötüye gitmeye başladığını öğrenebilir miyiz?

Bu gruptan NDR en kritik olanıdır çünkü diğerlerinin sağlayamadığı bir bakış açısı sağlar.