[ 패킷사이버 ] NDR 소개 드립니다.

NDR (Network Detection and Response)

네트워크 탐지 및 대응(NDR) 솔루션은 모든 네트워크 트래픽을 수집하여,  기업 네트워크를
지속적으로 모니터링함으로써  누락없는 가시성을 제공하고, 고급 행동 분석, 머신 러닝 등을 사용하여 지능형 위협과 비정상적인 행동을 탐지하여 대응할 수 있도록 함. (※ 비시그니처)

NDR 솔루션은 명령 및 제어(C&C), 측면 이동(Lateral Movement), 유출(Exfiltration),  악성코드 활동 징후를 나타내는 트래픽 이상을 식별함.

사이버 공격을 정확히 식별하기 위해, 내부 호스트와 인터넷 사이의 North-South 트래픽 뿐만 아니라 내부 서버를 포함한 내부 호스트 사이의 East-West트래픽을 검사함.

NDR이 SIEM/SOAR, 엔드포인트 탐지 및 대응(EDR)과 같은 다른 보안 솔루션과 통합될 때,
네트워크의 사각지대를 해소하고 더 견고한 사이버보안 전략을 개발할 수 있음.

NDR 솔루션은 엔드포인트에 한정된 EDR 도구보다 더 포괄적인 데이터를 제공함.

또한, 공격자에 의해 조작될 수 있고 상세하지  않은 로그 데이터에 의존하는 SIEM 보다 
더 상세한 모든 네트워크 통신 데이터를 제공함

네트워크 가시성으로 보이지 않는 위협을 탐지

보안 관제의 패러다임 변화: 로그 모니터링 è 탐지&대응 위주의 보안 관제로

왜 패킷사이버인가?

 

Reference Sites

반응형

 

용각산은 소리가 나지 않습니다. NQC의 서비스도 고객불만의 소리가 나지 않습니다.

 

부담갖지 마시고

궁금하신 점 있으시면, 언제든지 NQC와 상담하시고,

소중한 시간을 아껴보세요!

​

NQC는 Cloud,L4/L7스위치,웹 방화벽,HCI,TASKQOS,안티랜섬웨어,망연계 구축 및 유지보수 전문 기업입니다.

문의가 있으신 경우,

NQC 대표번호로 연락 주시거나

블로그 댓글, 쪽지,이메일 등 편한 방법으로 남겨주세요

 

NQC 유관우 이사 / 070-4734-4100/ kwyoo@nqc.co.kr

 

행복하게 일하는 엔큐씨.