NDR / Network Detection and Response
NDR — обнаружение угроз в сетевом трафике
NDR-система для анализа сетевого трафика, выявления аномалий, lateral movement и скрытой активности в инфраструктуре.
Что это решает
NDR повышает видимость сетевой активности и помогает обнаруживать угрозы, которые не всегда видны на конечных устройствах. Система анализирует сетевой трафик, выявляет аномалии и передаёт контекст для расследования.
Где используется
- ✓Мониторинг ЦОД
- ✓Анализ east-west трафика
- ✓SOC-сценарии
- ✓Выявление скрытых угроз
Преимущества подхода
- ✓Поведенческая аналитика
- ✓Контекст для SOC
- ✓Обнаружение аномалий
- ✓Интеграция с реагированием
Архитектура решения
Решение встраивается в существующую инфраструктуру и может развиваться поэтапно: от пилота до промышленной эксплуатации.
Визор получает копию трафика через mirror/SPAN.
Централизованный анализ выявляет аномалии и подозрительные связи.
Дивизион может использовать события для сценариев реагирования.
Продукт А8ТЕХ для этого сценария
Визор — NDR-платформа для централизованного анализа сетевого трафика и обнаружения угроз.
ВизорПодобрать решение под вашу инфраструктуру
Поможем определить архитектуру, состав продуктов и план пилотного внедрения.
Получить консультацию