AIや機械学習の進歩にもかかわらず、多くのEDRシステムは、行動やパターンを特定するために主にルールベースの方法を使用しています。
ネットワーク・ディテクション・アンド・レスポンス(NDR)は、ネットワークの挙動や異常を可視化することでEDRを補完し、サイバーセキュリティにより総合的なアプローチを提供する。
EDRとNDRがどのように連携しているかを理解することで、セキュリティチームはより効果的に脅威を検知 対応できるようになり、強固なセキュリティ体制を確保することができます。
EDRは、エンドポイントやネットワークのイベントを監視し、その情報を集中データベースに記録して、さらなる分析、検出、調査、報告、警告を行うサイバーセキュリティ技術である。
EDRは、静的分析(シグネチャベース)、動的分析(サンドボックス内でコードがどのように実行されるかを調べる)、およびビヘイビアベースの分析を組み合わせて悪意のある動作を検出し、脅威を示す可能性のある異常を特定します。
EDR ソリューションは、暗号化されたトラフィックの異常など、エンドポイントに足跡を残さない脅威を検知 できない可能性があり、EDR がエンドポイントに焦点を当てていることを認識している高度な攻撃者に よってバイパスされる可能性があります。
EDRはエンドポイントレベルでの脅威の検出と対応に重点を置き、NDRは疑わしい活動を特定するためにネットワークトラフィックを監視し、エンドポイントの防御をバイパスする脅威を可視化する。
EDRとNDRを組み合わせることで、エンドポイントとネットワーク・トラフィックの両方を包括的にカバーできるため、セキュリティ・チームは、EDRだけでは見逃してしまうような脅威も含め、より広範な脅威を検知 対応できるようになります。
その効果は、検知と対応に要する時間の短縮、脅威識別の正確さ、攻撃連鎖のより早い段階で脅威を検知して侵害を防止する能力によって評価される。
NDRは、EDRが識別できないようなネットワーク・トラフィック内の横方向の移動、暗号化された脅威、その他の高度な攻撃を検知 ことができます。
EDR システムは、エンドポイントから膨大な量のデータを収集・分析し、SOC チームがエンドポイントレベルで侵害の指標や異常な動作パターンをプロアクティブに検索するために必要なインテリジェンスを提供します。
NDRはネットワークの挙動に関する詳細な洞察を提供するため、セキュリティチームはエンドポイントレベルでは見えないネットワークの異常やパターン、侵害の指標に基づいて、プロアクティブに脅威を探索することができます。
Vectra AIのNDRソリューションは、高度なAIと機械学習を活用して、ネットワークの挙動に関するより深い洞察を提供し、従来のEDRソリューションが提供できる以上の優れた脅威検知・対応能力を実現します。