Blog

Was ist Network Detection & Response (NDR)?

Geschrieben von ForeNova | Februar 7, 2022

Im Jahr 2020 hat Gartner die Lösungskategorie Network Detection and Response (NDR) geschaffen, die die vorherige Bezeichnung Netzwerkverkehrsanalyse abgelöst hat. NDR kombiniert maschinelles Lernen, eine fortschrittliche Analyse und regelbasierte Erkennung, um verdächtige Aktivitäten in Unternehmensnetzwerken aufzudecken.

NDR zugänglich und handhabbar machen

Angesichts der zunehmenden Ransomware-Angriffe, die bereits für viele Schlagzeilen sorgten, benötigen Unternehmen jeder Größe eine umfassende Netzwerktransparenz und verwertbare Erkenntnisse. Mit NDR-Lösungen erhalten IT-Teams beides und können damit schneller und effizienter reagieren.

NovaCommand von ForeNova ist eine Network Detection and Response (NDR)-Plattform, die noch nicht entdeckte Angriffe findet und sonst weiterhin unentdeckt bleiben würden. Im Gegensatz zu Präventionslösungen deckt NovaCommand Verstöße gegen bestehende Sicherheitskontrollen auf und erkennt jeden verdächtigen Netzwerkverkehr:

  • Basierend auf Metadaten und Logs
  • Verwendung von Sensoren im Netzwerk
  • Es setzt weder Agents ein noch nimmt es andere Veränderungen im Netzwerk vor

Die NovaCommand Lösung:

  • Beschleunigte Reaktion durch die Integration von Endpoint Protection, Firewall, SIEM und EDR
  • Entschärft Angriffe nahezu in Echtzeit
  • Identifiziert die Ursachen
  • Modelliert das normale Verhalten des Netzwerkverkehrs (mit maschinellem Lernen)
  • Beseitigung von Fehlalarmen (durch künstliche Intelligenz)
  • Macht Cyber Security verständlich
  • Beseitigt blinde Flecken im Netz (mit automatischer Erkennung) 
  • Blockieren der Befehls- und Kontrollkommunikation und der seitlichen Ausbreitung auf der Grundlage direkter Endpunkteingaben  
  • Überprüfung der Endpunktinfektion anhand der Befehls- und Kontrollkommunikation