如何选择网络检测与响应处理方案 NDR
发布时间:2022-07-29 10:39:15 所属栏目:安全 来源:互联网
导读:网络检测和响应(NDR)解决方案能够帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力。 选择网络检测和响应解决方案包含一系列技术和岗位人员,对于不同的企业来说,技术与人员的组合都是高度定制化的,这里有三种不同路径: 托管。托管的检测和响
|
网络检测和响应(NDR)解决方案能够帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力。 选择网络检测和响应解决方案包含一系列技术和岗位人员,对于不同的企业来说,技术与人员的组合都是高度定制化的,这里有三种不同路径: 托管。托管的检测和响应服务结合多种技术从网络中收集信息,例如检测分析以识别异常活动,以及相关分析人员根据预定义的操作手册进行调查、确认和执行响应操作,这些都已服务的方式提供。 运营。您拥有NDR的技术、操作人员以及响应、恢复和记录保存的流程。这就是许多企业的发展路径,但是这条路往往是越走越难。 自动化。最先进的技术就是自动化:SOAR和其他方法可以利用您的预防和检测控制工具与措施,并将其集成起来,并由技术来自动响应和行动。 选择网络检测和响应解决方案(NDR)可以防御非恶意软件威胁,包括内部攻击、证书滥用、横向移动和数据泄露等。NDR使企业可以更清楚地了解网络的实际状况以及所发生的活动。但是,并非所有NDR解决方案都是平等的。为了使价值最大化,建议用户考虑以下三个关键参数: 数据:寻找能够解析整个数据包而不是局限于NetFlow或IDS警报的解决方案。这提供了更大的可见度,使解决方案能够识别更多相关威胁。 机器学习和AI:避免使用主要依赖无监督机器学习并充当黑匣子的解决方案。这类产品的误报会产生大量的运营开销,并且不能向分析师提供解释问题被标记的原因的信息。 用例:能否替换现有的网络取证、威胁搜寻等解决方案来减少工具泛滥。这有助于巩固和现代化你的安全运营,从而提高安全团队效率。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号