O que é detecção e resposta de rede?
A detecção e resposta de rede (NDR, pela sigla em inglês), um componente importante da segurança de rede, compreende um conjunto variado de tecnologias complementares de segurança de rede que, juntas, buscam monitorar, detectar, analisar e responder automaticamente a ameaças cibernéticas sofisticadas.
Muitas vezes, por meio da análise de tráfego de rede, do IDS/IPS e da análise avançada de ameaças, as soluções de NDR oferecem às equipes de segurança visibilidade e conscientização em tempo real sobre o tráfego de rede e a capacidade de responder rapidamente às ameaças percebidas.

Datasheet: VMware NSX Network Detection and Response

Cinco ataques cibernéticos que você não detectaria sem IA
Por que optar pelo recurso de detecção e resposta de rede?
Com o crescimento das redes distribuídas, as ferramentas de segurança baseadas em assinatura, como IDS/IPS, não são mais suficientes para garantir a segurança empresarial. Além da detecção baseada em assinatura, as equipes de segurança reconheceram a necessidade de ferramentas de análise mais amplas para detectar e combater ameaças em todo o sistema, tendo como foco a própria rede, que não têm assinatura anterior. As soluções de NDR aproveitam técnicas avançadas de análise comportamental, aprendizado de máquina e IA para fornecer uma camada adicional de proteção em ambientes locais e de nuvem.
Benefícios da detecção e resposta de rede
As soluções mais avançadas de NDR oferecem inúmeros benefícios:
- Visibilidade abrangente de ameaças: as equipes de segurança podem ver ameaças, desde intrusões até movimentos laterais, em toda a rede, tanto no local quanto na nuvem.
- Menos falsos positivos: as organizações podem reduzir o número de falsos positivos e aliviar a sobrecarga das equipes de segurança para que se concentrem em deter intrusões reais.
- Impeça ou detenha intrusões com mais rapidez: o NDR usa IA e aprendizado de máquina para operar em tempo real e detectar e deter ameaças na velocidade da conexão.
- Visualização completa do ataque: com um esquema completo de intrusões e um cronograma detalhado de ameaças em toda a rede, as equipes de segurança podem entender rapidamente o escopo de um ataque e priorizar os recursos.
Entre os líderes em NDR, o VMware NSX Network Detection and Response oferece um conjunto altamente integrado de recursos de detecção e resposta de rede para segurança leste-oeste no data center e em ambientes multi-cloud. A solução de NDR da VMware fornece o mais amplo conjunto de recursos de detecção, que abrange um IDS/IPS totalmente distribuído, técnicas de análise de tráfego de rede com base em comportamento e uma sandbox de rede com base em emulação de sistema completo.
Como funciona a solução de detecção e resposta de rede?
O NDR processa e correlaciona continuamente grandes volumes de tráfego de rede e eventos de segurança em vários ativos e saltos. Ao coletar dados do perímetro da rede (para cobrir o tráfego norte-sul) e de sensores na rede (para cobrir o tráfego leste-oeste), as soluções de NDR aproveitam a IA e o aprendizado de máquina para desenvolver uma compreensão de linha de base dos fluxos normais de tráfego de rede e, portanto, também a capacidade de detectar atividades maliciosas que não seguem os padrões normais.
As ferramentas de NDR com tecnologia de IA aprendem e se adaptam continuamente para fornecer detecção automática de ameaças sofisticadas e em constante evolução.
Se um ataque for detectado, as soluções de NDR podem fornecer uma análise forense completa do cronograma do ataque, desde a infiltração inicial até os movimentos laterais na rede, e podem acionar automaticamente fluxos de trabalho de prevenção e mitigação.
Como integramos o trabalho de detecção e resposta de rede?
As organizações geralmente tomam uma decisão geral quanto à solução que preferem usar:
- Uma solução de NDR gerenciada, na qual um fornecedor de terceiros oferece a proteção como um serviço e fornece um nível específico de integração a produtos de outros fornecedores que você possa ter implantado.
- Uma solução de NDR interna, na qual você é proprietário do sistema e o gerencia e integra a outras tecnologias de segurança. Isso era comum no passado, mas está se tornando um fardo à medida que o cenário de ameaças se evolui.
- Uma solução de NDR automatizada, como uma oferta de SOAR, é um sistema mais elaborado que vai além da NDR para fornecer coleta de dados abrangente de várias tecnologias de segurança, além de resposta automatizada a incidentes.
Soluções e produtos relacionados
VMware NSX Network Detection and Response
Fornece o mais amplo conjunto de recursos de detecção.
NSX Distributed Firewall
Proteja seu data center com um firewall de pilha completa distribuído em cada carga de trabalho
VMware NSX Distributed IDS/IPS
Sistema de detecção e prevenção contra intrusões para tráfego leste-oeste.