Was ist Netzwerkerkennung und -reaktion?
Als zentrale Komponente der Netzwerksicherheit umfasst Netzwerkerkennung und -reaktion (NDR) verschiedene, sich ergänzende Netzwerksicherheitstechnologien, die Netzwerke automatisch auf komplexe Cyberbedrohungen hin überwachen und diese erkennen, analysieren und abwehren.
NDR-Lösungen umfassen häufig Analysen des Netzwerkdatenverkehrs, IDS/IPS und Analysen komplexer Bedrohungen. Sicherheitsteams erhalten dadurch Transparenz und Einblick in den Netzwerkdatenverkehr in Echtzeit und können schnell auf wahrgenommene Bedrohungen reagieren.

VMware NSX Network Detection and Response – Datenblatt

Diese 5 Cyberangriffe erkennt nur KI
Warum ist Netzwerkerkennung und -reaktion so wichtig?
Angesichts der wachsenden verteilten Netzwerke können signaturbasierte Sicherheitstools wie IDS/IPS die Unternehmenssicherheit nicht mehr allein gewährleisten. Sicherheitsteams haben erkannt, dass sie zusätzlich zur signaturbasierten Erkennung umfassendere Analysetools benötigen. Diese sind erforderlich, um systemweite Bedrohungen zu erkennen und abzuwehren, die auf das Netzwerk selbst abzielen und keine vorherige Signatur aufweisen. NDR-Lösungen stellen mit erweiterten Verhaltensanalysen, maschinellem Lernen und KI eine zusätzliche Schutzebene für On-Premises- und Cloud-Umgebungen bereit.
Vorteile von Netzwerkerkennung und -reaktion
Die fortschrittlichsten NDR-Lösungen bieten zahlreiche Vorteile:
- Umfassende Transparenz von Bedrohungen: Sicherheitsteams erkennen Bedrohungen – von Eindringversuchen bis zu lateralen Ausbreitungen – im gesamten Netzwerk, sowohl On-Premises als auch in der Cloud.
- Weniger Fehlalarme: Organisationen reduzieren die Anzahl der Fehlalarme, sodass Ihre Sicherheitsteams sich auf die Bekämpfung echter Eindringversuche konzentrieren können.
- Schnelleres Verhindern und Eindämmen von Eindringversuchen: NDR nutzt KI und maschinelles Lernen, um in Echtzeit zu agieren und Bedrohungen blitzschnell zu erkennen und zu stoppen.
- Vollständige Angriffsvisualisierung: Mit einem vollständigen Blueprint für Eindringversuche und einem detaillierten Zeitplan für Bedrohungen im gesamten Netzwerk können Sicherheitsteams das Ausmaß eines Angriffs schnell erfassen und Ressourcen priorisieren.
VMware NSX Network Detection and Response gehört zu den führenden NDR-Funktionen und bietet eng integrierte Funktionen zur Netzwerkerkennung und -reaktion für East-West-Sicherheit in Rechenzentrums- und Multi-Cloud-Umgebungen. Die NDR-Lösung von VMware enthält die umfangreichsten Erkennungsfunktionen, die vollständig verteiltes IDS/IPS, verhaltensbasierte Netzwerkdatenverkehrsanalyse und eine auf vollständiger Systememulation basierte Netzwerk-Sandbox umfassen.
Wie funktioniert Netzwerkerkennung und -reaktion?
NDR erfasst und korreliert kontinuierlich große Mengen an Netzwerkdatenverkehr und Sicherheitsereignissen über mehrere Ressourcen und Hops hinweg. NDR-Lösungen erfassen Daten vom Netzwerkperimeter (für den North-South-Traffic) und von Sensoren innerhalb des Netzwerks (für den East-West-Traffic). Sie nutzen dabei KI und maschinelles Lernen, um eine Baseline für den normalen Netzwerkdatenverkehr festzulegen und daher die Fähigkeit zu entwickeln, bösartige Aktivitäten zu erkennen, die keinem normalen Muster folgen.
KI-gestützte NDR-Tools lernen kontinuierlich und passen sich an, um komplexe, sich ständig weiterentwickelnde Bedrohungen automatisch zu erkennen.
Wenn ein Angriff erkannt wird, können NDR-Lösungen eine forensische End-to-End-Analyse des Angriffsablaufs von der anfänglichen Infiltration bis zur lateralen Ausbreitung innerhalb des Netzwerks bereitstellen und automatisch Workflows zur Prävention und Risikominderung auslösen.
Wie integrieren wir Netzwerkerkennung und -reaktion?
Unternehmen entscheiden sich im Allgemeinen für eine der folgenden Lösungen:
- Eine verwaltete NDR-Lösung, bei der ein Drittanbieter Protection as a Service und eine gewisse Integration in die Produkte anderer Anbieter bietet, die Sie möglicherweise bereitgestellt haben.
- Eine interne NDR-Lösung, bei der Sie das System besitzen und verwalten und in Ihre anderen Sicherheitstechnologien integrieren. Dies war in der Vergangenheit die Standardlösung, wird jedoch mit der wachsenden Bedrohungslandschaft immer mehr zu einer Belastung.
- Eine automatisierte NDR-Lösung wie das SOAR-Angebot ist ein ausgefeilteres System, das über NDR hinausgeht und eine umfassende Datenerfassung aus mehreren Sicherheitstechnologien sowie eine automatisierte Reaktion auf Vorfälle bietet.
Zugehörige Lösungen und Produkte
VMware NSX Network Detection and Response
Bietet die umfassendsten Erkennungsfunktionen.
NSX Distributed Firewall
Schützen Sie Ihr Rechenzentrum mit einer Full-Stack-Firewall, die sich über alle Workloads erstreckt.
VMware NSX Distributed IDS/IPS
System zur Erkennung und Abwehr von Eindringversuchen für East-West-Traffic.