分散型ネットワークの拡大に伴い、IDS/IPS などのシグネチャベースのセキュリティ ツールでは、企業のセキュリティを十分に確保することができなくなっています。セキュリティ チームは、過去のシグネチャを含まず、ネットワーク自体に狙いを定めたシステム規模の脅威を検知して対抗するために、シグネチャベースの検知に加えて、より多様な分析ツールの必要性を認識しています。NDR ソリューションは、高度な振る舞い分析、機械学習、AI を活用して、オンプレミス環境とクラウド環境にわたって追加の保護レイヤーを提供します。

最先端の NDR ソリューションには、以下のようなさまざまなメリットがあります。

• 環境全体にわたる脅威の可視化：セキュリティ チームは、オンプレミスとクラウドの両環境で、ネットワーク全体の脅威（侵入からラテラルムーブメントまで）を把握できます。
• 誤検知の削減：誤検知を削減することで、セキュリティ チームは実際の侵入の阻止に集中できるようになります。
• 侵入の防止または迅速な阻止：NDR は、AI と機械学習を活用したリアルタイムの動作により、脅威を迅速に検知して阻止します。
• 攻撃の包括的な可視化：ネットワーク全体を対象とした侵入ブループリントと脅威の詳細なタイムラインに基づいて、セキュリティ チームは攻撃の範囲をすばやく把握し、リソース投入の優先順位付けを行うことができます。

NDR 分野で業界をリードする VMware NSX Network Detection and Response は、緊密に統合された一連の NDR（Network Detection and Response）機能を提供し、データセンターやマルチクラウド環境に East-West セキュリティを実現できます。VMware NDR ソリューションは、完全分散型の IDS/IPS、振る舞いベースのネットワーク トラフィック分析、ホスト全体をエミュレートするネットワーク サンドボックスなどの幅広い検知機能を備えています。

NDR は、複数の資産とホップにわたって、大量のネットワーク トラフィックとセキュリティ イベントを継続的に取り込んで関連付けます。NDR ソリューションは、ネットワーク境界（North-South トラフィックの範囲）とネットワーク内のセンサー（East-West トラフィックの範囲）からデータを収集し、AI と機械学習を活用してベースラインを策定することで、通常のネットワーク トラフィック フローを理解します。そのため、通常のパターンから外れた悪意のあるアクティビティを検出する機能も備えます。

AI を搭載した NDR ツールは、継続的に学習して適応することで、進化し続ける巧妙な脅威の自動検知を実現します。

攻撃が検知された場合、NDR ソリューションは、最初の侵入からネットワーク内のラテラルムーブメントまでの攻撃タイムラインをエンドツーエンドでフォレンジック分析し、防御と緩和のためのワークフローを自動的にトリガーできます。

組織は一般的に、以下のどの方法が適しているかを総合的に決定することになります。

• マネージド NDR ソリューション。サードパーティのベンダーによりサービスとして保護が提供され、すでに展開しているその他のベンダーの製品ともある程度は統合することができます。
• 自社開発 NDR ソリューション。自社でシステムを所有および管理し、既存のほかのセキュリティ テクノロジーと統合させます。これまではこの方法が一般的でしたが、脅威の拡大とともに負担が大きくなりつつあります。
• 自動 NDR ソリューション（SOAR 製品など）。NDR にとどまらず、複数のセキュリティ テクノロジーから包括的にデータを収集し、インシデント レスポンスを自動化する、より精巧なシステムです。