분산 네트워크가 늘어나는 오늘날 IDS/IPS와 같은 서명 기반 보안 툴은 더 이상 엔터프라이즈 보안을 보장하기에 충분하지 않습니다. 보안 팀은 서명 기반 탐지 외에도 이전에 기록된 서명이 없으며 네트워크 자체에 초점을 맞춘 시스템 차원의 위협을 탐지하고 대응하기 위한 보다 광범위한 분석 툴의 필요성을 인식했습니다. NDR 솔루션은 고급 동작 분석, 머신 러닝 및 AI를 활용하여 온프레미스 및 클라우드 환경 전반에 추가 보호 계층을 제공합니다.

최첨단 NDR 솔루션은 다음과 같은 수많은 이점을 제공합니다.

• 광범위한 위협 가시성: 보안 팀은 온프레미스와 클라우드 모두에서 네트워크 전반에 걸쳐 침입부터 수평 이동에 이르는 위협을 파악할 수 있습니다.
• 허위 오류 감소: 조직은 허위 오류의 수를 줄이고, 실질적인 침입을 방지하는 데 주력할 수 있도록 보안 팀을 지원합니다.
• 보다 빠른 침입 방지 또는 차단: NDR은 AI 및 머신 러닝을 사용하여 실시간으로 작동하며 유선 수준의 속도로 위협을 탐지하고 차단합니다.
• 완전한 공격 시각화: 보안 팀은 네트워크 전반의 완전한 침입 Blueprint와 상세한 위협 타임라인을 통해 공격 범위를 신속하게 파악하고 리소스의 우선 순위를 지정할 수 있습니다.

NDR 분야를 선도하는 솔루션 중 하나인 VMware NSX Network Detection and Response는 데이터 센터 및 멀티 클라우드 환경 내에서 횡방향 보안을 위해 긴밀히 통합된 네트워크 탐지 및 대응 기능 세트를 제공합니다. VMware NDR 솔루션은 완전히 분산된 IDS/IPS, 동작 기반 네트워크 트래픽 분석, 전체 시스템 에뮬레이션 기반 네트워크 Sandbox를 비롯한 가장 광범위한 탐지 기능을 제공합니다.

NDR은 여러 자산 및 홉 전반에서 대규모 네트워크 트래픽 및 보안 이벤트를 지속적으로 수집하고 상관 관계를 분석합니다. 네트워크 경계(종방향 트래픽 처리)와 네트워크 내의 센서(횡방향 트래픽 처리)에서 데이터를 수집하는 NDR 솔루션은 AI 및 머신 러닝을 활용하여 정상적인 네트워크 트래픽 흐름에 대한 기본적인 이해를 구축하며, 결과적으로 정상적인 패턴을 따르지 않는 악성 활동을 탐지하는 기능도 확보합니다.

AI 기반 NDR 툴은 지속적으로 학습하고 적응하여 끊임없이 진화하는 정교한 위협을 자동으로 탐지합니다.

공격이 탐지되면 NDR 솔루션은 초기 침투부터 네트워크 내 수평 이동에 이르기까지 공격 타임라인에 대한 포괄적인 포렌식 분석을 제공하고 예방 및 완화 워크플로우를 자동으로 트리거할 수 있습니다.

조직은 일반적으로 다음 사항의 선호 여부에 따라 전반적인 결정을 내립니다.

• 관리형 NDR 솔루션: 타사 벤더가 서비스 형태의 보호 기능을 제공하고 조직에서 배포했을 수 있는 다른 벤더의 제품과 일정 수준의 통합을 제공합니다.
• 사내 NDR 솔루션: 시스템을 조직에서 직접 소유 및 관리하고 조직 내의 다른 보안 기술과 솔루션을 통합합니다. 과거에는 이러한 형태가 일반적이었지만 위협 환경이 확장됨에 따라 이 유형은 점점 더 부담이 되고 있습니다.
• 자동화된 NDR 솔루션: SOAR 제품과 같은 자동화된 NDR 솔루션은 NDR을 뛰어넘는 보다 정교한 시스템으로, 여러 보안 기술을 통해 포괄적으로 데이터를 수집하고 사고 대응을 자동화합니다.