什麼是網路偵測與回應？

隨著分散式網路成長，IDS/IPS 等簽章式安全性工具，已不足以確保企業安全性。除了簽章式偵測之外，資安團隊已發現需要採用更廣泛的分析工具，才可針對整個系統中過去沒有簽章且鎖定網路本身的威脅，進行偵測與抵禦作業。網路偵測與回應解決方案運用進階的行為分析、機器學習和人工智慧，在地端和雲端環境中提供額外保護層。

最進階的網路偵測與回應解決方案，可提供眾多優勢：

• 無所不在的威脅能見度：資安團隊可以看到地端和雲端網路中的各種威脅，包括入侵和橫向移動。
• 減少誤報：企業可減少誤報數量，使資安團隊能將心力集中在防堵實際的入侵行為上。
• 更快速地防範或中止入侵：網路偵測與回應會使用人工智慧和機器學習來即時作業，並以線速般的速度偵測和阻止威脅。
• 完整呈現攻擊：透過網路的完整入侵藍圖和詳盡的威脅時間表，資安團隊就能快速瞭解攻擊範圍，並排定資源的優先順序。

VMware NSX Network Detection and Response 是網路偵測與回應領域的領導者之一，其提供一組緊密整合的網路偵測與回應功能，以在資料中心和多雲環境中實現東西向安全性。VMware NDR 解決方案提供最廣泛多樣的偵測功能組合，包括完全分散式 IDS/IPS、行為式網路流量分析，以及全系統模擬式網路沙箱。

網路偵測與回應會針對多個資產與躍點，持續擷取其間的大量網路流量與安全性事件，並建立關聯性。網路偵測與回應解決方案會從網路周邊 (以涵蓋南北向流量) 收集資料，以及從網路中的感應器 (以涵蓋東西向流量) 收集資料，並運用人工智慧和機器學習技術，對正常的網路流量獲得基本瞭解，因此也能夠偵測出未依循正常模式的惡意活動。

採用人工智慧技術支援的網路偵測與回應工具會持續學習和調整，以自動偵測縝密且不斷進化的威脅。

如果偵測到攻擊，網路偵測與回應解決方案可針對從初始滲透到在網路內橫向移動的攻擊時程，進行端對端的鑑識分析，並可自動觸發防禦與緩解工作流程。

企業一般可根據其偏好的方式做出整體決策，包含：

• 代管網路偵測與回應解決方案；在此解決方案中，協力廠商會以服務形式提供保護，並針對您可能已部署的其他廠商產品，提供特定程度的整合。
• 內部網路偵測與回應解決方案；在此解決方案中，您可以自行擁有與管理系統，並將該系統與其他安全性技術整合。這種解決方案在過去一直很普遍，但隨著威脅態勢擴大，已逐漸成為更沉重的負擔。
• 自動化網路偵測與回應解決方案 (例如 SOAR 方案) 是一種更精密的系統，其不只提供網路偵測與回應功能，還能利用多種安全性技術和自動化安全事件應變，提供全方位的資料收集功能。