[Day 308] NDR(Network Detection and Response)

NDR(Network Detection and Response) 

• NDR(Network Detection and Response)은 악성 행위자와 의심스러운 행위에 대한 네트워크 트래픽을 모니터링하고 네트워크에 대한 사이버 위협 탐지에 대응할 수 있도록 하는 사이버 보안 카테고리
• NDR 시스템의 증가는 해커에서 국가까지 범죄 행위자들에 의한 시스템 차원의 공격이 증가하고 있다는 것을 반영하고 있음
• Gartner가 2020년에 'NDR solution category'를 수립했는데, 기존에는 "network traffic analysis."이라고 불렀음
• 이와 같은 카테고리의 진화는 Response(방화벽에 명령을 전송하여 의심스러운 트래픽을 차단하는 것과 같은 자동화 대응, 위협 탐지 및 사고 대응과 같은 수동 대응 포함) 기능의 중요성이 높아지고 있다는 것을 의미

 

[참고]

https://www.ironnet.com/what-is-network-detection-and-response

What is Network Detection and Response?