Cybersecurity

Guia Rápido: O que é Network Detection and Response (NDR)?

By Zerum Team

Criado:
09 mar, 2021
1 ano atrás
Data da última atualização: 20/05/2022

Em 2020, a Gartner atualizou a definição de Network Traffic Analysis (NTA) para Network Detection and Response (NDR). As ferramentas da nova categoria são fundamentais para a detecção e resposta a incidentes de segurança cibernética, e sua evolução é um reflexo de ataques cada vez mais frequentes e sofisticados que as defesas de perímetro, como Firewalls e Antivírus, não conseguem impedir.

Neste guia rápido, você entenderá o que exatamente são soluções NDR e por que elas são tão importantes para proteger a sua empresa.

O que é Network Detection and Response (NDR)?

Em Segurança da Informação, Network Detection and Response (ou Detecção e Resposta de Rede, em português) é a ferramenta capaz de coletar e analisar o tráfego de redes corporativas para identificar e responder a ataques cibernéticos, permitindo que os mesmos sejam neutralizados.

Quais são os recursos básicos de uma solução de Network Detection and Response (NDR)?

De acordo com o Gartner Market Guide for Network Detection and Response, as principais funcionalidades e recursos que definem uma solução de NDR são:

  • Capacidade de analisar e monitorar, em tempo real ou near real-time, o tráfego de rede ou flows, incluindo o tráfego norte-sul (entre a rede e a internet/clientes externos) e leste-oeste (entre pontos da mesma rede);
  • Capacidade de detectar anomalias e atividades maliciosas, que destoam do comportamento padrão da rede, através de modelos de Machine Learning e outras tecnologias de Inteligência Artificial;
  • Capacidade de reagir aos incidentes detectados, com recursos manuais e/ou automáticos.

A empresa de consultoria também definiu uma “linha de corte”, deixando de fora da categoria NDR produtos que:

  • Exigem outras ferramentas para operar (como SIEMs ou Firewalls);
  • Utilizam apenas logs para identificar ataques, ao invés do tráfego da rede;
  • Limitam-se a tipos específicos de tráfego e análises, ao invés de fornecer uma visibilidade ampla sobre o tráfego da rede e diferentes opções de detecção.

O que mudou em relação à antiga categoria de Network Traffic Analysis (NTA)?

Soluções de NTA tinham como objetivo principal a detecção de ameaças na rede (veja também nosso Guia Rápido sobre NTAs, por referência). Hoje, as soluções de NDR dão uma passo além, mantendo o poder de detecção e voltando seu foco para a Resposta a Incidentes.

Essa evolução foi fundamental para o momento em que vivemos, como veremos a seguir.

Por que ter uma solução de Network Detection and Response (NDR) é importante para sua empresa?

Está claro que nem as maiores organizações do país e do mundo são imunes a ataques cibernéticos. Mesmo com as melhores defesas de perímetro, várias grandes empresas sofreram incidentes graves recentemente, como vazamentos (data leaks) e sequestros de sistemas e dados (ransomware).

Essas situações têm provado que a capacidade de resposta – e não apenas de prevenção – se tornou o fator crucial para garantir a resiliência de uma organização contra ataques cibernéticos. A própria Gartner “recomenda fortemente” a adoção de soluções NDR, notando que “inúmeros clientes relataram que as ferramentas de NDR detectam tráfego suspeito que outras ferramentas de segurança de perímetro não são capazes de identificar”.

Quais são os benefícios de se adotar uma solução de Network Detection and Response (NDR)?

O poder de detecção e de resposta de uma solução NDR se traduz em benefícios enormes para qualquer grande organização.

Como abordamos em nosso Guia Rápido sobre Resposta a Incidentes: “Uma resposta a incidentes rápida e eficiente é fundamental para minimizar indisponibilidades, danos à reputação, multas potencialmente milionárias e diversos outros prejuízos. Além disso, agir de forma precisa e bem documentada durante crises resguarda sua organização em ações legais e auditorias. Isso faz toda a diferença para atender a nova Lei Geral de Proteção de Dados Pessoais (LGPD), por exemplo.”

Resumindo, com uma boa solução de NDR, que permite uma resposta rápida e eficaz, sua empresa:

  • Reduz drasticamente o tempo de indisponibilidade em casos de ataque;
  • Evita danos à reputação;
  • Elimina prejuízos ligados a multas e ações legais;
  • Resguarda a segurança dos usuários internos e externos.

Qual é a melhor opção de Network Detection and Response (NDR)?

Como vimos, implementar uma solução NDR é um investimento não apenas correto, mas também fundamental para proteger sua empresa. Nessa área, nossa solução é o Zerum Lynx. Temos levado a tecnologia do Lynx ao máximo de desempenho e eficácia, graças a um time excepcional de desenvolvedores, especialistas em segurança e cientistas de dados, e conquistado resultados consistentes em inúmeros clientes (veja, por exemplo, como um de nossos clientes respondeu a um ataque contra seu servidor de e-mail e o neutralizou em menos de uma hora).

A soluções integra recursos poderosos de detecção e resposta de rede, como:

  • Coleta e análise do tráfego de rede em tempo real;
  • Fonte global de Threat Intelligence integrado;
  • Análise forense;
  • Gravação do histórico de eventos, incluindo metadados, logs e pacotes;
  • Parse de diversos protocolos de rede em camada 7;
  • Interface completa de Security Analytics;
  • Alarmes inteligentes e classificação de risco;
  • Algoritmos embarcados de detecção de ataques, incluindo o exclusivo User, Entity & Database Behavior Analytics (UEDBA);

Estes e outros recursos estão integrados em um hardware de alta performance, não intrusivo e escalável, que pode ser implementado em minutos sem interromper sua operação – e a entrega de resultados é imediata.


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.







    Related articles

    ...
    A Tríade de Visibilidade do SOC: NDR + EDR + SIEM

    Há muita incerteza a respeito do Network Detection and Resp

    3 dias atrás

    By Zerum Team

    ...
    Zerum MDR: Serviço Gerenciado de Detecção e Resposta a Incidentes

    “Os serviços de MDR estão atendendo à necessidade d

    3 meses atrás

    By Zerum Team

    ...
    Guia Rápido: O que são Ameaças Persistentes Avançadas (APTs)?

    Uma Ameaça Persistente Avançada (em inglês Advanced Persi

    2 anos atrás

    By Zerum Team