By Zerum Team
Criado:
09 mar, 2021
4 anos atrás
Data da última atualização: 17/06/2024
TAGS: Zerum Lynx,
Em 2020, a Gartner atualizou a definição de Network Traffic Analysis (NTA) para Network Detection and Response (NDR). As ferramentas da nova categoria são fundamentais para a detecção e resposta a incidentes de segurança cibernética, e sua evolução é um reflexo de ataques cada vez mais frequentes e sofisticados que as defesas de perímetro, como Firewalls e Antivírus, não conseguem impedir.
Neste guia rápido, você entenderá o que exatamente são soluções NDR e por que elas são tão importantes para proteger a sua empresa.
Em Segurança da Informação, Network Detection and Response (ou Detecção e Resposta de Rede, em português) é a ferramenta capaz de coletar e analisar o tráfego de redes corporativas para identificar e responder a ataques cibernéticos, permitindo que os mesmos sejam neutralizados.
De acordo com o Gartner Market Guide for Network Detection and Response, as principais funcionalidades e recursos que definem uma solução de NDR são:
A empresa de consultoria também definiu uma “linha de corte”, deixando de fora da categoria NDR produtos que:
Soluções de NTA tinham como objetivo principal a detecção de ameaças na rede (veja também nosso Guia Rápido sobre NTAs, por referência). Hoje, as soluções de NDR dão uma passo além, mantendo o poder de detecção e voltando seu foco para a Resposta a Incidentes.
Essa evolução foi fundamental para o momento em que vivemos, como veremos a seguir.
Está claro que nem as maiores organizações do país e do mundo são imunes a ataques cibernéticos. Mesmo com as melhores defesas de perímetro, várias grandes empresas sofreram incidentes graves recentemente, como vazamentos (data leaks) e sequestros de sistemas e dados (ransomware).
Essas situações têm provado que a capacidade de resposta – e não apenas de prevenção – se tornou o fator crucial para garantir a resiliência de uma organização contra ataques cibernéticos. A própria Gartner “recomenda fortemente” a adoção de soluções NDR, notando que “inúmeros clientes relataram que as ferramentas de NDR detectam tráfego suspeito que outras ferramentas de segurança de perímetro não são capazes de identificar”.
O poder de detecção e de resposta de uma solução NDR se traduz em benefícios enormes para qualquer grande organização.
Como abordamos em nosso Guia Rápido sobre Resposta a Incidentes: “Uma resposta a incidentes rápida e eficiente é fundamental para minimizar indisponibilidades, danos à reputação, multas potencialmente milionárias e diversos outros prejuízos. Além disso, agir de forma precisa e bem documentada durante crises resguarda sua organização em ações legais e auditorias. Isso faz toda a diferença para atender a nova Lei Geral de Proteção de Dados Pessoais (LGPD), por exemplo.”
Resumindo, com uma boa solução de NDR, que permite uma resposta rápida e eficaz, sua empresa:
Como vimos, implementar uma solução NDR é um investimento não apenas correto, mas também fundamental para proteger sua empresa. Nessa área, nossa solução é o Zerum Lynx. Temos levado a tecnologia do Lynx ao máximo de desempenho e eficácia, graças a um time excepcional de desenvolvedores, especialistas em segurança e cientistas de dados, e conquistado resultados consistentes em inúmeros clientes (veja, por exemplo, como um de nossos clientes respondeu a um ataque contra seu servidor de e-mail e o neutralizou em menos de uma hora).
A soluções integra recursos poderosos de detecção e resposta de rede, como:
Estes e outros recursos estão integrados em um hardware de alta performance, não intrusivo e escalável, que pode ser implementado em minutos sem interromper sua operação – e a entrega de resultados é imediata.
Este conteúdo foi útil para você? Compartilhe em suas redes sociais:
A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.
📝 Para saber mais, entre em contato através do formulário abaixo.