Внедряването на съвременно NDR решение в комбинация и интеграция с E DR решение и Active Directory ще надгради защитата на организацията от допълнителен набор кибератаки, развиващи се и разпространяващи се в мрежата на организацията, които биха останали незабелязани от традиционни решения за защита. N DR решението извлича и анализира данните за мрежовия трафик в организацията и на база алгоритми за машинно обучение следи за подозрително поведение типично при осъществяването на различни типове атаки в това число Command & Control комуникация, Hidden tunnels, Reconnaissance, Lateral movement, извличане и ексфилтрация на данни. Част от предимствата за организацията след внедряване на такъв тип решение са следните:
Решението открива необичайно поведение на информационните системи чрез прилагане на поведенчески анализ на данните от мрежовия трафик. Мрежовите пакети се анализират с помощта на хардуерни или виртуални сензори, закачени към мрежовите устройства, а заплахи могат да бъдат идентифицирани и в криптиран трафик, без да е необходимо неговото декриптиране. Силен акцент се поставя върху машинното обучение, работещо със Supervised, Unsupervised и Deep learning алгоритми на обучение, осигуряващи широко покритие за ранно откриване на поведение и техники на нападатели.
Някои от отличителните предимствата на Vectra AI спрямо аналогични продукти:
България, 1729 София, жк. Младост 1А, бл. 532, вх. 2, ет. 6, ап. 16
© 2023 Nikrama. Политика за защита на личните данни