NDRソリューションの必要性
ほとんどのサイバー攻撃はネットワーク上で発生し、防御側にとって良いことと悪いことの両方があります。 一方では、ネットワークを介した攻撃は、ネットワークレベルの防御によって検出され、軽減されます。 一方、平均的な組織のネットワークは複雑で規模が大きく、サイバー脅威アクターはますます巧妙化しているため、正当なトラフィックから攻撃を特定することが困難になる可能性があります。
ネットワークを詳細に可視化し、高度な脅威対策と検出機能を持つことは、企業をサイバー脅威から守るために不可欠です。 従来のシグネチャベースの検出方法は、最新の脅威に対して効果がないことが多く、組織に誤った安心感を残します。 NDR セキュリティ ソリューションは、組織が必要とするネットワーク レベルのセキュリティと脅威対策機能の追加レイヤーを提供します。
NDRの仕組み
NDRソリューションは、戦略的に配置されたセンサーを使用して、南北と東西の両方の交通の流れを監視できる必要があります。 これにより、次のような NDR ソリューションのその他の機能をサポートする詳細なネットワーク可視性が提供されます。
- サイバーインシデント検出:NDR ソリューションは、シグネチャベースの検出にとどまらず、人工知能 (AI)、機械学習 (ML)、データ分析を使用してネットワーク トラフィックを分析します。 これにより、ネットワークトラフィックのパターンを検出し、異常を特定して、疑わしいトラフィックや悪意のあるトラフィックを検出できます。
- 究明:NDR セキュリティ ソリューションは、ネットワーク トラフィックを監視し、異常な接続や疑わしい接続を示す可能性のあるパターンを抽出します。 この情報は、NDR ソリューションによる自動応答を生成するために使用され、インシデント調査活動を容易にするためにセキュリティ オペレーション センター (SOC) アナリストに提供されます。
- インテリジェンス管理:ネットワーク検出および対応ソリューションでは、組織の内外からの脅威インテリジェンスが使用される場合があります。 このインテリジェンスは、ネットワークトラフィック内の潜在的な脅威を検出するために使用され、コンバージドセキュリティアーキテクチャの一部として他のセキュリティソリューションと共有できます。
- フィードの作成:NDR ソリューションの主な役割は、SOC アナリストに現在のセキュリティ体制とネットワークに対する脅威に関する洞察を提供することです。 NDR は、疑わしいネットワーク トラフィックと潜在的に悪意のあるネットワーク トラフィックを示すセキュリティ アラートのフィードを作成します。
- 脅威対策:NDRソリューションは、潜在的な脅威をセキュリティアナリストに警告するだけでなく、サイバー攻撃の成功を防ぐために自動的かつプロアクティブに行動することもできます。 これには、ファイアウォールやその他のセキュリティソリューションと連携して、疑わしいトラフィックや既知の不正なトラフィックが宛先に到達するのをブロックし、攻撃を妨害することが含まれます。
NDRはセキュリティをどのように強化しますか?
従来のネットワークセキュリティソリューションは、多くの場合、検出に重点が置かれており、シグネチャベースの検出機能を使用しています。 これらはどちらも、現代のサイバー脅威から企業を保護する際の責任です。
従来のウイルス対策 システムや侵入検知システム (IDS)など、多くのレガシーセキュリティソリューションで使用されていたシグネチャベースの検出スキームは、最新の脅威の検出にはもはや効果的ではありません。 サイバー犯罪者は通常、キャンペーンごとに異なるように設計されたマルウェアを使用するため、シグネチャは生成されるとすぐに古くなります。 NDRソリューションは、高度なAI検出機能を使用して、シグネチャがまだ存在しない新しいサイバー脅威を特定して対応します。
NDRは、企業ネットワーク内の可視性を提供し、アナリストが影響を受ける資産を特定し、その異常な動作を関連付けて、攻撃者の戦術、技術、および手順の指標を生成できるようにします。 インジケーターは、攻撃を中断して封じ込め、損害評価と復旧操作の指針として使用されます。
チェック・ポイントのNDRソリューション
ネットワークレベルのセキュリティソリューションの必要性がなくなることはありません。 ネットワークはサイバー攻撃を仕掛けるのに最も便利な手段であり、サイバー脅威アクターは、企業のネットワークセキュリティソリューションをすり抜ける技術を開発するために常に革新を続けています。 企業は、これらの新しい脅威の防止と検出を支援するために、NDRなどの高度なネットワークセキュリティソリューションを必要としています。
さらに、組織がクラウドに移行するにつれて、クラウドベースの環境を保護できるクラウドセキュリティソリューションが必要になります。 クラウド環境の保護の詳細については、こちらの「クラウドネットワークセキュリティのバイヤーズガイド」をご覧ください。
Check Point’s Infinity NDR solution for private and public clouds as well as on-premises networks provides deep network visibility, threat intelligence and threat hunting capabilities to discover threats that may have evaded other security solutions. With Check Point NDR, an organization can protect its data, assets, and workloads against the latest cyber threats. To learn more about Check Point Infinity NDR and its capabilities, check out this video and read this complimentary copy of Kuppingercole Analysts Leadership Compass for Network Detection & Response (NDR).
Feedback