NDR шийдлийн хэрэгцээ шаардлага

Ихэнх кибер халдлага нь сүлжээгээр дамждаг бөгөөд халдлагыг сүлжээний түвшний хамгаалалтаар илрүүлж, багасгах боломжтой. Нөгөөтээгүүр, байгууллагын сүлжээний нарийн төвөгтэй байдал, цар хүрээ, кибер халдлага үйлдэгчид хурдацтайгаар өсөн нэмэгдэж байгаа зэрэг нь сүлжээний урсгалаас халдлагыг олж илрүүлэхэд төвөгтэй болгодог.

Уламжлалт болон signature-based илрүүлэх аргууд нь орчин үеийн аюул заналхийллийн эсрэг үр дүнгүй байдаг тул байгууллагууд тэр бүр cүлжээний аюулгүй байдлаа хангаж чаддаггүй. Иймд сүлжээний урсгалыг нэгдсэн менежментээр хянаж, илрүүлэх, аюулаас урьдчилан сэргийлэх чадавх нь байгууллагыг кибер аюулаас хамгаалахад NDR шийдэл нь зайлшгүй шаардлагатай

Сүлжээний урсгалыг хянан илрүүлэх ба хариу үйлдэл үзүүлдэг (NDR) шийдэл гэж юу вэ?

Network Detection and Response (NDR) шийдлүүд нь хиймэл оюун ухаан (AI), машин сургалт (ML) болон өгөгдлийн аналитик ашиглан байгууллагын нэгдсэн сүлжээн дэх кибер аюул заналыг илрүүлж хариу үйлдэл үзүүлэх зорилготой юм. Эдгээр хэрэгслүүд нь байгууллагын дотоод сүлжээнд орох буюу гарах сүлжээний урсгал (north-south) болон дата төвийн хоорондох сүлжээний урсгалыг (east-west) тасралтгүй шинжлэн хэвийн зан үйлийн модуль бүтээж, дараа нь эдгээр загваруудыг ашиглан хэвийн бус эсвэл сэжигтэй траффикийг илрүүлэхэд ашигладаг.

NDR шийдлүүд нь сэрэмжлүүлэг өгөхөөс гадна ослын хариу үйлдэл үзүүлэх автоматжуулсан функц агуулсан байдаг. Хэрэв сэжигтэй урсгал сүлжээнд илэрвэл түүнийг хаахын тулд firewall дүрмийг автоматаар шинэчилж хаах эсвэл аюулыг заналыг дахин судалж илрүүлэх туслах функцээр хангах зэрэг багтдаг.

NDR хэрхэн ажилладаг вэ?

NDR шийдэл нь сүлжээнд нэвтрэх, гарах бүхий л урсгалуудыг шүүн хянаж, аюулгүй байдлыг хангадаг байх ёстой. Үүнд:

NDR шийдэл танай мэдээллийн аюулгүй байдлыг хэрхэн сайжруулдаг вэ?
 

Уламжлалт вирусийн эсрэг болон халдлагыг илрүүлэх систем (IDS) гэх мэт олон хуучин аюулгүй байдлын шийдлүүдэд ашигладаг signature-based халдлагыг илрүүлэх схемүүд орчин үеийн аюул заналхийллийг илрүүлэхэд төдийлөн үр дүнтэй байхаа больжээ. Кибер гэмт хэрэгтнүүд ихэвчлэн өмнө үйлдсэн халдлагуудаасаа ялгаатай malware ашигладаг тул signature үүсгэгдсэн даруйдаа шууд хуучирдаг гэсэн үг юм. NDR шийдэл нь signature хараахан гараагүй байгаа шинэ кибер аюул заналхийллийг илрүүлж, хариу үйлдэл үзүүлэхийн тулд AI ашиглан илрүүлэх дэвшилтэт чадварыг ашигладгаараа давуу юм.

NDR нь байгууллагын сүлжээг нэг цонхноос бүгдийг хянан, халдагчдын тактик, арга техник, процедурын үзүүлэлтүүдийг гаргаж халдлагыг таслан зогсоох, болзошгүй хохирлын үнэлгээ, дата нөхөн сэргээх үйл ажиллагааг мэдээлдэг.

Иймд бид танд мэдээллийн аюулгүй байдлын салбартаа Дэлхийд тэргүүлдэг Check Point компанийн Horizon NDR шийдлийг санал болгож байна.

Check Point Software компанийн private болон public клауд, мөн on-premises сүлжээнд зориулсан Horizon NDR шийдэл нь дэвшилтэт аюул заналыг илрүүлэхийн тулд Threat Cloud AI тусламжтайгаар сүлжээнд халдахаар оролдсон халдлагын өмнөх түүх, халдлагын төрөл, хор уршиг зэргийг бүхий л түвшинд нарийвчлан судалж богино хугацаанд устгадгаараа давуу талтай.

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани