card
  2. Блог
  3. Darktrace NDR - Хиймэл оюунд суурилсан хамгийн дэвшилтэт NDR хамгаалалтын шийдэл

Darktrace NDR - Хиймэл оюунд суурилсан хамгийн дэвшилтэт NDR хамгаалалтын шийдэл

 

Хэдхэн жилийн өмнө бид "Firewall" болон "Antivirus"-т найдаж, мэдэгдэж буй халдлагын мэдээлэл (Signatures) ашиглаж хамгаалалт хийдэг байсан бол өнөөдөр кибер халдагчид хиймэл оюун ухаан ашиглан, өмнө нь хэзээ ч бүртгэгдэж байгаагүй Zero-Day халдлагуудыг ихээхэн үйлдэх болсон билээ.

Энэхүү шинэ төрлийн кибер өрсөлдөөнд уламжлалт "дүрэмд суурилсан" (Rules/Signature-based) хамгаалалтууд хүчин мөхөсдөж байна. Яг энэ цаг үед Их Британийн Кембрижийн их сургуулийн математикчид болон кибер аюулгүй байдлын мэргэжилтнүүдийн хамтран бүтээсэн Darktrace компани нь аюулгүй байдлын салбарт өөрөө суралцдаг хиймэл оюун ухаанд суурилсан NDR (Network Detection and Response) буюу Сүлжээний илрүүлэлт ба хариу арга хэмжээний шийдлээрээ цоо шинэ жишгийг тогтоогоод байна.

 

NDR (Network Detection and Response) гэж юу вэ?

NDR буюу Network Detection and Response нь байгууллагын сүлжээний доторх сэжигтэй үйл ажиллагааг хянаж, илрүүлж, хариу арга хэмжээ авахад тусалдаг кибер аюулгүй байдлын технологи юм. Уламжлалт EDR (Endpoint Detection and Response) нь зөвхөн төгсгөлийн цэгийн төхөөрөмжүүд дээр төвлөрдөг бол, SIEM нь лог мэдээлэлд дүн шинжилгээ хийдэг. Харин NDR нь сүлжээний урсгалд бодит цаг хугацаанд дүн шинжилгээ хийж, сэжигтэй үйлдлүүдийг илрүүлэн хариу арга хэмжээ авдаг шийдэл юм.

Darktrace NDR нь аюулгүй байдлын мэргэжилтнүүдээс хамааралгүйгээр сүлжээний хэвийн зан төлөвийг өөрөө тасралтгүй судалж, автоматаар үндсэн загварыг (baseline) бий болгодог. Энэ нь зөвхөн мэдэгдэж буй гарын үсэг (signatures) дээр тулгуурлахгүйгээр, нарийн төвөгтэй, өмнө нь үзэгдээгүй zero-day болон сүлжээний доторх дотоод халдлагуудыг (insider threats) илрүүлэх өндөр чадвартай юм.

 

 

 

DARKTRACE NDR ХАЛДЛАГЫГ ХЭРХЭН ИЛРҮҮЛДЭГ ВЭ?

Darktrace/NETWORK нь бүх 14 MITRE ATT&CK ангиллын хамрах хүрээг хангадаг. Энэ нь хуучин өгөгдөл, статик дүрэм, гарын үсэгт суурилсан аргуудыг ашиглахгүйгээр халдлагын үе шат бүрд аюулыг илрүүлдэг. Darktrace/NETWORK нь таны сүлжээн дэх ер бусын зан байдал, аюул заналыг хэрхэн илрүүлдэг тухай цөөн хэдэн жишээг доор харуулав.

 

 

 

Сүлжээг бүрэн хянана: 

Darktrace/NETWORK нь on-premises, виртуал, клауд болон хайбрид орчны урсгалыг хянаж, шифрлэгдсэн болон шифрлэгдээгүй өгөгдлийг шинжилж, хэвийн бус үйл ажиллагааг бодит цаг хугацаанд илрүүлдэг. Бусад NDR нийлүүлэгчдийнхээс ялгаатай нь Darktrace-ийн AI нь зөвхөн таны өгөгдлөөс суралцдаг тул клауд холболт шаардлагагүйгээр аюулгүй байдлыг хангана.

 

 

 

 

Мэдэгдэж байгаа болон үл мэдэгдэх аюулыг илрүүлнэ: 

Darktrace/NETWORK хуучин өгөгдөл, хортой программын signature эсвэл гадаад threat intelligence мэдээ ашигладаггүй бөгөөд танай сүлжээний хэвийн байдалд суралцан ямар ч хэвийн бус үйл ажиллагаа, гадна болон дотоод аюулуудыг маш үр дүнтэй илрүүлдэг.

 

 

 

 

Аюулыг нарийвчлалтай илрүүлнэ: 

AI нь шаардлагагүй сэрэмжлүүлгийг таслан зогсоож, чухал тохиолдлуудыг хурдан тодруулж, хуурамч эерэг үр дүнг бууруулдаг. Хэрэв хүсвэл та AI-ийн боловсруулалтыг хянаж, тохиргоог өөрчилж, эсвэл нэмэлт зардалгүйгээр өөрийн илрүүлэлтийн системийг хялбархан үүсгэж болно.

 

 

Darktrace нь таны ашиглаж буй экосистемтэй интеграци хийж аюулыг илрүүлэх, мөрдөн шалгах, хариу арга хэмжээ авах, үйл ажиллагааны ажлын урсгалыг хөнгөвчилнө.

Darktrace/NETWORK нь танай одоогийн ашигладаг Firewall, ZTNA, SIEM, SOAR, ITSM системүүдтэй хоршин ажиллаж таны одоогийн системийг илүү сайжруулдаг. Microsoft Defender, Check Point, SentinelOne зэрэг томоохон EDR системүүдтэй холбогдож, таны сүлжээний мэдээллийг ашиглан илүү үр дүнтэйгээр халдлагыг илрүүлж, шалгаж, хариу үйлдэл үзүүлдэг.

 

 

 

Хэрэв танай байгууллага кибер эрсдэлийг багасгаж, сүлжээний хамгаалалтаа дараагийн түвшинд хүргэхийг зорьж байгаа бол Darktrace-ийн NDR шийдэл болон бусад шийдлийн мэдээллийг бидэнтэй холбогдож аваарай.

 

 

 

2025 Gartner® Magic Quadrant™ for "NDR"

 

Darktrace компани 2025 оны Gartner® Magic Quadrant™ for "Network Detection and Response (NDR)" төрөлд тэргүүлэгчээр шалгарсан төдийгүй Мөн:

  • IDC, & KuppingerCole зэрэг олон тайланд Тэргүүлэгчээр нэрлэгдсэн
  • AI-аар удирдуулсан SOC (AI-led SOC) руу шилжих замаар SOC-ийн өөрчлөлтийг хурдасгаж байна
  • Уламжлалт NDR-ээс давж — Сүлжээний идэвхтэй уян хатан байдлыг (proactive network resilience) бий болгосон
  • 10,000 гаруй байгууллагууд Darktrace компанийн NDR шийдэлд аюулгүй байдлаа даатгаж байна.

 

 

 

 

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани.

Бидэнтэй холбогдох

Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.

Баярлалаа.