Олон Улсын технологийн судалгааны байгууллага QKS Group -ээс эрхлэн гаргадаг Байгууллагын түвшний Network Security шийдлийн 2024 оны тайланд мэдээллийн аюулгүй байдлаар салбартаа манлайлагч Trellix компани "Network Detection and Response" шийдлээр тэргүүлэгчээр шалгарлаа.

Spark Matrix™: Network Detection and Response, Q4 2024

Trellix Network Detection and Response (NDR) шийдэл

Trellix-ийн “Network Detection and Response (NDR)” шийдэл нь байгууллагын сүлжээний аюулгүй байдлыг хангах, халдлагаас урьдчилан сэргийлэх, хариу арга хэмжээ авахад зориулагдсан бөгөөд байгууллагуудад халдлагын нөлөөллийг богино хугацаанд удирдах боломжийг олгодог. NDR нь олон давхаргат илрүүлэлт, AI болон машин сургалт, үүлэн болон байршлын дэд бүтцийн гүнзгий хараа зэрэг дэвшилтэт технологийг ашиглан сүлжээн дэх аюулыг илрүүлж, хамгаалалтын арга хэмжээ авах, ослын хариу арга хэмжээ авах шийдлүүдийг санал болгодог. 

Кибер гэмт хэрэгтнүүд өөрсдийн тактик, арга техник, үйл ажиллагаагаа (TTP) үргэлжлүүлэн хөгжүүлсээр өдөрт хагас сая орчим шинэ хортой программын хувилбаруудыг бий болгож байна. Иймд өнөөгийн хувьсан өөрчлөгдөж буй нарийн төвөгтэй халдлагуудыг нь илрүүлж, хамгаалах, хариу арга хэмжээ авахад NDR шийдлийг нэвтрүүлэх нь зайлшгүй шаардлагатай байна.

Олон Давхаргат Илрүүлэлтийн Систем

Trellix NDR нь гарын үсэгт болон гарын үсэггүй илрүүлэлт, sandbox шинжилгээ, зан төлөвийн аналитик зэрэг технологийг нэгтгэж сүлжээний north-south болон east-west чиглэлийн бүх урсгал дахь халдлагуудыг илрүүлдэг.

• Sandbox шинжилгээ - 160-аас дээш төрлийн файлыг шинжлэх чадвартай тул шинэ болон zero-day халдлагыг илрүүлэх боломжтой.
• Зан төлөвийн аналитик - Машин сургалтын технологийг ашиглан сүлжээний хэвийн бус үйлдлийг таньж, халдлагын эхэн үе шатанд илрүүлнэ.
• Пакетийн гүнзгий шинжилгээ - 2000 гаруй программ, протоколыг хамарч, сүлжээний бүх түвшинд хяналт тавьдаг.

Сүлжээний Бүрэн Хяналт ба Хариу Үйлдэл

Trellix NDR нь халдлагын замыг тодорхойлох технологийг ашиглан байгууллагын сул цэгүүдийг илрүүлж, урьдчилан арга хэмжээ авах боломжийг олгодог. Үүний тусламжтайгаар байгууллагууд халдлагын эрсдэлтэй замыг багасгах, виртуал засвар хийх эсвэл шууд блоклох боломжтой.

Давуу Талууд

• Хурдан Хариу Үйлдэл - Халдлага илэрсэн үед NDR нь аюулыг шууд блоклох эсвэл виртуал засвар хийх боломжийг олгодог.
• Уян Хатан Суурилуулалт - On-Premise, клауд, хосолсон орчинд хэрэгжих боломжтой. 
• EDR-тэй Нэгдсэн ажиллагаа - Төгсгөлийн цэг болон сүлжээний өгөгдлийг нэг интерфейсээр харах боломжийг олгодог.

 Хэрэв мэдээллийн аюулгүй байдлын хамгаалалтаа сайжруулан Trellix NDR шийдлийн талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл Trellix компанийн албан ёсны түнш Вертексмон компанитай холбогдоорой.

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани.