O Inline NDR otimiza a detecção e resposta, antecipando tendência do mercado
A Trend Micro, líder global de segurança cibernética, anuncia uma inovação em sua plataforma Trend Vision One™. O Inline NDR – um avanço na tecnologia de detecção e resposta de rede (NDR, do inglês Network Detection and Response) - foi projetado para acelerar as investigações, apresentando alertas de prioridade mais alta e automatizando ações de resposta complexa.
As ferramentas NDR são comumente implementadas em grandes empresas que têm muitas fontes de detecção de informações e requerem técnicas modernas de descriptografia. A consultoria Forrester afirma que empresas que utilizam análise e visibilidade de rede (NAV, do inglês Network Analysis and Visibility) devem procurar provedores que tenham recursos de descriptografia onboard ou totalmente integrada*.
O Inline NDR da plataforma Trend Vision One capacita os analistas de SOC a promoverem ações quase em tempo real, de forma a conter ameaças rapidamente e antes que estas possam causar danos duradouros à organização. De acordo com o Gartner**, "a NDR pode contribuir para o XDR trazendo a análise de eventos de rede para esse mix. Os analistas do Gartner concordam que a maioria das avaliações de NDR são para implantações independentes, atualmente, mas isso pode mudar no futuro. Ao continuar a adicionar outras fontes de telemetria, como integrações de endpoint e gerenciamento de identidade e acesso (IAM, Identity and Access Management), o NDR poderá até se sobrepor ao mercado de XDR”.
A Trend acredita que está antecipando essa mudança no mercado, integrando recursos de NDR para atender à demanda futura. Muitos fornecedores focados em XDR têm recursos fracos para análise de rede nativa ou não possuem integrações NDR suficientes. As equipes de segurança também são limitadas por produtos NDR com detecção de anomalias básicas e aprendizado de máquina pronto para uso, levando a falsos positivos e maior tempo médio para detecção e contenção (MTTD/MTTC). A integração de recursos de NDR em uma ampla plataforma de segurança torna as ferramentas XDR existentes mais robustas e oferece maior valor do que um produto autônomo.
"Os cibercriminosos adoram ativos não gerenciados, como roteadores, laptops, firewalls e equipamentos smart – pois eles criam pontos cegos de segurança a partir dos quais é possível lançar novos ataques. É por isso que oferecemos algo diferente da maioria dos XDR. Nossa telemetria de rede permite que você saiba onde seus ativos não gerenciados estão e o que eles estão fazendo, o tempo todo, deixando os invasores sem lugar para se esconder”, destaca Kevin Simzer, COO da Trend Micro.
Uma forte compreensão de todos os ativos conectados às redes de uma organização é fundamental para a segurança geral. “O Inline NDR da Trend é único pela sua capacidade de fornecer aplicação, visibilidade e descriptografia de rede sem comprometer a qualidade. A integração com o Vision One evita que os clientes implementem várias soluções desconectadas, permitindo que as equipes de segurança sejam muito mais eficientes”, ressalta Rayanne Nunes, Diretora de Tecnologia da Trend Micro Brasil.