NDR
NDRは「Network Detection and Response」の略称で、企業や組織のネットワークを包括的に監視して脅威を検知し、いち早く対処するソリューション。ネットワーク全体を可視化することで、未知の脅威にも対応できる。従来のファイアウォールやIPS/IDSだけでは対応が難しいサイバー攻撃にも効果が期待できる。
NDRは機械学習やAI(人工知能)を活用して正常なネットワークを学習し、それを基準に異常を特定する。これにより、偽装された攻撃や未知の脅威を見逃すことなく発見することができる。脅威を検知すると、アラートを発して管理者に通知し、同時にマルウェアのブロックなどインシデントへの対応も実施する。また、各種ログと組み合わせ、AIで脅威を分析。脆弱性などセキュリティ上の弱点が把握でき、改善点を明確にすることで、セキュリティレベルを向上させる。
NDRと包括関係にある機能にEDRとXDRがある。EDRはネットワークに接続されている機器類(エンドポイント)の異常を検知し対処する。XDRはサイバーセキュリティの脅威を監視し緩和する技術の総称で、EDR・NDRの機能を併せ持ち、両者の弱点を補う。
