The hacker news發佈了一篇如何實現最佳的基於風險的警報(再見 SIEM)
網路偵測與回應(NDR)是一種新興的資安技術,它可以有效地偵測和回應各種網路威脅,從惡意軟體到進階持續性威脅(APT)。與傳統的安全資訊與事件管理(SIEM)相比,NDR 有許多優勢,例如:
- NDR 不需要預先定義規則或簽章,而是利用機器學習和行為分析來識別異常和可疑的活動。
- NDR 不僅可以監測網路流量,還可以分析網路內容,例如加密的通訊協定和應用層的資料,從而提供更深入的洞察力。
- NDR 可以根據風險程度對警報進行分級和優先排序,減少假陽性和噪音,並幫助安全團隊快速定位和解決問題。
- NDR 可以與其他資安工具(例如端點偵測與回應(EDR)和雲端安全平台)集成,提供全面的可見性和自動化的回應。
NDR 的發展趨勢
NDR 的市場規模預計將從 2020 年的 10 億美元增長到 2025 年的 28 億美元,年複合成長率為 22.6%。這反映了 NDR 的需求和潛力,以及企業對資安的重視。隨著網路環境的複雜化和威脅的多樣化,NDR 將成為資安架構的核心組成部分,幫助企業提高網路安全水平和抵禦攻擊。
NDR 的最佳實踐
要實現最佳的風險為基礎的警報,企業需要選擇一個適合自己需求和環境的 NDR 解決方案。以下是一些選擇和使用 NDR 的最佳實踐:
- 評估 NDR 的功能和性能,例如網路覆蓋範圍、資料收集和分析能力、警報分級和優先排序機制、回應和整合選項等。
- 測試 NDR 的準確性和效率,例如偵測率、假陽性率、警報處理時間、回應時間等。
- 配置 NDR 的參數和設定,例如網路基準線、風險閾值、警報通知和回應策略等。
- 監測和調整 NDR 的運作,例如檢查和驗證警報、分析和報告網路狀況和威脅趨勢、更新和優化 NDR 的模型和規則等。
NDR 是一種創新的資安技術,它可以幫助企業偵測和回應網路威脅,提高網路安全水平。NDR 的優勢在於它可以根據風險程度對警報進行分級和優先排序,減少假陽性和噪音,並提供自動化的回應。要實現最佳的風險為基礎的警報,企業需要選擇一個適合自己需求和環境的 NDR 解決方案,並遵循一些最佳實踐,以確保 NDR 的功能和性能。
1: Network Detection and Response Market by Component, Solution Type, Deployment Mode, Organization Size, Vertical And Region - Global Forecast to 2025
詳情請看: