NDR в SOC: от сетевой видимости к поведенческому анализу Современные атаки все чаще развиваются внутри инфраструктуры, используя легитимные инструменты и зашифрованный трафик. В таких условиях классических средств сетевого мониторинга уже недостаточно. Решения класса сетевого обнаружения и реагирования (NDR — Network Detection & Response) помогают выявлять угрозы за счет поведенческого анализа сети: отслеживаются отклонения от нормальной активности устройств и пользователей. По словам Александра Пшеничного, руководителя направления SOC ICL Services: «Если брать интеграцию NDR-решения в SOC, то это новый уровень зрелости, так как требует выделения ресурсов на калибровку профилей активности, управления сигнатурным анализом и настройку UEBA-модуля. После отладки и внедрения данного решения увеличивается вероятность обнаружения аномалий – например, недокументированных сетевых активностей и передачу незашифрованных учетных данных, помимо стандартных целей данного решения». Подробнее читайте в материале Кибер медиа #полезное 💬 MAX | 📺 VK | 📝 Дзен | 📝 Хабр | 📺 YouTube | 📺 RuTube