XDR’nin (Genişletilmiş Idrak etme ve Cevap) benimsenmesinin artmasıyla beraber, NDR’nin (Ağ Idrak etme ve Cevap ile XDR’nin beraber iyi mi çalıştığına ilişkin mimari sorusu ortaya çıkıyor.
Ağ Tespit ve Cevap araçları, seneler içinde alan kişi mimarilerinde olgunlaştı. NDR’ler, ağ cihazlarından toplanan, uç noktalar tarafınca oluşturulan telemetriyi kullanarak yada bu tür verileri toplamak için sensörleri dağıtarak ağları ve kendisine bağlı cihazları devamlı olarak izler. NDR, bu telemetriyi birincil olarak yönetilen ve yönetilmeyen cihazlardan oluşan bir ortama benzersiz görünürlük sağlamak için kullanır, peşinden veri sızıntısı, botnet etkinliği ve ötekiler benzer biçimde potansiyel tehditlerin niçin olduğu anormal davranışları saptamak için trafik modellerini çözümleme eder. Ek olarak NDR, bir analistin tehdit avcılığı ve adli soruşturmalar gerçekleştirmesi için ağ telemetrisinin ana deposu haline gelir.
Öte taraftan XDR, tehdit yanıtını basitleştirip hızlandırırken temel amacı vakaları saptamak olan bir toplama ve korelasyon teknolojisidir. XDR’ler, bir saldırının daha büyük resmini basitleştirilmiş, zenginleştirilmiş ve ilişkilendirilmiş bir halde çizmek için değişik teknolojilerden ve telemetri kaynaklarından gelen algılamaları çapraz ilişkilendirmek suretiyle bir takım entegrasyondan yararlanır; bu da bir SOC analistinin netice çıkarmasını, saldırının kaynağını bulmasını oldukca rahat hale getirir. Bireysel nokta ürün teknolojilerini kendi başlarına kullanarak saatler yada günler yerine birkaç dakika içinde hücum ve tehditlere cevap verin.
Modernleştirilmiş Veri Deposu mimarisine haiz Cisco Güvenli Ağ Analitiği (Cisco NDR) şunları sağlar:
- En süratli ve en büyük ölçeklendirme Cisco Güvenli İstemcinin Ağ Görünürlük Modülü vesilesiyle trafik akışları, güvenlik duvarı günlükleri ve uç nokta görünürlük verileri dahil olmak suretiyle çeşitli ağ telemetri biçimlerine karşı trafik analizi ile en iyi kullanıcı deneyimini elde eden pazardaki NDR.
- En Yeni Idrak etme Modelleri: Güvenli Ağ Analizi, aygıt rollerini davranışa gore otomatikman atamak ve gelişmiş idrak etme tekniklerini kullanarak tehditleri saptamak için yeni nesil birleştirilmiş çözümleme kabiliyeti sunar.
Güvenli Ağ Analitiğini Cisco XDR’ye entegre ederek genişletmek, bu kabiliyetleri aşağıdaki yollarla bir sonraki seviyeye taşıyacaktır:
- Öteki teknolojilerle korelasyon: XDR, NDR EDR, E-posta algılamaları ve tehdit istihbaratı ile Cisco ve üçüncü taraflardan gelen ve NDR’yi Ağ Idrak etme sınırlarının ötesine genişleten öteki birçok teknolojiyi ilişkilendirir.
- Cevap Ekosistemini Genişletin: Cisco XDR’ın yerleşik ve özelleştirilebilir vaka müdahale kabiliyetleriyle NDR yanıtları, XDR’nin EDR’ler, DNS, Güvenlik Duvarı ve ötekiler ile desteklediği çeşitli ve çoklu entegrasyondan yararlanılarak mahalli olarak desteklenen tekniklerin ötesine genişletilir.
- Tespit Beyanı Güvenli Ağ Analitiklerinin tespitleri, yavaş ve gizli saklı tehditleri tespit edebilen gelişmiş teknikler olan davranışsal ve makine öğrenimi tespit tekniklerine dayanmaktadır. Cisco XDR ile birleştirildiğinde bu tespitler, birden fazla tehdit vektörü genelinde tehdit faaliyetini açıklayan uçtan uca bir vaka oluşturmak suretiyle öteki teknolojilerin tespitleriyle korelasyon kanalıyla doğrulanır.
Netice olarak, Güvenli Ağ Analitiği ve Cisco XDR birbirlerini tamamlayarak beraber oldukca iyi çalışırlar. Secure Network Analytics’ten gelen algılamalar ve telemetri, XDR’ye veri beslemenin bir deposudur; XDR, NDR vesilesiyle sağlandığı için Ağ tabanlı algılamalara yada görünürlüğe odaklanmaya gerek kalmadan vakaları tanımlamak için bunu birden fazla teknolojiden gelen öteki verilerle beraber alır. Bir çözümün uygulanması hususi ihtiyaçlara ve gereksinimlere bağlı olacaktır. Ağ görünürlüğünüzü ve ağ idrak etme yeteneklerinizi geliştirmek istiyorsanız, bu NDR ile sağlanır, sadece aslolan amacınız tehdit cevap yeteneklerinizi geliştirmek ve vakalara ilişkin kapsamlı bir görünüm elde etmekse XDR’yi kullanın.
Ne düşündüğünüzü duymak isteriz. Toplumsal medyada Cisco Secure ile Bir Sual Mesele, Aşağıda Yorum Yapın ve Bağlantıda Kalınca!
Cisco Güvenli Toplumsal Kanallar
instagram
Feysbuk
heyecan
LinkedIn
Paylaşmak:
Source: feedpress.me