Network Detection and Response (NDR)

迅速な攻撃の検出と対応

概要

ほぼリアルタイムに加え、過去データに遡った検出と可視化により、ネットワークへの脅威の検出、フルパケットフォレンジック、および統合された対応をマネージドサービスとして一元化します。

Sqre|Female technician in a data center

クラウド配信:クラウドベースのネットワークセキュリティプラットフォームにより、ハードウェアを必要とせずにNDRを実現します。

高速かつスケーラブル:既存の脅威に対応するとともに、将来の脅威の迅速かつ幅広い特定を可能にします。

多様な導入機能:エンタープライズクラウド、産業系、IoT、5Gなど、お客様のネットワークのあらゆるセグメントに対して迅速な導入が可能です。

包括的な可視性:収集したすべてのネットワークアクティビティを可視化し、包括的な分析と検出のためにネットワークトラフィックの記録をサポートします。

完全な記録:フルパケットキャプチャにより、メタデータやネットワークパケットを含むネットワークアクティビティの完全な記録を収集します。

詳細な可視性:分析と調査のためのネットワークトラフィックの詳細なビューの提供を可能にします。

複数のインフラに対応:複数のインフラからのネットワークトラフィックをキャプチャし、インデックスを付けて、クラウド内の単一の場所に保存します。

直感的なインターフェイス:大量のネットワークデータを直感的で没入型のインターフェイスで提供可能なため、お客様はセキュリティイベントや監視結果を分析しプロアクティブに対処することができます。

軽量センサー:お客様のネットワークインフラ内のほぼすべてのネットワークセグメントからのトラフィックを記録できます。

簡単な導入:リソースが限られたセグメントでも、センサーをコスト効率よく迅速に導入できます。

クラウド展開:ソフトウェア転送エージェントを活用して、ネットワークタップが存在しないクラウドインスタンスからネットワークトラフィックを直接コピーし、アクティビティを適切なセンサーに配信します。

脅威の分析と検出のために、
お客様のネットワークを詳細に可視化します。

エンタープライズクラウド、産業系、IoT、5Gなど、お客様のネットワークのあらゆるセグメントに迅速にNDRを導入できます。

Full|Diagram on how Network Detection and Response

メリット

迅速な検出

既存の脅威に対処し、将来の脅威を迅速かつ幅広く特定します。

ネットワークの可視性

時系列でクラウドに保存されたデータを探索し、処理します。

即時の価値提供

「サービスとしてのセキュリティ」は、ハードウェアの潜在的なコストや複雑さを伴うことなく、迅速に導入できます。

高い効果

高度なフォレンジックにより、インシデント対応と脅威ハンティングを加速します。

優れた制御性

ネットワークからエンドポイントまでの完全なコンテキストの取得、データフィルタリングによる脅威の優先順位付け、そしてノイズの削減を実現します。

スムーズなスケーラビリティ

1日あたり500TB以上のネットワークデータ分析能力で、最大手の大企業のセキュリティにも対応が可能です。

特長

高度な検出
テクノロジー

機械学習、行動分析、統計モデリング、ヒューリスティック手法、実用的な脅威インテリジェンスを活用して、包括的かつ詳細な脅威の検出と分析を可能にします。

プラットフォーム
インテリジェンス

ベライゾンのクラウドセキュリティプラットフォームが、すべてのアラートを相関分析し、脅威インテリジェンスフィードや侵入検知シグネチャのサブスクを可能にします。

ビジュアライザー

脅威の可視化と分析、レポートへのアクセス、ユーザやポリシーの管理、パケットのダウンロード、およびネットワークへの脅威に関するアラートの取得が可能です。

ネットワークセンサー

メタデータやパケットキャプチャ(PCAP)を含む完全なネットワークトラフィックをほぼリアルタイムで収集、フィルタリング、分析します。

高度なフォレンジック機能

ほぼ無制限のクラウドストレージと高速検索可能なネットワークメモリにより、ベライゾンのコスト効率に優れた高度なフォレンジックは、インシデント対応と脅威ハンティングで迅速な成果を可能にします。

保存データの
インデックス最適化

脅威ハンターが、保存データに対して迅速な検索を実行し、脅威の真偽を迅速に検証できるようにサポートします。

脅威インテリジェンスに基づいてより迅速に対応

NDRがほぼリアルタイムに加え、過去のデータに遡った脅威分析をどのように提供するかをご確認ください。

Wide|Network Detection and Response Demonstration

ベライゾンを選ぶ理由

実績のある
ネットワーク
セキュリティ
パートナー

550 TB+

NDRが1日に分析するデータ量

20 T+

ベライゾンのサイバーセキュリティが年間で分析するログ数

20年+

20年以上ーサイバーセキュリティ対応の経験年数

成功事例

North American Electric Reliability Corporation(NERC:北米電力信頼度協議会)

NERCがNDRによってインシデント対応時間を大幅に短縮し、セキュリティアプローチをリアクティブからプロアクティブに移行した事例をご確認ください。

事例を読む(英語)

関連リソース

2025年度データ漏洩/侵害調査報告書(DBIR)

今日の脅威の状況は変化しています。現実の漏洩/侵害に関する最新情報を取得し、組織をサイバー攻撃から守りましょう。

報告書を読む

CISOのためのクラウドセキュリティガイド

今日の現実的な課題への対応と将来の「クラウドファースト」、または「クラウドオンリー」の目標達成をサポートするクラウドセキュリティプラットフォームを検討する際に、押さえておくべきポイントをご確認ください。

ガイドを読む(英語)

最新のエンタープライズセキュリティプラットフォームを評価する

セキュリティのエキスパートが、業務の複雑化と攻撃の継続的な増加に対処するために役立つ5つの重要なポイントを解説します。

ガイドを読む(英語)

Network Detection and Responseに関するブリーフ

脅威の相関ビューやパケットレベルのフォレンジック機能など、実用的なインテリジェンスを得ることで、インシデント対応や脅威検出の迅速化を可能にします。

ブリーフを読む(英語)

Network Detection and Responseのファクトシート

クラウドで提供されるNetwork Detection and Responseは、 複数のセキュリティポイント製品を迅速な導入が可能な 単一のプラットフォームに統合します。

ファクトシートを読む(英語)

お客様に関連するソリューション

Managed Detection and Response

24時間365日利用可能なサイバーセキュリティの専門知識を、セキュリティギャップの解消にお役立てください。(英語)

Advanced Security Operations Center

カスタマイズされたセキュリティサービスで、潜在的な脅威の監視を可能にします。

FAQ

Network Detection and Response(NDR)は、複数のインフラからのネットワークトラフィックをキャプチャしてクラウド上の単一のデータプラットフォームへの保存を可能にするサイバーセキュリティサービスです。直感的で没入感のあるインターフェイスにより、大量のデータを可視化することで、セキュリティイベントや監視結果を分析し、プロアクティブに探索して対処することができます。

NDRサービスは、従来のセキュリティテクノロジーでは捕捉できないネットワークトラフィックに対して、優れた可視性を提供することができるため、ベライゾンの他のセキュリティサービスやソリューションを補完します。

NDRは、クラウドからのほぼリアルタイムデータに加え、過去のデータに遡った脅威検出と可視化により、攻撃が深刻な事態になる前に特定して対応する組織の能力を加速させます。