Sản phẩm

NDR - Network Detection and Response

Giải pháp bảo mật giúp phát hiện và đối phó với các mối đe dọa an ninh trong môi trường mạng. Khác với tường lửa (Firewall) hoặc hệ thống phát hiện xâm nhập (IDS) truyền thống, NDR là được thiết kế để giám sát liên tục lưu lượng mạng, phát hiện hành vi bất thường và tự động phản ứng.

Giải pháp săn lùng mối đe dọa mạng dựa trên Full Packet

Giải pháp săn lùng mối đe dọa mạng dựa trên Full Packet là một giải pháp bảo mật giúp phát hiện và đối phó với các mối đe dọa an ninh bằng cách thu thập, lưu trữ và phân tích toàn bộ gói tin (Full Packet) được gửi và nhận trong mạng. Khác với các hệ thống bảo mật truyền thống (IDS, SIEM, EDR, v.v.), vốn chủ yếu dựa trên nhật ký (log) để phát hiện mối đe dọa, giải pháp dựa trên Full Packet thu thập và phân tích toàn bộ lưu lượng mạng để xác định các mối đe dọa một cách toàn diện.

Đặc biệt, công nghệ này được đánh giá là thiết yếu để đối phó với các mối đe dọa bảo mật tinh vi như tấn công liên tục nâng cao (APT), tấn công nội gián, ransomware và tấn công zero-day. Khi xảy ra sự cố an ninh, giải pháp này cung cấp khả năng mạnh mẽ trong điều tra và ứng phó sự cố bảo mật (Incident Response, IR) bằng cách sử dụng dữ liệu gói tin để truy vết đường đi của cuộc tấn công và thực hiện phân tích pháp y.

Our approach

Detection, Hunting, Forensic, Response

 

  • 2018 – Gartner lần đầu định nghĩa NTA (Network Traffic Analysis) .

  • 2020 – NTA được tái định nghĩa thành NDR (Network Detection and Response) để phản ánh yêu cầu thiết yếu của thị trường về khả năng liên kết với hệ thống phản ứng.

  • 2020 ~ 2023 – Được liệt kê trong báo cáo NDR của Gartner 4 năm liên tiếp 

Quản lý tài sản

Nhận diện và phân loại thiết bị
Cung cấp Risk Scoring

Săn lùng

Săn lùng mối đe dọa theo TTPs
Xây dựng hệ thống phát hiện theo TTPs

XSec

Cung cấp bằng chứng cụ thể về các cuộc tấn công trong sự cố an ninh

Phản hồi

Cảnh báo về hành vi đe dọa qua nhiều kênh khác nhau

Nền tảng

Quản lý Bigdata và tìm kiếm chuyên sâu dữ liệu Full Packet Capture

Hệ thống lưu trữ luồng Packet hiệu suất cao

Yêu cầu hệ thống lưu trữ phân tán để đảm bảo không mất dữ liệu trong môi trường mạng quy mô lớn.

Hệ thống xử lý lập chỉ mục dựa trên mẫu

Phân tích mẫu sau khi tái lập gói tin, sau đó lập chỉ mục theo thời gian thực theo ứng dụng.

Phương pháp tìm kiếm Packet tốc độ cao

Xây dựng cơ sở dữ liệu tối ưu theo điều kiện tìm kiếm, cho phép truy vấn nhanh theo mẫu do người dùng định nghĩa.

Phát hiện tấn công theo kịch bản thời gian thực

Mô hình săn lùng mối đe dọa dựa trên học có giám sát, phát hiện các mối đe dọa nâng cao và hành vi bất thường theo thời gian thực.

Tái lập Network Packet theo thời gian thực

Không chỉ lưu trữ gói tin mà còn tái lập đến tầng ứng dụng (L7) để hiển thị toàn bộ hoạt động trong mạng.