Gartner 將 NDR(Network Detection and Response,網路偵測與回應) 定義為一種透過分析網路流量來偵測並回應惡意活動的資安技術。
NDR 產品透過行為分析技術,持續監控網路流量,以偵測異常系統行為,特別針對內部橫向流量(東西向)與進出網路邊界(南北向)的威脅活動。透過分析原始封包與流量元數據,NDR 具備自動化回應能力,如主機隔離或流量阻斷,可獨立運作或與其他安全工具整合,以強化整體資安效能。
ExtraHop RevealX 作為領先的 NDR 解決方案,透過即時封包分析與 AI 驅動的行為監控,提供企業更深入的可視性與威脅偵測。RevealX 無需安裝代理(agentless),並支援雲端(IaaS)與內部環境,透過 SaaS 或軟體管理控制台,幫助資安團隊快速應對威脅,主動防禦潛在攻擊。 |
進一步了解什麼是NDR:
