凡購買ESET家庭辦公室安全包10台一年授權或防毒軟體10台三年授權,官網登錄送保溫杯;新購/續約中大型企業安全包40台以上三年版本,加碼一個月延長授權
透過解析網路流量,來找出異常行為的做法,是一種新興的資安防護措施,這種型態的解決方案,稱之為網路偵測與回應(Network Detection and Response,簡稱為NDR)。對於即時側錄或是截取下來的網路流量,NDR會透過機器學習或是人工智慧的機制,來加以解析流量的中繼資料(Metadata),從而揪出不尋常的行為。台灣二版獨家代理的【GREYCORTEX MENDEL】網路偵測與回應(NDR)解決方案,具備以下特色:
列出需要優先處理的資安事件
在網路事件分析上,陳列資安人員需要優先調查的攻擊事件,減少資安人員需自行過濾的不便。
從流量串連事件過程
統整出攻擊事件的樣貌並推測接下來攻擊者可能會再度行動的時間點。
能歸納各種來源的流量資料
提供流量趨勢圖表,讓管理者能得知不同網域,或是從使用者、重要伺服器,以及IPv6協定的網路流量使用情況。
自動歸納網路環境的資產
兼具網路效能管理(NPM)的部分功能,為資產盤點自動化,定期偵測網路環境裡的連網裝置、檔案伺服器,以及防火牆等,然後比對近期是否出現新的裝置。
透視端點的網路動態
進行事件調查時,展現單一設備的網路流量資訊,並且顯示有那些經常通訊的裝置。 協助企業以IT網路為防護出發點,採用專用的收取設備來截取網路流量,對於事件的回應,能與自動化調度與回應機制(SOAR)、網路防火牆,以及資安事件管理系統(SIEM)等,透過API介接的方式,來執行相關的因應措施,進而防範「資安事件」於未然。
The post 【GREYCORTEX MENDEL】網路偵測與回應(NDR)解決方案,協助企業防範「資安事件」於未然 first appeared on CIO Taiwan.
