Subscribe to our Newsletter

For the latest fun technology!

¿Qué es la detección y respuesta de red (NDR)? Parte 2

ExtraHop Reveal(x) - Cybersecurity Excellence Awards

Inteligencia Artificial y Aprendizaje Automático

Un sistema de detección y respuesta de red utiliza inteligencia artificial y aprendizaje automático para detectar anomalías en su red. ¿Cómo funciona? El sistema primero establece una línea de base de las operaciones diarias de su red. Luego, utiliza el monitoreo continuo de la red para buscar cualquier desviación de esa línea de base que pueda representar ataques a la red.

Los sistemas tradicionales de detección de intrusos buscan virus y malware conocidos que ya han sido identificados en otros lugares y pueden ser reconocidos por sus “firmas” distintivas.

Pero los sistemas de detección basados ​​en anomalías pueden detectar nuevos atacantes. También pueden detectar malware de próxima generación capaz de ir más lejos para escapar de la detección.

Tendencias de la industria en seguridad de redes

Los sistemas de seguridad tradicionales a menudo no están configurados para capturar malware sin archivos de próxima generación. Tiene la capacidad de cambiar su propio código, o “encriptarse” a sí mismo, para escapar de la detección. Este malware puede estar al acecho dentro de un sistema durante meses, sin ser visto.

¿Por qué utilizar la detección y respuesta de red o NDR?
Mayor Visibilidad

La evidencia parece mostrar que la seguridad del perímetro no es suficiente para mantener la seguridad de la red. Las brechas simplemente sucederán, lo que significa que, además de tener un firewall sólido, cada vez más empresas están agregando sistemas de detección y respuesta de red que pueden detectar y combatir rápidamente las amenazas que acechan dentro de sus redes. Un sistema NDR proporciona una mayor visibilidad al permitirle ver más allá del perímetro y hacia la propia red.

Menos Ruido

Muchas compañías que confían en la seguridad tradicional del perímetro también se quejan de que están inundadas de “falsos positivos” advirtiéndoles que han sido atacadas, incluso cuando no lo han sido. Esto, a su vez, sobrecarga a los departamentos de TI, que se mantienen ocupados investigando las amenazas que resultan ser nada.

Es como el niño que lloró lobo: cuando su sistema sigue advirtiéndole que un ataque es inminente, eventualmente aprende a desconectar todas esas advertencias. Puede ser difícil distinguir la señal del ruido.

Este problema también puede resolverse mediante un sistema eficaz de detección y respuesta de red. La inteligencia artificial le permite al sistema aprender cómo se ve el comportamiento normal de su red y qué constituye una anomalía.

Esas mismas capacidades permiten que un sistema NDR detecte intrusos dentro del sistema, analice su comportamiento y tome medidas.

Un sistema NDR se comunicará con su equipo de TI sobre la amenaza e iniciará una respuesta de red de inmediato. De esa manera, no hay tiempo de retraso entre identificar y abordar el problema.

Contacte su oficina local de GLADiiUM, tenemos la experiencia y las soluciones para maximizar su tiempo de actividad e inversión. Nuestras soluciones lo ayudan a configurar, administrar, realizar la transición, actualizar, solucionar problemas y más.

Póngase en contacto con nosotros hoy para aprender cómo podemos mantener segura su data e infraestructura.

Post a Comment

In partnership with the GLADiiUM Foundation

Follow us on