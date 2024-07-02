Le attuali reti aziendali sono decentralizzate ed espansive e collegano data center, hardware, software, dispositivi IoT e workload sia on-premise, sia in ambienti cloud.

Le organizzazioni e i loro centri operativi per la sicurezza (SOC) hanno bisogno di un set di strumenti affidabile per ottenere una visibilità completa su queste reti complesse. Si affidano sempre più spesso a una combinazione di NDR con altre soluzioni per la sicurezza.

Ad esempio, l'NDR è uno dei tre pilastri della triade di visibilità SOC di Gartner, insieme al rilevamento e risposta degli endpoint (EDR) e alla gestione delle informazioni e degli eventi di sicurezza (SIEM).

L' EDR è un software progettato per proteggere automaticamente gli utenti finali, i dispositivi endpoint e le risorse IT di un'organizzazione dalle minacce informatiche. Mentre l'NDR fornisce una "vista aerea" del traffico di rete, l'EDR può fornire una "vista supplementare "a livello del terreno" dell'attività nei singoli endpoint.





è un software progettato per proteggere automaticamente gli utenti finali, i dispositivi endpoint e le risorse IT di un'organizzazione dalle minacce informatiche. Mentre l'NDR fornisce una "vista aerea" del traffico di rete, l'EDR può fornire una "vista supplementare "a livello del terreno" dell'attività nei singoli endpoint. SIEM combina e correla i dati di registro ed eventi relativi alla sicurezza provenienti da diversi strumenti di sicurezza e fonti di rete, come server, applicazioni e dispositivi. Gli strumenti NDR possono integrare questi sforzi trasmettendo i dati e l'analisi del traffico di rete ai sistemi SIEM, migliorando la sicurezza del SIEM e l'efficacia della conformità normativa.

Più recentemente, i SOC stanno anche adottando soluzioni di rilevamento e risposta estese (XDR). XDR integra gli strumenti di cybersecurity nell'intera infrastruttura IT ibrida di un'organizzazione, compresi gli endpoint, le reti e i workload cloud. Numerosi fornitori di XDR includono funzionalità NDR, mentre le soluzioni XDR aperte possono utilizzare le capacità NDR esistenti di un'organizzazione, inserendosi nei workflow di sicurezza esistenti.