歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
【專訪】主動防禦!NDR打造企業安全的第二道防線
2024 / 10 / 22
編輯部
在現今網路安全威脅日益增多和演進的時代,企業面臨著越來越複雜的挑戰。隨著數位轉型的加速,企業的網路基礎設施變得更加多樣化和分散,使傳統的防護措施不再能完全應對潛在的風險。這時,AI 驅動的網絡路檢測與回應(Network Detection and Response, NDR)技術成為企業核心防禦工具之一。
Progress 公司技術副總裁 Pavel Minarik 認為,傳統的預防性措施固然重要,但每一種預防策略都有可能失效。因此,
NDR 的核心價值在於為企業提供「第二道防線」,它的核心功能是深入分析網路中的南北向流量(進出組織的資料傳輸)和東西向流量(組織內部的資料交換),以便提前偵測可能繞過傳統安全防禦的網路異常和早期威脅跡象
,在預防措施失效時即時發現並應對威脅。Minarik 將這種技術比喻為一種「颱風預警系統」,它在威脅真正造成嚴重損害前,及早警告企業做好防範工作,這樣的早期預警能力對於現代企業至關重要。
NDR 的另一個關鍵優勢在於縮短了威脅的發現時間。據統計,企業平均需要 197 天才能發現網路入侵,通常還是由外部通報才得知。這樣的延遲會大幅增加風險,NDR 技術則能透過分析網絡流量的異常,幫助企業在早期就檢測到潛在的攻擊,顯著縮短反應時間。
NDR 需具備機器學習、多層次檢測與可視性才能迅速回應網路攻擊
NDR 能夠有效運作的核心在於多層次的檢測技術。Progress Flowmon 的方案正是基於多種先進技術的集成,包含機器學習、自適應基準、行為分析、威脅情報和簽章檢測等多種演算法。這些技術協同工作,從不同角度分析網路流量,使其能夠更全面、更準確地檢測潛在的威脅。
Pavel Minarik 指出,機器學習技術是其中的核心之一。透過 AI 演算法,Flowmon 能自動學習網路內的正常行為模式,並識別出異常值或異常行為,例如設備與陌生的外部 IP 地址進行可疑通信,這通常是早期網路入侵的跡象。
這些技術也能進行進一步的深度分析,AI 的自動化系統會對檢測到的事件進行再度評估,幫助企業優先處理潛在風險,從而減輕安全團隊的負擔。此外,Progress Flowmon 的NDR系統特別強調「網路可視性」,讓企業能深入了解網路流量和資料行為,可視化功能對於檢測和回應網路攻擊扮演關鍵角色。
企業使用NDR時將面臨資源有限、技術協同的挑戰
儘管 AI NDR 具備強大的檢測與防護能力,但在實際應用中仍然存在一些技術挑戰。首先,相較於傳統的防護措施,NDR 需要更為深度的網路知識和架構了解。企業在部署 NDR 前,需要對網路路環境進行詳盡的評估,包括規劃、設備管理及 IP 配置等細節。
其次,中小型企業在部署 NDR 方案時,可能面臨資源有限的問題。對此,Progress Flowmon 提供了相對簡單且經濟的解決方案,透過單一設備和簡單的管理介面,讓企業能夠快速開始使用 NDR 技術,甚至在30分鐘內就能完成基本部署。
企業也應該意識到,
NDR 與其他技術(如 EDR 端點檢測與回應)並非互相排斥,而是互補的關係。EDR 保護端點裝置,但 NDR 則負責監控整體網路流量,兩者結合才能夠提供更完善的防護。
企業在部署時,需要考慮這兩者的協同效果,確保能夠達成全面的網路安全架構。
AI 驅動的 Progress Flowmon 提供全面解決方案
數位化和網路威脅的演進,AI 驅動的 NDR 已成為企業必備的安全防護工具。Progress Flowmon 在此領域中脫穎而出,其多層次的檢測方法和高度整合的技術,幫助企業在面對複雜的網絡攻擊時,能夠及時發現威脅並主動應對。
Flowmon 的最大特點在於其簡單的部署過程和高度靈活性,無論是大型企業還是資源有限的中小企業,都能夠輕鬆啟用這套解決方案。同時,Progress Flowmon 提供了深度的網路可視性和智能化的威脅分析,使企業能夠不斷提升其網絡安全管理水平。
隨著資訊技術(IT)和營運技術(OT)的界限日漸模糊,NDR 技術的應用範疇也在擴大。雖然 Progress Flowmon 主要聚焦於 IT 環境,但該系統也能為客戶提供整合的數位環境檢視,有助於防止攻擊擴散至 OT 環境。這一特性對於製造業、能源等行業尤為重要,因為這些行業的 OT 系統一旦遭受攻擊,可能導致嚴重的實體損害。
正如 Pavel Minarik 所強調的,「安全需要分層建立」,企業應該根據自身風險狀況,評估並逐步構建一個全面的安全架構。隨著網絡威脅不斷進化,NDR不僅是當下的核心技術,更是未來網絡安全的關鍵力量,為企業提供了一種強大的工具,幫助它們在複雜的網路環境中保持警惕,及時發現和應對潛在威脅。無論是大型企業還是中小企業,都應該認真考慮將 NDR 納入其整體安全策略,以構建更加堅實的網路防禦體系。
NDR
AI驅動
可視性
IT/OT
最新活動
2025.02.19
2025資安365年會
2025.02.11
【2025 叡揚資安趨勢講堂】
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Cloudflare CDN漏洞恐洩露用戶位置資訊
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
美國制裁中國資安公司涉及「鹽颱風」駭客集團入侵事件
Cloudflare緩解史上最大規模5.6Tbps DDoS攻擊,台灣是攻擊熱區
資安人科技網
文章推薦
鎖定華語使用者!假Chrome下載網站散布ValleyRAT木馬程式
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
駭客利用 SimpleHelp RMM 漏洞發動持續性攻擊與勒索軟體入侵