Az elemz\u00e9s 20 reprezentat\u00edv gy\u00e1rt\u00f3t jel\u00f6lt meg az NDR szegmensben. A Gartner kiemeli, hogy az ExtraHop Reveal(x) a gy\u00e1rt\u00f3 NDR-platformja, amelynek az analitikai \u00e9s menedzsment eszk\u00f6zei szoftveralap\u00fa szolg\u00e1ltat\u00e1sk\u00e9nt (SaaS), illetve fizikai vagy virtu\u00e1lis eszk\u00f6zk\u00f6n is el\u00e9rhet\u0151k.<\/p>\n
Az ExtraHop Reveal(x) adatokat gy\u0171jt a saj\u00e1t rendszereib\u0151l, harmadik f\u00e9l infrastrukt\u00far\u00e1j\u00e1b\u00f3l vagy a csomagl\u00e1that\u00f3s\u00e1gi API-ikb\u00f3l. A Reveal(x) t\u00f6bbf\u00e9le \u00e9szlel\u00e9si technik\u00e1t kombin\u00e1l, bele\u00e9rtve a szignat\u00far\u00e1kat \u00e9s a heurisztik\u00e1kat. Felh\u0151s g\u00e9pi tanul\u00e1st \u00e9s statisztikai elemz\u00e9st is biztos\u00edt; ezek aggreg\u00e1lt \u00e9s anonimiz\u00e1lt esem\u00e9nyeken alapulnak. Az ExtraHop v\u00e1laszthat\u00f3an k\u00edn\u00e1lja a titkos\u00edt\u00e1s felold\u00e1s\u00e1t \u00e9s a teljes csomagr\u00f6gz\u00edt\u00e9st (a t\u00e1rol\u00e1st ak\u00e1r lok\u00e1lisan is). Ezek az adatcsomagok azt\u00e1n k\u00f6zvetlen\u00fcl a metaadatok keres\u0151motorj\u00e1b\u00f3l (\\”Records view\\”) navig\u00e1lhat\u00f3k. Az automatiz\u00e1lt v\u00e1laszad\u00e1shoz az ExtraHop k\u00fcl\u00f6nf\u00e9le UEM, SIEM \u00e9s SOAR gy\u00e1rt\u00f3kkal integr\u00e1l\u00f3dik.<\/p>\n
A Gartner a piaci kitekint\u00e9sben felsorol n\u00e9h\u00e1ny aj\u00e1nl\u00e1st, amelyeket az IT-biztons\u00e1gi d\u00f6nt\u00e9shoz\u00f3knak \u00e9rdemes megfontolniuk egy NDR rendszer be\u00fczemel\u00e9se sor\u00e1n:<\/p>\n
\u2022 A megl\u00e9v\u0151 \u00e9szlel\u00e9si megold\u00e1soknak illeszkedni\u00fck kell az NDR-eszk\u00f6z\u00f6kh\u00f6z az abnorm\u00e1lis viselked\u00e9s hat\u00e9kony \u00e9szlel\u00e9se \u00e9rdek\u00e9ben, amivel a behatol\u00e1s ut\u00e1ni vizsg\u00e1lat \u00e9s v\u00e1laszad\u00e1s is eredm\u00e9nyesebb lesz.<\/p>\n
\u2022 Sz\u00fcks\u00e9ges azonos\u00edtani a hi\u00e1nyoss\u00e1gokat a megl\u00e9v\u0151 \u00e9szlel\u00e9si \u00e9s v\u00e1laszad\u00e1si gyakorlatokban annak eld\u00f6nt\u00e9s\u00e9hez, hogy a bevezetend\u0151 NDR rendszer \u00e1ltal \u00e9szlelt anom\u00e1li\u00e1k orvosolj\u00e1k-e a legs\u00fcrget\u0151bb hi\u00e1nyoss\u00e1gokat.<\/p>\n
\u2022 Az NDR-gy\u00e1rt\u00f3kat egzakt m\u00e9r\u0151sz\u00e1mok alapj\u00e1n kell ki\u00e9rt\u00e9kelni, k\u00fcl\u00f6n\u00f6s tekintettel arra, hogy ezek az eszk\u00f6z\u00f6k mennyire hat\u00e9konyan \u00e9szlelik a fenyeget\u00e9seket, illetve az automatiz\u00e1lt v\u00e1laszad\u00e1s milyen m\u00e9rt\u00e9kben tehermentes\u00edti a biztons\u00e1gi m\u0171veleti k\u00f6zpontokat (SOC).<\/p>\n