Secureworks® kondigt de release aan van Secureworks Taegis? NDR uit om snode bedreigers te stoppen het netwerk te doorkruisen. De dominantie van cloudapplicaties en werken op afstand heeft voor een explosie van het netwerkverkeer gezorgd, met een stijging van meer dan 20% van 2023 tot 2024.

Afweerders profiteren van deze toegenomen volumes om ongezien op de loer te liggen en langs de verdediging te glippen. Taegis NDR maakt gebruik van AI om verborgen bedreigingen te ontdekken en integreert bedreigingspreventie, detectie en reactie om schadelijke activiteiten op het netwerk een halt toe te roepen. Uit gegevens van Secureworks, gemeten onder het wereldwijde klantenbestand van het bedrijf, blijkt dat Taegis NDR 99% van de schadelijke activiteiten die op het netwerk worden geïdentificeerd, kan blokkeren.

Omdat bedreigingsactoren hun gedrag vertroebelen, zijn netwerkcontroles zoals IDP's en firewalls niet langer in staat om gelijke tred te houden of voldoende bescherming te bieden tegen evoluerende tactieken van tegenstanders. Organisaties hebben een gelaagde cyberbeveiligingsstrategie nodig. Taegis NDR biedt een compleet beeld van al het interne verkeer tussen eindpunten en van het verkeer dat het netwerk aan de rand binnenkomt en verlaat.

Deze zichtbaarheid is cruciaal voor het identificeren van de aanwezigheid van bedreigingsactoren en hoe zij zich binnen het netwerk bewegen. Wanneer NDR is geïntegreerd met het Taegis XDR-platform, correleert het telemetrie over verschillende bedreigingsvectoren om vijandig gedrag te detecteren dat anders in silo's zou worden geanalyseerd en mogelijk zou worden gemist. De belangrijkste kenmerken van Taegis NDR zijn algemeen beschikbaar en volledig geïntegreerd met het Taegis-platform: De flexibiliteit om al het netwerkverkeer te inspecteren en ervoor te kiezen om onmiddellijk te blokkeren of gewaarschuwd te worden voor kwaadaardig verkeer.

De mogelijkheid om continu netwerktelemetrie te analyseren met deep packet inspection (DPI), zonder de netwerkprestaties te beïnvloeden. 24/7 bescherming met behulp van informatie over bedreigingen vanuit de hele wereld en deskundig afgestemde tegenmaatregelen van Secureworks Counter Threat Unit? (CTU?).

Detectie van afwijkende toepassingen en poortgebruik met AI-engine. Volledig apparaatbeheer, waardoor interne teams niet langer worden belast omdat alle updates, patches en hardware- en software-updates worden uitgevoerd. Gedetailleerde wijzigingsrapportage met dagelijks beheer van tegenmaatregelen die zijn toegepast om het netwerk te beveiligen, helpt organisaties om te voldoen aan auditvereisten.

Een dagelijkse audit van NDR-detecties en nooddetectie-updates voor urgente situaties. De mogelijkheid om zowel fysiek als virtueel ingezet te worden op basis van de behoeften en het budget van de klant.