[네트워크] NDR이란?

NDR(Network Detection and Response)

• 네트워크 탐지(Detection) 및 대응(Response)이란 뜻으로 네트워크의 모든 패킷을 저장하고 분석/재현하는 솔루션이다.
• IPS와 같이 실시간 차단 등을 통해 네트워크를 보호하지는 못 하지만, 심층적인 분석을 통해 기존의 실시간 장비들에서 미탐지 된 악성코드나 행위를 감지하는 역할을 수행한다.
• 전체 패킷을 Full 캡쳐하기 때문에 보안사고 발생 시, CCTV처럼 모니터링을 하며 피해 상황을 재현하고 파악하여 대처할 수 있다. (But, 모든 패킷을 저장하기 때문에 저장 공간이 많이 필요하다.)

국내에 NDR 솔루션의 대표적인 기업으론 쿼드마이너란 회사가 있다.

참고 자료
네이버블로그