【wepro小教室】NDR

NDR（Network Detection and Response，網絡偵測與回應）係一種資訊安全技術，主要用嚟偵測網絡上嘅威脅同攻擊行為，可以提高企業對於網絡威脅嘅應對能力。

傳統上，企業通常會使用入侵偵測系統（IDS）或入侵防禦系統（IPS）嚟偵測網絡上嘅威脅，但呢啲系統，通常只係偵測網絡流量，無法提供詳細嘅事件分析同回應，所以就有 NDR 嘅出現喇！

NDR 技術主要分成三個部份：偵測、分析、回應。偵測包括收集網絡流量、分析流量嘅特徵等；分析會將收集嘅資料分析同比對，以確定係咪有威脅或攻擊行為；最後，回應會根據分析結果，自動啟動應急計劃，例如關閉受感染嘅網絡、強制登出帳號等。

NDR 技術有以下好處：
．更全面嘅監控網絡流量，減少漏檢可能性
．發現傳統 IDS 或 IPS 漏檢嘅攻擊行為
．提供更詳細嘅事件分析同回應，有助企業更好嘅了解威脅情況，同時改善嘅應對策略
．自動化嘅應對程序，減少人為介入嘅機會，提高應對速度，減少人為錯誤嘅機會

NDR 同 EDR（Endpoint Detection and Response，端點偵測與回應）個名好似，而且目標都係偵測威脅同攻擊事件，佢哋之間嘅唔同就係，NDR 係用嚟監控網絡流量嘅，而後者就係監控終端設備。