search close

方案
- 針對挑戰
  - 針對挑戰
    - 針對挑戰
      進一步了解
  - 了解、排序及緩解風險
    - 了解、排序及緩解風險
      
      以攻擊面管理改善風險狀況
      進一步了解
  - 保護雲原生應用程式
    - 保護雲原生應用程式
      
      促進業務成效的保安
      進一步了解
  - 保護您的混合雲
    - 保護混合及多重雲世界
      
      以保安取得視野及達致業務需求
      進一步了解
  - 保護您無遠弗屆的工作團隊
    - 保護您無遠弗屆的工作團隊
      
      有信心地從任何地方使用任何裝置進行連繫
      進一步了解
  - 消除網絡上的盲點
    - 消除網絡上的盲點
      
      保護整個環境內的用戶及主要運作
      進一步了解
  - 查看更多案例。更快回應。
    - 查看更多案例。更快回應。
      
      採用特別設計及功能強大的 XDR、攻擊面風險管理及零信任功能來比對手行得更快。
      進一步了解
  - 擴展團隊的能力
    - 擴展團隊的能力快速靈活回應威脅
      
      以主動風險縮減及託管式服務令效能最大化
      進一步了解
  - 實施零信任
    - 實施零信任
      
      透過單一主控台了解受攻擊面、實時評估風險及調整網絡、工作負載及裝置的政策
      進一步了解
- 針對職能
  - 針對職能
    - 針對職能
      進一步了解
  - 資訊保安長
    - 資訊保安長
      
      推動業務價值及可量度的網絡保安成果
      進一步了解
  - 保安運作中心主管
    - 保安運作中心主管
      
      看得更多、反應更快
      進一步了解
  - 基礎建設主管
    - 基礎建設主管
      
      進化您的保安，更快及更具效率地緩解威脅
      進一步了解
  - 雲架構師及開發師
    - 雲架構師及開發師
      
      確保程式碼按原本設計運行
      進一步了解
  - 雲端保安 Ops
    - 雲端保安 Ops
      
      透過為雲端環境設計的保安取得視野及管控
      進一步了解
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 製造業
    - 製造業
      
      保護工廠環境，包括傳統裝置以至尖端基礎建設
      進一步了解
  - 石油及天然氣
    - 石油及天然氣
      
      油氣業專用 ICS/OT 保安
      進一步了解
  - 電力設施
    - 電力設施
      
      電力設施專用 ICS/OT 保安
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
平台
- Vision One 平台
  - Vision One 平台
    - Trend Vision One™
      
      我們的一體化平台
      
      連繫威脅防護及網絡風險管理
      進一步了解
  - Companion 人工智能助理
    - Trend Vision One Companion
      
      您的生成式人工智能網絡保安助理
      進一步了解
- 受攻擊面管理
  - 受攻擊面管理
    
    在事發前制止入侵發生
    進一步了解
- 擴展式偵測與回應
  - 擴展式偵測與回應
    
    透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
    進一步了解
- 雲端保安
  - 雲端保安
    - Trend Vision One™
      
      雲端保安總覽
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端受攻擊面風險管理
    - 雲端受攻擊面風險管理
      
      全面包含發掘雲端資產、漏洞排序、雲端保安狀態管理及受攻擊面管理
      進一步了解
  - 雲端專用 XDR
    - 雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Workload Security
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器防護
    - 容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - 檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
- 用戶端防護
  - 用戶端防護
    - 用戶端防護總覽
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - 用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - 工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
  - 工業用戶端保安
    - 工業用戶端保安
      進一步了解
  - 流動安全防護
    - 流動裝置防護
      
      駐場及在雲端防護惡意程式、惡意應用程式及其他流動威脅
      進一步了解
- 網絡防護
  - 網絡防護
    - 網絡保安總覽
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - 網絡專用 XDR
    - 網絡專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - 入侵偵測系統
    - 入侵偵測系統
      
      偵測及回應內向、外向及橫向移動的針對性攻擊
      進一步了解
  - 保護服務邊緣
    - 保護服務邊緣
      
      以持續風險評估重新定義可信任及安全的數碼轉型
      進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 電郵保安
  - 電郵保安
    - 電郵保安
      
      阻止釣魚、惡意程式、勒索程式、詐騙及針對性攻擊入侵您的企業
      進一步了解
  - 電郵和協同作業防護
    - Trend Vision One™
      
      電郵和協同作業防護
      
      在所有電郵服務阻止釣魚、勒索程式及針對性攻擊，包括 Microsoft 365 及 Google Workspace。
      進一步了解
- 營運科技防護
  - 營運科技防護
    - 營運科技防護
      
      認識工業控制系統 / 營運科技保安方案
      進一步了解
  - 營運科技專用 XDR
    - 營運科技專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      工業網絡保安
  - 工業用戶端保安
    - 工業用戶端保安
      進一步了解
- Threat Insights
  - Threat Insights
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Identity Security
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
- On-Premises Data Sovereignty
  - 駐場數據主權
    
    提供預防、偵測、回應及保護而不會損害數據主權
    進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - Managed XDR
    - Managed XDR
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 託管式保安服務商
    - 託管式保安服務商
      
      透過我們領導業界的 XDR 提供現代化保安運作服務
      進一步了解
  - 託管服務商
    - 託管服務商
      
      與領導業界的網絡保安專家合作，利用專為託管服務商設計的久經驗證方案
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 電動方程式賽車
    - 電動方程式賽車
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是網絡偵測與回應（NDR）？

為什麼需要 NDR？
NDR 如何幫助保安運作中心團隊
NDR 元件
所需的額外能力
趨勢科技方案

網絡偵測與回應結合先進的網絡保安技術及方法，以識別異常情況及回應其他保安措施可能錯過的威脅。

為什麼需要 NDR？

保安運作中心團隊正承受著保護機構免受網絡威脅的巨大壓力。當網絡變得越來越無邊界時，這些威脅會不斷演變及擴散，形成更大及更複雜的受攻擊面。自疫情以來，遙距和混合工作的激增更令情況變得複雜，MiKinsey 估計美國勞動力中至少有 58% 已在遙距工作。

在不斷擴展的網絡中有大量未被管理的資產：沒有安裝保安代理程式的裝置，或其保安設定錯誤配置或過時。根據估計，未受管理資產的數目可能超過受管理資產一倍。

非管理資產難以進行補丁，它們也很少被掃瞄漏洞，甚至可能根本無法掃瞄。尤其是在舊設備方面，製造商發佈安全更新的速度可能較慢。假如資訊科技團隊希望昇級這些系統，他們可能首先需要重新部署或新增使用證，而這些工序及開支亦很難證明是合理的，即使這些裝置會影響機構的保安。

基於以上原因，網絡犯罪集團會被吸引針對這些非受管理的裝置。它們提供優良的隱蔽空間，讓歹徒可以就地取材進行攻擊。攻擊者可以利用完全合法的獲授權工具在網絡之間移動，而不會吸引機構的注意力，潛服期更可長達數週或數月。

擴展式偵測與回應（EDR）、身份威脅偵測與回應（ITDR）及受攻擊面管理（ASM）等保安技術及方法並非專門為偵測潛伏在未受管理資產中的威脅或查看內部網絡流量而設計。NDR 填補了這個缺口，可以揭露及關聯透過漏洞潛入的威脅或不易察覺的的異常情況。

參考資訊圖

NDR 為保安運作中心團隊解決了哪些挑戰？

預測顯示，地球在 2025 年將有超過 180 億部裝置。即使這些裝置中只有一小部分沒有管理，其保安影響亦將會巨大。目前只有很少的保安運作中心團隊能在整個受攻擊面或每個用戶端取得視野，尤其是未受管理資產。機構很難在無法觸及的地方進行防禦，也無法管理無法看到的東西。

保安運作中心也會被警報所淹沒，導致因大量誤報而錯過真正的攻擊。即使接收了這樣大量的資訊，他們卻依然缺乏數據來充分了解事故，因為資訊中的雜訊太多，其精準度及可作行動參考的資訊亦不足夠。

NDR 透過監控網絡流量及網絡中的裝置行為來解決這些問題。它可偵測、分析及確定任何未受管理的裝置的異常活動，即使是隱藏的裝置。而 NDR 的關聯能力則負責篩選模式及連接點，以更精確地區分潛在威脅及合法的無害活動。

保安運作中心團隊可利用有效的 NDR 方案在網絡上發掘未被管理的資產，偵測及關聯其他漏洞訊號，以鎖定威脅及阻截攻擊者。弱信號本質上是低信任度警示或事件，並沒有足夠資訊來了解是否存在攻擊。

複雜的多層式攻擊會在不同層面的網絡上不斷移動，由於沒有任何證據證明其干擾網絡保安，其他保安技術及框架可能會漏掉它們。具有跨層面相關性的 NDR 可以整合在一起，以提供肯定性評估。

提升 EDR 的 6 個原因

從端對端追溯攻擊

NDR 從所有可疑流量或其他流量中擷取網絡元數據，讓保安運作中心團隊更了解網絡狀況。該元數據與潛在威脅相關，讓保安運作中心團隊可以看到攻擊的足跡。他們可以看到整個攻擊鏈，找出根本原因，並在整個保安層面決定事故的完整範圍。

NDR 亦提供了一個平台來發掘潛在漏洞，讓第三方掃瞄工具的資料可以結合專家保安知識，在入侵前預先修補潛在漏洞。

所有這些在與 EDR、ITDM 及 ASM 等其他保安方案連合內網時，能更快偵測、減低成本及減低誤判。

NDR 方案的組件是什麼？

NDR 利用深層封包檢查、行為分析及機器學習來持續監控及分析網絡流量，它能偵測異常情況及識別潛在威脅，與威脅情報來源整合，達致最大效益。NDR 結合即時監控與自動化回應及緩解功能，讓保安運作中心團隊能主動防範精密的網絡威脅，並將保安事故的潛在影響減至最低。

為了執行這些功能，NDR 需要一套全面的關聯功能，包括：

能夠建立網絡流量模型識別異常情況，而偵測可以在行為基礎上進行，而不是尋找特定的特徵，這需要機器學習及進階分析。
適當調整的方案可提供靠而低誤報率的資訊，讓保安運作中心團隊可以信賴取得的結果。
將警示整合及關聯至 Gartner 稱之為「結構化事件」的能力，讓保安專業人員更容易調查威脅。
透過自動化回應來遏制或阻截威脅的能力。

網絡偵測與回應方案亦需要隨著網絡擴展及連接更多裝置而擴展，並提供一致及可靠的效能。理想情況下，一些持續改進的能力也會被內建，以便 NDR 方案可以隨著時間的推移變得更準確和有效。

NDR 可能需要哪些額外功能？

Gartner 及 Forrester 等網絡保安分析公司都建議，除了上述核心功能外，NDR 方案亦需要開發其他所需的全面防護。

這些進階功能包括：

網絡流量解密。分析流量模式是一回事，但要確保網絡防護，就要更了解流量包含的內容。然而，今日網絡流量的絕大部分都經過加密，而網絡流量幾乎全部（95%）都經過加密，這意味著即使在網絡上的資產中偵測到可疑的橫向移動，但沒有解密的保安運作中心團隊也不知道流量包含什麼或是否真的有害。
跨層面關聯。在網絡的單一層面關聯異常行為的能力無可否認是有效的，但仍然會產生超額警示或誤報。NDR 方案能關聯多層面資料，有更大機會隔離真正的威脅，為保安運作中心團隊提供可信任的有意義警報。
支援零信任方法。零信任是現今限制企業資產及資源存取的最佳框架，透過最謹慎的措施防止違規及攻擊。將零信任方法與網絡偵測及回應相結合，令異常行為更加明顯，並有助更快識別威脅。
排序保安運作中心分析師的經驗。 這比量化功能更重要，但每一位元（如果不多）都重要。鑑於保安運作中心團隊面臨的壓力、他們每天應付的警示數量，以及出錯的潛在後果，提供讓保安運作中心更輕鬆執行任務的 NDR 方案具有高價值和更大機會。

趨勢科技的 NDR 方案是什麼？

趨勢科技採用來自不同保安媒介的原生遙測數據，以強大的關聯及豐富環境提供高準度偵測。趨勢科技的 NDR 方案讓保安運作中心能整合自動化修正，同時配合第三方方案及保安協調、自動化及回應（SOAR）平台來防範日後的攻擊。

趨勢科技的 NDR 技術能識別與非託管及受管理裝置相關的風險，偵測異常及建模行為，找出可能顯示威脅的微弱模式。

雖然很多 NDR 方案都幾乎完全依賴人工智能、機器學習及異常偵測，但趨勢科技亦整合了超過 35 年的威脅情報及高度精密的行為分析，以非常低的假陽性率來準確偵測威脅。

NDR 是機構網絡保安工具的重要元素，可配合 EDR、ITDR 及 ASM 來阻截網絡漏洞及提供全面部署的 XDR。趨勢科技符合 NDR 的核心要求及領導業界網絡保安分析員識別的額外功能要求，提供全面而可靠的網絡偵測及回應方案。

相關資料

資訊圖：五項 EDR 不能做到的事

Forrester Wave 企業偵測與回應

為何 CISO 都在尋求偵測與回應服務

馬上將用戶端防護移轉至雲端的五大原因

甚麼是網絡偵測與回應（NDR）？

為什麼需要 NDR？

NDR 為保安運作中心團隊解決了哪些挑戰？

NDR 方案的組件是什麼？

NDR

資源

支援

關於趨勢科技

美洲

中東及非洲

歐洲

亞太地區