search close

解決方案
- 依挑戰
  - 依挑戰
    - 依挑戰
      進一步了解
  - 了解、判斷優先次序，並且防範風險
    - 了解、判斷優先次序，並且防範風險
      
      藉由受攻擊面管理來改善您的曝險狀況。
      進一步了解
  - 保護雲端原生應用程式
    - 保護雲端原生應用程式
      
      能支援業務發展的防護。
      進一步了解
  - 保護您的混合環境
    - 保護您的混合、多重雲端環境
      
      採用防護來掌握可視性並達成業務需求。
      進一步了解
  - 保護您無疆界的人力
    - 保護您無疆界的人力
      
      安心從任何地點、任何裝置進行連線。
      進一步了解
  - 消除網路盲點
    - 消除網路盲點
      
      保護您整個環境的使用者與關鍵作業。
      進一步了解
  - 掌握更多資訊、更快回應
    - 掌握更多資訊、更快回應
      
      善用專為特定用途打造的強大 XDR、受攻擊面風險管理，以及零信任功能，讓您領先敵人一步。
      進一步了解
  - 強化您的團隊
    - 強化您的團隊敏捷的應對威脅
      
      藉由主動降低風險以及託管式服務來發揮最大效用。
      進一步了解
  - 將零信任融入營運當中
    - 將零信任融入營運當中
      
      了解您的受攻擊面、即時評估您的風險，並且從單一主控台來調整您網路、工作負載及裝置的政策。
      進一步了解
- 依角色
  - 依角色
    - 依角色
      進一步了解
  - 資安長
    - 資安長
      
      藉由可衡量的網路資安成果來創造商業價值。
      進一步了解
  - SOC 主管
    - SOC 經理
      
      掌握更多資訊、更快採取行動。
      進一步了解
  - 基礎架構主管
    - 基礎架構主管
      
      經由資安演進來迅速有效地防範威脅。
      進一步了解
  - 雲端建構人員與開發人員
    - 雲端建構人員與開發人員
      
      確保程式碼能正常運作。
      進一步了解
  - 雲端資安營運
    - 雲端資安營運
      
      採用專為雲端環境設計的防護來取得可視性與控管能力。
      進一步了解
- 依產業別
  - 依產業別
    - 依產業別
      進一步了解
  - 醫療
    - 醫療
      
      保護病患資料、裝置及網路，同時達成法規要求。
      進一步了解
  - 製造
    - 製造
      
      保護您的工廠環境，從傳統裝置到最先進的基礎架構。
      進一步了解
  - 石油及天然氣
    - 石油及天然氣
      
      專為石油及天然氣公共事業設計的 ICS/OT Security。
      進一步了解
  - 電力公司
    - 電力公司
      
      專為電力公司設計的 ICT/OT Security。
      進一步了解
  - 汽車
    - 汽車
      進一步了解
  - 5G 網路
    - 5G 網路
      進一步了解
- 中小企業防護
  - 中小企業防護
    
    透過全面的防護阻止威脅
    進一步了解
平台
- Vision One 平台
  - Vision One 平台
    - Trend Vision One
      
      我們的全方位平台
      
      跨越威脅防護與資安風險管理之間的鴻溝
      進一步了解
  - AI Companion
    - Trend Vision One Companion
      
      您的生成式 AI 網路資安助理
      進一步了解
- 攻擊面管理
  - 攻擊面管理
    
    在資安事件發生之前預先加以阻止
    進一步了解
- XDR (延伸式偵測及回應)
  - XDR (延伸式偵測及回應)
    
    從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
    進一步了解
- 雲端防護
  - 雲端防護
    - Trend Vision One™
      
      雲端防護總覽
      
      最受信賴且專為開發人員、資安團隊及企業設計的雲端防護平台。
      進一步了解
  - 雲端攻擊面風險管理
    - 雲端攻擊面風險管理
      
      將雲端資產發掘、漏洞優先次序判斷、雲端資安狀況管理，以及攻擊面管理全部集合在一起
      進一步了解
  - 適用雲端的 XDR
    - 適用雲端的 XDR
      
      將可視性延伸至雲端並簡化 SOC 調查工作。
      進一步了解
  - Workload Security
    - Workload Security
      
      採用一套具備 CNAPP 功能的雲端防護平台來保護您的資料中心、雲端和容器而不犧牲效能或資安。
      進一步了解
  - Container Security
    - Container Security
      
      採用進階容器映像掃描、政策導向核准控管以及容器執行時期防護來簡化您的雲端原生應用程式防護。
      進一步了解
  - File Security
    - File Security
      
      保護應用程式流程與雲端儲存以防範進階威脅。
      進一步了解
- Endpoint Security
  - Endpoint Security
    - 端點防護總覽
      
      在攻擊的每一個階段保護端點。
      進一步了解
  - 適用端點的 XDR
    - 適用端點的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - Workload Security
    - Workload Security
      
      專為端點、伺服器及雲端工作負載最佳化的預防、偵測及回應。
      進一步了解
  - 工業端點防護
    - 工業端點防護
      進一步了解
  - 行動安全防護
    - 行動安全防護
      
      企業內及雲端惡意程式防護、惡意應用程式防護與其他行動威脅防護。
      進一步了解
- Network Security 網路防護
  - Network Security 網路防護
    - 網路防護總覽
      
      藉由網路偵測及回應來拓展 XDR 功能。
      進一步了解
  - 適用網路的 XDR
    - 適用網路的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - 網路入侵防護 (IPS)
    - 網路入侵防護 (IPS)
      
      防範您網路內已知、未知及未公開的漏洞。
      進一步了解
  - 入侵偵測系統 (BDS)
    - 入侵偵測系統 (BDS)
      
      偵測及回應對內、對外及橫向擴散的針對性攻擊。
      進一步了解
  - 安全服務邊緣 (SSE)
    - 安全服務邊緣 (SSE)
      
      藉由持續的風險評估，重新定義信任與安全的數位轉型。
      進一步了解
  - 工業網路防護
    - 工業網路防護
      進一步了解
  - 5G 網路防護
    - 5G 網路防護
      進一步了解
- 電子郵件防護
  - 電子郵件防護
    - 電子郵件防護
      
      攔截網路釣魚、惡意程式、勒索病毒、詐騙，並防範針對性攻擊滲透您的企業。
      進一步了解
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      攔截任何電子郵件服務上的網路釣魚、勒索病毒以及針對性攻擊，包括 Microsoft 365 與 Google Workspace。
      進一步了解
- OT 防護
  - OT 防護
    - OT 防護
      
      了解專為 ICS 與 OT 設計的資安解決方案。
      進一步了解
  - 適用 OT 的 XDR
    - 適用 OT 的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - 工業端點防護
    - 工業端點防護
      進一步了解
  - 工業網路防護
    - 工業網路防護
      工業網路防護
- Threat Insights
  - Threat Insights
    
    提前知曉威脅來臨。
    進一步了解
- Identity Security
  - Identity Security
    
    端對端的身分防護，從身分狀況管理到偵測及回應。
    進一步了解
- On-Premises Data Sovereignty
  - 企業內資料主權
    
    在不犧牲資料主權的情況下防範、偵測、回應及防護。
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
研究報告
- 研究報告
  - 部落格
    - 部落格
      進一步了解
  - 年度預測與資安報告(中文版)
    - 年度預測與資安報告(中文版)
      進一步了解
  - 研究報告、新聞與觀點
    - 研究報告、新聞與觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資安新聞
    - 資安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
部落格
- 部落格
  - 部落格
    進一步了解
服務
- 我們的服務
  - Managed XDR
    - Managed XDR
      
      採用專家託管式偵測及回應 (MDR) 來強化威脅偵測，掌握電子郵件、端點、伺服器、雲端工作負載以及網路的威脅
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
合作夥伴
- 合作夥伴方案
  - 合作夥伴方案
    - 合作夥伴方案簡介
      
      採用最優異的全方位多層式防護來安心拓展您的業務並保護您的客戶。
      進一步了解
  - 雲端服務供應商
    - 雲端服務供應商
      
      在您的雲端服務陣容當中加入市場領先的資安防護，不論您使用何種平台。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 尋找合作夥伴
  - 尋找合作夥伴
    
    尋找一家方便您採購趨勢科技解決方案的廠商。
    進一步了解
- 合作夥伴工具
  - 合作夥伴工具
    - 合作夥伴工具
      進一步了解
  - 合作夥伴登入
    - 合作夥伴登入
      登入
  - 教育訓練與認證
    - 教育訓練與認證
      進一步了解
  - 合作夥伴案例
    - 合作夥伴案例
      進一步了解
  - 代理商
    - 代理商
      進一步了解
  - 尋找合作夥伴
    - 尋找合作夥伴
      進一步了解
公司
- 為何選擇趨勢科技？
  - 為何選擇趨勢科技？
    - 為何選擇趨勢科技？
      進一步了解
  - 客戶成功故事
    - 客戶成功故事
      進一步了解
  - 產業榮耀
    - 產業榮耀
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人與人的連結
    - 人與人的連結
      進一步了解
- 趨勢科技與競爭對手比較
  - 趨勢科技與競爭對手比較
    - 趨勢科技與競爭對手比較
      
      看看趨勢科技如何勝過競爭對手
      讓我們開始吧
  - 對比 CrowdStrike
    - 趨勢科技對比 Crowdstrike
      
      Crowdstrike 經由其雲端原生平台提供了有效的資安防護，但價格卻可能超出企業的預算，尤其是追求成本效益及擴充性的企業，他們想要的是一套真正的單一平台。
      讓我們開始吧
  - 對比 Microsoft
    - 趨勢科技對上 Microsoft
      
      Microsoft 提供了一層基礎的防護，但通常需要搭配一些解決方案來加以補強，才能徹底解決客戶的資安問題。
      讓我們開始吧
  - 對比 Palo Alto Networks
    - 趨勢科技對比 Palo Alto Networks
      
      Palo Alto Networks 提供了進階的網路資安解決方案，但其整套方案了解起來卻相當複雜，而且要解鎖其所有功能需要相當多的投資。
      讓我們開始吧
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - Trust Center
    - Trust Center
      進一步了解
  - 歷史沿革
    - 歷史沿革
      進一步了解
  - 多樣性、公平性與包容性
    - 多樣性、公平性與包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 經營團隊
    - 經營團隊
      進一步了解
  - 資安專家
    - 資安專家
      進一步了解
  - 網路安全與網路資安教育
    - 網路安全與網路資安教育
      進一步了解
  - 法律資訊
    - 法律資訊
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - Formula E 賽事
    - Formula E 賽事
      進一步了解
- 參考資源
  - 新聞中心
    - 新聞中心
      進一步了解
  - 展覽與研討會
    - 展覽與研討會
      進一步了解
  - 徵才
    - 徵才
      進一步了解
  - 企業電子報
    - 訂閱企業電子報
      進一步了解

前往家用產品

與我們聯繫

技術支援

參考資源

登入

arrow_back

search close

何謂網路偵測及回應 (NDR)？

為何需要 NDR？
NDR 如何協助 SOC 團隊
NDR 元件
還需要哪些功能
趨勢科技的作法

網路偵測及回應 (NDR) 結合了進階網路資安技術與方法來發掘異常狀況，並回應其他資安措施可能遺漏的威脅。

為何需要 NDR？

資安營運中心 (SOC) 團隊正面臨巨大的壓力必須保護企業免於網路威脅，這些威脅不斷演進和擴張，再加上網路越來越無邊界，因而造就了更大、更複雜的攻擊面。自從疫情爆發以來，遠距和混合上班的激增讓這樣的情況更為嚴重，根據 McKinsey 估計，至少有 58% 的美國員工已經遠距上班。

在龐大的網路當中，有大量未受管理的資產：那些未安裝資安代理程式的裝置，或是組態設定錯誤或過時的裝置。據估計，未受管理的資產數量可能是受管理的資產的 2 倍。

未受管理的資產通常很難加以修補，此外，企業也很少掃描它們是否存在著漏洞，或者根本無法掃描。特別是那些老舊的裝置，其製造商推出安全更新的速度可能很慢。假使 IT 團隊要將它們升級，還得重新部署或先購買額外的授權，其所需的人力與成本很難獲得支持，就算這些裝置意味著資安上的弱點。

基於以上原因，網路駭客自然就盯上了這些未受管理的裝置，它們提供了絕佳的藏身地點，成為駭客「就地取材」的絕佳機會。駭客可利用完全合法又獲得授權的工具，在未受管理的裝置之間四處遊走而不引起注意，並且低調地躲藏數週或數個月之久。

端點偵測及回應 (EDR)、身分威脅偵測及回應 (ITDR) 以及攻擊面管理 (ASM) 等資安技術與方法，並非設計用來偵測未受管理資產當中潛伏的威脅，也無法檢查網路流量的內容。NDR 剛好填補了這個缺口，它能發掘甚至交叉關聯那些經由缺口潛入的威脅所造成的細微異常情況。

閱讀圖文解說

NDR 為 SOC 團隊解決了哪些挑戰？

根據某些預測，全球裝置數量最快可能在 2025 年就突破 180 億台，就算只有其中的一小部分裝置未受到管理，其資安衝擊依然非常巨大。今日已很少有 SOC 團隊能掌握整個攻擊面或每一個端點的可視性，更別說是未受管理的資產。您無法防範您看不見的地方，也無法保護您看不到的東西。

大家都知道 SOC 早已被警報通知所淹沒，不僅導致了大量誤判，更遺漏了不少攻擊。除了被警報通知淹沒之外，他們也經常缺乏充分的資料來掌握事件的全貌。不僅雜訊太多，而且精確、扼要、可化為行動的資訊太少。

NDR 可監控網路內的流量與裝置行為來解決這些難題。任何未受管理裝置的活動都能被偵測、分析並判定為異常，即使無法看到裝置本身。NDR 的交叉關聯能力可過濾出行為模式並串連各種線索，進而更準確地分辨真正的潛在威脅與無害的活動。

有了一套有效的 NDR 解決方案，SOC 團隊就能發掘網路上未受管理的資產，偵測及交叉關聯「微弱的訊號」來鎖定威脅並剷除駭客。這些微弱的訊號，基本上就是一些缺乏充分資訊可判斷攻擊是否存在的低可信度警報或事件。

由於複雜的多層式攻擊可能會在不同防護層次之間漸進地移動來隱藏行蹤，而且每次移動都不構成充分的證據，讓資安團隊覺得有必要介入，所以其他的資安技術與框架很也可能不會發現。但 NDR 可透過跨層次的交叉關聯將各種線索拼湊在一起，提供一種肯定的評估結果。

從 EDR 升級的 6 個理由

從末端回溯至攻擊源頭

NDR 讓 SOC 團隊更清楚掌握網路的狀況，它會擷取「所有」網路流量的 Metadata，不論可疑與否。並且將這些 Metadata 與潛在的威脅交叉關聯，讓 SOC 團隊用視覺化方式掌握攻擊的足跡。他們可以看到攻擊的整個過程、找出問題的根源，並判斷事件在整個資安堆疊上的涉及範圍。

此外，NDR 還提供了一個發掘潛在漏洞的平台，讓第三方掃描工具的輸出能與資安專家的知識結合，在潛在漏洞遭到攻擊之前預先加以修補。

這所有的一切，尤其是搭配其他 EDR、ITDM 和 ASM 等資安解決方案時，就能加快偵測速度、降低成本、減少誤判，近乎即時地採取行動。

NDR 解決方案有哪些元件？

NDR 利用深層封包檢查、行為數據分析以及機器學習來持續監控和分析網路流量。它能偵測異常狀況並發掘潛在威脅，並與威脅情報來源整合以發揮最大成效。NDR 結合了即時監控以及自動化回應與防範，讓 SOC 團隊主動防範精密的網路威脅，盡可能降低資安事件的潛在衝擊。

要實現這些功能，NDR 需要一整套的交叉關聯能力。包括：

能建立網路流量模型來突顯異常情況，並根據行為而非尋找某些特徵來執行偵測。這就需要機器學習與進階數據分析的幫忙。
能在經過適當調校之後穩定地降低誤判，這樣 SOC 團隊才能相信其收到的分析結果。
能將警報彙整並交叉關聯成 Gartner 所謂的「結構化事件」，讓資安人員更容易調查威脅。
能透過自動化回應來遏止或攔截威脅。

此外，網路偵測及回應解決方案也要能隨著網路擴大及連接更多裝置而擴充，並提供一致、可靠的效能。最好還要內建一些持續改善的空間，好讓 NDR 解決方案能隨著時間的推移而變得更準確、更有效。

NDR 還需要哪些功能？

網路資安分析機構 (如 Gartner 和 Forrester) 建議，除了上述核心功能之外，NDR 解決方案還需具備其他特質來發展出必要的完整防護。

這些進階功能包括：

網路流量解密。分析流量模式是一回事，但如果能看到流量的內容，那就能大大提升保障網路安全的能力。今日絕大部分的網路流量都是加密的，就如同幾乎所有的網站流量 (95%) 都經過加密。這意味著，就算偵測到網路資產之間有可疑的橫向移動行為，如果沒有解密，SOC 團隊也無法得知流量的內容是什麼，或者是否真的有危害。
跨防護層交叉關聯 。能夠交叉關聯網路層內的異常行為固然不錯，但仍有可能產生過多的警報或誤判。一套能交叉關聯多重防護層資料的 NDR 解決方案，就更有機會過濾出真正的威脅，進而觸發有意義的警報讓 SOC 團隊相信這些警報確實必須處理。
支援零信任方法。零信任是當今管制企業資產與資源存取最好的框架，能以最謹慎的方式來防範資安事件與攻擊。若能將零信任方法與網路偵測及回應結合，就能突顯異常的行為，加快威脅的偵測速度。
根據 SOC 分析師經驗來判斷優先次序。 這是一項重質不重量的工作，但一分一毫都很重要。有鑑於 SOC 團隊面臨的壓力，以及他們每天應付的警報數量，還有犯錯可能帶來的後果，因此提供 NDR 解決方案來減輕 SOC 的生活壓力，不僅有很高的價值，而且能提高 NDR 的使用率。