토픽 74 / 210·네트워크 보안

NDR (Network Detection and Response)

AI/ML 기반 네트워크 위협 탐지 및 대응 솔루션

특징: 행위 분석, 알려지지 않은 위협 탐지, 동서 트래픽 모니터링

구성요소: 트래픽 수집(미러링/TAP), ML 분석엔진, 이상 탐지, 대응

기술요소: 머신러닝, 행위 분석, 암호화 트래픽 분석, 이상 탐지

장점: 제로데이 탐지, 내부 위협 탐지, 오탐 감소

적용사례: APT 탐지, 내부 위협, 동서 트래픽(Lateral Movement) 모니터링

비교: IDS(시그니처) vs NDR(ML/행위 분석) vs NTA(분석 위주)

연관: XDR, EDR, 위협 탐지, 행위 분석