Défensif
NDR (Network Detection and Response)
Définition
le NDR analyse le trafic réseau, notamment les flux internes est-ouest, pour repérer des comportements anormaux : balisage vers un serveur de commande et contrôle (C2), mouvement latéral, exfiltration de données. Il s'appuie sur les métadonnées de flux et l'analyse comportementale, y compris sur du trafic chiffré via des techniques d'analyse sans déchiffrement.
Pourquoi c'est important
un attaquant peut désactiver ou contourner l'agent EDR d'un poste, mais il ne peut pas se déplacer dans le réseau sans y laisser de traces. Le NDR couvre les angles morts : équipements sans agent (IoT, OT, imprimantes, ESXi), machines non gérées, systèmes hérités. Il est particulièrement utile pour détecter les phases discrètes d'une intrusion, entre la compromission initiale et le déclenchement du chiffrement. Combiné à l'EDR et aux logs, il complète le triptyque de visibilité endpoint-réseau-identité.
Comment AOCSI l'adresse
nous intégrons la détection réseau dans notre SOC et MDR externalisés pour couvrir ce que l'endpoint ne voit pas, en corrélant sondes réseau, télémétrie EDR et journaux. Cette approche multi-signaux est décisive pour les environnements industriels et hétérogènes.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.