על פי  Gartner תגובה היא מרכיב חשוב ביכולות של פתרונות NDR. תגובה מיידית, ולכן  Gartner שינתה את ההגדרה של הפתרונות מ"ניתוח תעבורת רשת" לפתרונות "זיהוי ותגובה ברשת".

Gartner ממליצה לארגונים להטמיעה כלי NDR כדי כמרכיב משלים לפתרונות זיהוי מבוססי חתימה (כגון אנטי וירוס), כאשר רוב השחקנים בתחום הזה, הם חברות נישה המתמחות בפעילות מסוג זה.

אחת מהשחקניות המובילות בתחום היא  EXTRAHOP  אשר מופיעה בסקירת השוק של  Gartner:

"ExtraHop היא אחת מספקיות ניטור ואבטחת הרשת הגדולות. החברה הפועלת מסיאטל, השיקה את מוצר ה- NDR שלה, הנקרא Reveal(x) בינואר 2018ת והפכה במהירות למועמדת מובילה בהחלטות הרכישה של פתרונות NDR ייעודיים. ExtraHop מספקת את Reveal(x) כפתרון מקומי או IaaS ובענן. החיישנים של Reveal(x) אוספים מטה דאטה עשיר כדי להעבירם דרך מספר מנועי ניתוח אשר מסנכרנים  את הנתונים כדי לאתר אירועי אבטחה. ExtraHop גם מציעה לכידה של full-packet או לכידה לפי אירוע. משתמשים יכולים לבצע Drill Down מרמת סיכום הנתונים ועד לחבילות הנתונים הגולמיים. Reveal(X) יכול גם לפתוח תעבורה מוצפנת TLS, אם ניתנים לה המפתחות המתאימים. כאשר פתיחת ההצפנה אינה אפשרית הפתרון מסתמך על תביעות אצבע JA3 וניתוח רשת אחר. יכולות הזיהוי של EXtraHop ממנפות שילוב של טכניקות, כולל בקרים מבוססי חוקים ומוניטין, אוובנוסף לימוד מכונה מפוקח ושאינו מפוקח, כדי לזהות חריגות מהתנהגות רגילה.

ניתן לשלב את ExtraHop עם מערכות פתיחת קריאות, SIEM ו-SOAR לאורקסטרציה אוטומטית, ועם פיירוולים ופתרונות הגנה קצה ליצירת תגובה אוטומטית. Reveal(x) מתומחר כחבילה של מנויים, אשר תלויים במספר נקודות הקצה או בשמם "נכסים חיוניים" בשילוב מאפיין של רוחב פס.

קרא עוד אודות ExrtraHop >>