NDR (network detection and response)to system do ciągłego i nieprzerwanego monitoringu infrastruktury sieci LAN . Analizuje on pasywnie cały ruch co pozwala prawie z 100% skutecznością wykryć szkodliwe działania intruza. Produkty NDR mogą nie tylko analizować zawartość ruchu sieciowego, ale także identyfikować anomalną aktywność poprzez analizę metadanych ruchu sieciowego. Oprócz detekcji systemy NDR mogą tez odpowiedzieć na zagrożenia konkretnym działaniem co zapewni pełna automatyzacje i szybkie dzielnie w przypadku ataku.
Systemy NIPS (network intruz prevention system) są to systemy aktywnej ochrony wnętrza sieci, zaprojektowane jako integralne składniki sieci, w której są instalowane. Pozwala im to na lepsze zabezpieczanie sieci LAN, po przez filtrowanie przechodzącego przez niego ruchu sieciowego L2. NIPS powinien oprócz systemu IPS zawierać takie systemy ochrony jak Antywirus, Botnet prevention, sandbox , czy bazę podatności CVE, Mitre. NIPS powinien wykrywać próby wstrzyknięcia exploita w oprogramowania oraz chronić systemy baz danych(SQL injection). Do funkcji NIPS należy też wykrywanie komunikacji pomiędzy włamywaczem a zainfekowana stacją, będącą częścią sieci Botnet (Command and Control). Dzięki NIPS można też kontrolować dostęp do urządzeń lub zasobów przez konkretnych użytkowników sieci.
Dla każdego oferowanego rozwiązania oferujemy wsparcie techniczne. Zobacz, jak to działa na webiranrium