Les utilisateurs bénéficient d'une visibilité accrue sur leur réseau, y compris les dispositifs non gérés comme les IoT, permettant une meilleure gestion des actifs et des menaces.
Inline NDR est une solution de Trend Micro conçue pour renforcer la sécurité réseau en analysant et en réagissant aux menaces en temps réel. Contrairement aux NDR traditionnels, Inline NDR inspecte le trafic réseau en ligne, proposant une détection immédiate et une réponse proactive. Cette technologie utilise des algorithmes apprenants et des capacités de déchiffrement pour identifier et neutraliser les menaces, y compris celles cachées dans les communications chiffrées.
L'intégration d'Inline NDR dans la plateforme Trend Vision One permet d'automatiser les réponses aux incidents, améliorant ainsi l'efficacité opérationnelle des équipes de sécurité. Les analystes SOC bénéficient d'une visibilité étendue sur le réseau, incluant les dispositifs non gérés comme les appareils IoT, ce qui leur permet de détecter et de contenir rapidement les menaces avant qu'elles n'aient un impact sur l'organisation.
Cette solution offre plusieurs avantages, notamment la réduction des faux positifs grâce à l'analyse avancée et l'apprentissage automatique, ainsi qu'une gestion proactive des menaces. En combinant Inline NDR avec d'autres capacités de la plateforme Vision One, Trend Micro fournit une protection intégrée, adaptée aux besoins des environnements réseau modernes, c’est-à-dire complexes.
Inspecter le trafic en temps réel, directement sur le flux réseau
Le NDR fonctionne de manière passive, analysant le trafic réseau sans intervenir directement. Il inspecte les données hors ligne, ce qui peut entraîner des retards dans la détection et la réponse aux menaces. Souvent déployé comme solution complémentaire, il offre une bonne visibilité sur les menaces après coup mais avec une détection et une réponse plus lentes.Inline NDR, en revanche, inspecte et analyse le trafic en temps réel, directement sur le flux réseau. Cette approche permet de bloquer ou d'isoler les menaces instantanément, réduisant ainsi le temps de réaction. Fonctionnant comme une partie intégrante de l'infrastructure réseau, l'Inline NDR offre une protection continue sans étapes intermédiaires. Cela apporte une réponse plus rapide et intégrée aux menaces par rapport au NDR traditionnel, qui reste plus réactif et dépend de l'analyse rétrospective. Cependant, l'Inline NDR peut être plus complexe à intégrer et pourrait potentiellement impacter les performances réseau.
Selon Forrester, les utilisateurs des outils d'analyse réseau devraient privilégier les fournisseurs intégrant des capacités de déchiffrement. Inline NDR, intégré à la plateforme unifiée Trend Vision One, accélère les investigations en remontant les alertes prioritaires et en automatisant les actions complexes. Cela permet aux analystes SOC de réagir presque en temps réel, limitant les impacts des menaces.
« Les acteurs de la menace aiment les actifs non gérés comme les routeurs, les ordinateurs portables, les pares-feux et même les appareils intelligents, car ils créent des angles morts de sécurité à partir desquels de nouvelles attaques peuvent être lancées. Pour y faire face, nous offrons une approche différente par rapport à la plupart des XDR existants. Notre télémétrie réseau permet de savoir où se trouvent vos actifs non gérés et ce qu'ils font à tout moment, empêchant les attaquants de se cacher sur le réseau », explique Kevin Simzer, COO chez Trend Micro.
