Network Detection and Response
Met Network Detection and Response, NDR, monitoren en detecteren wij malafide gedrag en verdachte gebeurtenissen op netwerkniveau. Wij monitoren zowel on-premise als hybride en cloudverkeer.

Network Detection and Response
Wij komen direct in actie wanneer we malafide gedrag of verdacht verkeer zien op jouw netwerk

Heb jij zicht op wat er op jouw netwerk gebeurt?
Network Detection and Response, NDR, richt zich, zoals de naam al zegt, op het monitoren en detecteren van mogelijk afwijkend gedrag en verdachte activiteiten op netwerkniveau. Dat geldt voor zowel activiteiten binnen on-premise infrastructuren als voor cloud-omgevingen als IaaS en PaaS.
NDR kan een goede eerste stap zijn om je cybersecurity naar een hoger plan te tillen voor organisaties die geen volledig beeld hebben van hun endpoints, of die endpoints hebben waar geen Endpoint Detection and Response, EDR, op geïnstalleerd kan worden.
Wat biedt NDR?

Grip op je (hybride) netwerkverkeer
Aanvallen op jouw netwerk wil je zo snel mogelijk detecteren. Daarbij wil je zicht hebben op de volledige infrastructuur. Dus ook IoT, OT en datacenters. Met NDR heb je een compleet beeld van jouw infrastructuur en kan je aanvallen in de kiem smoren.

Forensisch netwerkonderzoek
NDR maakt gebruik van geavanceerde technologie zoals AI, machine learning en gedragsanalyse. Daardoor is forensische analyse van netwerkverkeer mogelijk om incidenten op te sporen en de bron van een incident te kunnen traceren.

Geautomatiseerde response
NDR is eenvoudig te combineren met andere detectieplatformen zoals EDR. Daardoor kan je snel en effectief aanvallen indentificeren en geauto-matiseerd ingrijpen. Daarnaast zorgt NDR voor minder false positives ten opzichte van meer traditionele oplossingen, zodat er alleen wordt gereageerd op échte incidenten.
Hoe werkt NDR?
NDR biedt een effectieve bescherming tegen cyberincidenten. De NDR-oplossing analyseert doorlopend de ruwe data van het netwerkverkeer. Wanneer NDR verdachte verkeerspatronen zoals afwijkend gedrag detecteert, volgt een alert.
NDR maakt gebruik van AI om de gedragspatronen van de aanvallers te herkennen. Als een activiteit verdacht lijkt, volgt de NDR-oplossing nauwkeurig de volgende stappen. Daarbij worden de stappen geanalyseerd en met elkaar gecorreleerd om zo snel en een duidig de aanvalsketen inzichtelijk te maken.
Wordt er potentieel kwaadaardig gedrag gedetecteerd, dan onderzoeken wij deze signalen.
Indien nodig dan stellen we jouw organisatie op de hoogte en indien mogelijk grijpen we uiteraard direct in.
Naast het monitoren van netwerkverkeer dat van buiten komt, het noord/zuid verkeer, en daarmee de perimeter van de infrastructuur passeert, kunnen NDR-oplossingen ook oost/west verkeer monitoren. Hiervoor worden netwerksensoren op strategische plaatsen in de infrastructuur aangesloten. Dit in tegenstelling tot firewalls, die doorgaans alleen noord/zuid verkeer waarnemen.
Zo kunnen NDR-oplossingen veel beter lateraal verkeer van aanvallers detecteren en sluit het aan bij het ‘Zero Trust' principe.
Waarom Tesorion?
Door de krachten te bundelen vanuit verschillende disciplines en expertises, zorgen we voor een effectieve aanpak in het voorspellen, voorkomen, detecteren en reageren op cyberdreigingen.
Security Operations
Het Tesorion SOC helpt organisaties met het monitoren van netwerken en apparaten. Detecteren we mogelijk malafide gedrag, dan komen we direct in actie.
T-CERT
Het Tesorion Computer Emergency Response Team, T-CERT, helpt organisaties veilig door te gaan na een securityincident. Zo kun je weer met vertrouwen ondernemen.
Red Team
Vergroot je digitale weerbaarheid en bescherm je kostbare digitale bezit. Onze ethical hackers toetsen jouw cybersecurity op een waarheidsgetrouwe manier.
Ik wil meer informatie over NDR
Ik wil graag meer informatie ontvangen over wat NDR voor mijn organisatie kan betekenen. Neem contact met mij op.
Ontdek de nieuwste publicaties
Vertrouwd door toonaangevende organisaties in Nederland
Aangenaam, wij zijn Tesorion
Tesorion is een Nederlands multidisciplinair cybersecuritybedrijf dat zowel continue monitoring en detectie van cyberdreigingen biedt als incident response. Met ruim 100 experts stellen wij alles in het werk om jouw organisatie 24/7 te beschermen tegen cyberaanvallen en datalekken.