Network Detection & Response (NDR)

O Zerum Lynx™ combina wire data, machine learning e threat intelligence para fornecer uma análise detalhada, em tempo real, de ameaças no seu ambiente digital – dos endpoints ao data center.

Conte com recursos poderosos de Deep Packet Inspection (DPI) e User & Entities Behavior Analytics (UEBA) para detectar e neutralizar proativamente os ataques cibernéticos mais sofisticados antes que eles ameacem sua operação.

Destaques do Zerum Lynx

analytics para segurança cibernética

Investigue de forma minuciosa todo o tráfego de rede de usuários e máquinas, decodificados em tempo real. Navegue em bilhões de eventos diários de forma intuitiva e rápida, como nunca feito antes.

detecção com inteligência embarcada

Detecte ataques diversos automaticamente com algoritmos de IA especialmente projetados para identificar comportamentos suspeitos, sem depender de assinaturas de ataques.

aprendizado de comportamento

Deixe que algoritmos de Deep Learning do Lynx aprendam continuamente o comportamento de todos os seus usuários e endpoints (incluindo IOT) para identificar ataques Zero-day, Advanced Persistent Threats e Insider Threats.

exclusivo database behavior analytics

Identifique ameaças aos seus bancos de dados antes das informações serem violadas com o Database Behavior Analytics, algoritmo exclusivo do Zerum Lynx.

integração nativa com threat intelligence

Identifique em tempo real conexões a servidores e sites maliciosos, tráfego de malware e mais, utilizando a fonte de Threat Intelligence mais confiável do mercado.

rápido e descomplicado

Instalação plug & play, operação não-intrusiva e resultados imediatos. Você nunca viu uma ferramenta de segurança tão poderosa e tão simples de se instalar e utilizar.

Mais
benefícios

Insights em tempo real

Nosso serviço de Threat Hunting conta com Network Detection and Response (NDR) de alta performance, Security Analytics em tempo real e Threat Intelligence embarcada de nível mundial, todas integradas e otimizadas para detectar ameaças ocultas na sua operação.

inteligência embarcada

ZML e SOAR (Security Orchestration Automation and Response) Nossa ZML, Zerum Multiprocessing Language, permite à nossa equipe automatizar e orquestrar respostas a eventos. Em conjunto com nosso User & Entities Behavior Analytics (UEBA) e dúzias de outros algoritmos de detecção.

resultados acelerados

Equipados com tecnologia de detecção Plug & Play e seguido métodos de Threat Hunting rigorosos, os especialistas veteranos da Zerum trabalham sem parar para garantir que você saiba o que está errado e como resolver isso assim que uma ameaça cibernética é encontrada, ajudando você a evitar prejuízos mais rápido.

Perguntas e respostas

O NDR da Zerum é baseado somente em Netflow, IPFIX, sFlow e etc?

Não. O NDR da Zerum não se baseia apenas em Netflow, IPFIX, sFlow ou protocolos similares, isso é apenas uma das capacidades que possuímos. Nossa solução realiza inspeção profunda de pacotes (DPI), extração e análise de dados em nível de aplicação (ETL) e outros mecanismos avançados para garantir visibilidade completa e contexto rico sobre o tráfego de rede, muito além dos dados resumidos fornecidos por fluxos.

O NDR atua de forma ativa no tráfego?

Não. O NDR atua de forma passiva sobre o tráfego de rede, sem introduzir latência ou impactar a performance da infraestrutura do cliente. Na solução on-premise, sua implantação é realizada por meio de espelhamento de tráfego (SPAN, TAP ou Port Mirroring), geralmente no switch core, o que oferece uma vantagem significativa do ponto de vista analítico. Diferentemente de soluções como IPS, que operam inline e podem introduzir atrasos ou bloquear tráfego legítimo devido a falsos positivos, o NDR realiza inspeção profunda de pacotes sem interferir diretamente na comunicação de rede. O NDR pode atuar de forma ativa apenas quando integrado a uma solução de automação, como um SOAR. Nesse cenário, como no caso do Zerum Lynx, a resposta a incidentes é orquestrada por meio de playbooks, que disparam comandos para ferramentas ativas da rede — como firewalls e sistemas de prevenção de intrusão (IPS) — executarem bloqueios ou contenções de ameaças de forma coordenada e automatizada.

O NDR da Zerum depende de agentes instalados nas máquinas?

Não. O NDR da Zerum é totalmente agentless. Ele realiza a coleta e análise do tráfego diretamente a partir de pontos estratégicos da rede, como switches ou taps de rede, dispensando a instalação de qualquer software nos endpoints ou servidores. Isso permite uma implantação ágil, com cobertura abrangente e sem impacto nos dispositivos monitorados, além de facilitar a escalabilidade e o compliance com ambientes críticos e heterogêneos.

O NDR da Zerum identifica tráfego criptografado como HTTPS?

Sim. A solução permite o uso de chaves privadas, inseridas diretamente no Appliance, ou integração com proxies para ambientes onde a inspeção completa de tráfego TLS seja possível e desejável, sempre respeitando as políticas de segurança e privacidade da organização.

Tenho um IDS. Qual a diferença entre IDS e NDR?

O NDR (Network Detection and Response) representa uma evolução em relação aos sistemas tradicionais de IDS (Intrusion Detection System), especialmente os NIDS (Network-based IDS). Enquanto o IDS tem como foco principal a detecção de intrusões por meio da identificação de assinaturas conhecidas ou regras pré-definidas, sua atuação é majoritariamente passiva: ele emite alertas sobre atividades suspeitas, mas raramente oferece contexto aprofundado ou mecanismos nativos de resposta.

O NDR, por sua vez, vai além da simples detecção. Ele combina múltiplas camadas de análise — incluindo inspeção profunda de pacotes (DPI), modelagem comportamental, análise estatística e aprendizado de máquina — para identificar tanto ameaças conhecidas quanto comportamentos anômalos e ataques sofisticados, como zero-day ou movimentações laterais.

Além disso, o NDR é projetado para se integrar a fluxos de resposta automatizados. Quando conectado a um SOAR (Security Orchestration, Automation and Response), o NDR pode acionar medidas de contenção ou mitigação em tempo real, reduzindo drasticamente o tempo de reação a incidentes.

Quer apoio especializado
para identificar e eliminar ameaças cibernéticas?

Estamos aqui
 para ajudá-lo.

ENTRE EM CONTATO

IA Aplicada a Cibersegurança

Banco de Ameaças

Network Detection & Response (NDR)

Gerenciamento e Correlação de Eventos de Segurança (SIEM) e XDR

Orquestração, Automação e Resposta de Segurança (SOAR)

Network Packet Broker

Real-Time Analytics para TI (aaNPM)

Monitoramento, Detecção e Resposta

Investigação Proativa de Ameaças Invisíveis

Preservação e análise de evidências de redes

Análise de informações públicas para prever riscos

Identificação de falhas antes que Sejam Exploradas

Treinamentos especializados para prevenir riscos digitais.

Avaliação de Segurança por Simulação de Ataque

Simulação automatizadas de ataques reais

Monitoramento e Análise de Operações de TI

Infográficos, Webinars, Vídeos e Lâminas

Guia rápido para consultas e aplicações do dia a dia

Network Detection & Response (NDR)

Destaques do Zerum Lynx

analytics para segurança cibernética

detecção com inteligência embarcada

aprendizado de comportamento

exclusivo database behavior analytics

integração nativa com threat intelligence

rápido e descomplicado

Mais benefícios

Insights em tempo real

inteligência embarcada

resultados acelerados

Perguntas e respostas

Quer apoio especializado para identificar e eliminar ameaças cibernéticas?

Gerenciamento e Correlação de Eventos
de Segurança (SIEM) e XDR

Orquestração, Automação e Resposta
de Segurança (SOAR)

Investigação Proativa de Ameaças
Invisíveis

Preservação e análise de
evidências de redes

Análise de informações públicas
para prever riscos

Identificação de falhas antes que
Sejam Exploradas

Treinamentos especializados para
prevenir riscos digitais.

Avaliação de Segurança por
Simulação de Ataque

Simulação automatizadas de
ataques reais

Monitoramento e Análise de
Operações de TI

Guia rápido para consultas e
aplicações do dia a dia

detecção com inteligência embarcada

aprendizado de comportamento

Mais
benefícios

Quer apoio especializado
para identificar e eliminar ameaças cibernéticas?