NDR (Network Detection) & IDS/IPS

Le NDR (Network Detection & Response) se concentre sur la détection des menaces au niveau du trafic réseau, en analysant les flux entrants et sortants, y compris dans les environnements chiffrés. Il permet de repérer les comportements suspects (exfiltration de données, communication avec un serveur de commande, latéralisation interne, etc.) que les antivirus ou EDR ne voient pas forcément. Contrairement aux IDS classiques, le NDR s'appuie sur des algorithmes d'analyse comportementale et souvent sur du machine learning. Il permet aussi d'isoler un équipement, bloquer une communication ou enrichir une alerte dans un SIEM ou un SOC. C'est une brique complémentaire à l'EDR et au SIEM dans une approche Zero Trust.