Network Detection and Response (NDR) est une approche avancée de sécurité qui se concentre sur la surveillance, la détection et la réponse aux menaces réseaux au sein d'une infrastructure informatique. Contrairement aux solutions de sécurité traditionnelles, qui se concentrent sur les points d'accès (comme les pare-feu ou les antivirus sur les terminaux), les solutions NDR surveillent tout le trafic réseau pour identifier des comportements anormaux, des activités malveillantes ou des attaques de manière proactive. Les systèmes NDR utilisent des techniques de surveillance du trafic réseau combinées à l'analyse comportementale et à des technologies d'intelligence artificielle (IA) pour détecter des intrusions, des exploits de vulnérabilités, des mouvements latéraux (attaques internes), et d'autres formes de menaces complexes qui peuvent échapper aux défenses traditionnelles.
Security Orchestration Automation and Response (SOAR)