اكتشاف واستجابة الشبكة (NDR) هو حلاً في مجال الأمان السيبراني يراقب بشكل مستمر شبكة المؤسسة من خلال جمع جميع حركة الشبكة للحصول على رؤية لم يسبق لها مثيل، واستخدام تحليلات السلوك وتعلم الآلة والذكاء الاصطناعي لاكتشاف التهديدات السيبرانية والسلوك الغير طبيعي والاستجابة لهذه التهديدات عبر قدرات النظام الأساسية أو عن طريق التكامل مع أدوات / حلول الأمان السيبراني الأخرى.

تستخدم حلاول اكتشاف واستجابة الشبكة الأدوات المتقدمة لتعلم الآلة والذكاء الاصطناعي لنمذجة تكتيكات وتقنيات وإجراءات المهاجم التي تم تعيينها في إطار MITRE ATT&CK لاكتشاف سلوكيات المهاجم بدقة عالية. إنها تظهر السياق ذو الصلة بالأمان، وتستخرج البيانات عالية الجودة، وتربط الأحداث عبر الوقت والمستخدمين والتطبيقات لتقليل بشكل كبير الوقت والجهد المستغرقين في التحقيقات. كما أنها توجه الكشف عن الأمان وربطات التهديد بحلول إدارة معلومات وأحداث الأمان (SIEM) لتقديم تقييمات أمان شاملة.