کسپرسکی در 2026 با رویکردی تازه؛ تمرکز استراتژیک بر NDR

مقاله تخصصی منتشر شده از وبلاگ AMADSOFT

بخش زیادی از حملات سایبری امروزی، نه با فایل مخرب یا ویروس واضح،بلکه با استفاده عادی از شبکه آغاز می‌شوند.

کسپرسکی در نسخه KATA / KATA NDR 8.0 تمرکز خود را دقیقاً روی همین نقطه گذاشته است:

(اعلامیه رسمی Kaspersky)

دیدن چیزهایی که EDR و آنتی‌ویروس معمولاً نمی‌بینند.

در این مقاله بررسی می‌کنیم:

Shadow IT چیست و چرا خطرناک است؟
Anomaly Detection چه تفاوتی با Signature دارد؟
NDR دقیقاً چه مشکلی را حل می‌کند؟
این تغییرات برای مدیران IT چه معنایی دارد؟

Shadow IT چیست؟

Shadow IT به استفاده از سرویس‌ها، ابزارها یا سرویس‌های Cloudبدون اطلاع یا تأیید تیم IT گفته می‌شود.

مثال‌های رایج:

استفاده از Google Drive یا Dropbox شخصی
ارسال فایل از سرویس‌های Share ناشناس
اتصال به SaaSهایی که در سازمان ثبت نشده‌اند

مشکل کجاست؟

این سرویس‌ها اغلب از دید EDR پنهان هستند
داده‌های سازمان بدون نظارت جابه‌جا می‌شوند

KATA NDR چطور Shadow IT را شناسایی می‌کند؟

در KATA NDR 8.0:

بیش از ۵۰۰۰ سرویس Cloud و آنلاین شناسایی می‌شوند
تشخیص مبتنی بر ترافیک واقعی شبکه است، نه Agent

حتی اگر Agent نصب نباشد یا کاربر عمداً از ابزار ناشناس استفاده کند،رفتار شبکه همچنان قابل مشاهده است.

Anomaly Detection یعنی چه؟

Anomaly Detection فرآیند شناسایی رفتارها یا الگوهایی است کهبه‌طور معناداری با الگوی عادی سیستم تفاوت دارند.

چرا Anomaly Detection مهم است؟

کشف تهدیدات ناشناخته:حملاتی مانند APT یا نفوذ داخلی که Signature مشخصی ندارند.
شناسایی فعالیت مشکوک شبکه:
مانند افزایش ناگهانی ترافیک یا دسترسی غیرمجاز.
کاهش False Positive:
با یادگیری Baseline واقعی شبکه.
کشف Shadow IT:
شناسایی سرویس‌ها و ارتباطات خارج از کنترل IT.

چگونه کار می‌کند؟

ایجاد Baseline از رفتار عادی شبکه
نظارت مستمر و مقایسه با خط پایه
تحلیل ناهنجاری و تولید هشدار

کاربرد در KAT

A NDR 8.0

KATA NDR با استفاده از Deep Protocol Parsing،پروتکل‌هایی مانند HTTP، DNS و SMTP را در لایه عمیق تحلیل می‌کندو رفتارهای غیرعادی را شناسایی می‌کند.

مثال عملی:

حالت عادی: ترافیک ثابت در ساعات کاری
ناهنجاری: افزایش ۱۰ برابری ترافیک در نیمه‌شب
نتیجه: هشدار احتمال نفوذ یا حمله

تفاوت Signature و Anomaly Detection

Signature: این حمله را می‌شناسم
Anomaly: این رفتار عادی نیست

KATA NDR رفتار عادی شبکه را یاد می‌گیرد و هر انحراف معنادار را شناسایی می‌کند.

Deep Protocol Parsing چیست؟

KATA NDR فقط IP و Port را بررسی نمی‌کند، بلکه لایه‌های عمیق پروتکل‌هایی مانند HTTP، DNS، SMTP و SMB را تحلیل می‌کند.

نتیجه:

تشخیص دقیق‌تر
False Positive کمتر

نقش Sandbox در NDR

Payloadها، URLها و فایل‌های مشکوک شناسایی‌شده از شبکه می‌توانند به‌صورت خودکار یا دستی به Sandbox ارسال شوند.

اجرای فایل در محیط ایزوله
نمایش رفتار واقعی
تولید Execution Graph

تغییر مهم در نسخه 8.0

در KATA NDR 8.0 قابلیت‌های EDR حذف شده‌اند تا تمرکز کامل روی Network Detection & Response باشد.

زمان‌بندی انتشار رسمی

Technical Release: 25 December 2025
Commercial Release: 17 February 2026

این تغییرات چه معنایی برای تیم IT دارد؟

دید کامل روی شبکه
شناسایی Shadow IT
تشخیص رفتار غیرعادی بدون Agent
حذف نقطه کور امنیتی شبکه

سوالات متداول

آیا NDR جای EDR را می‌گیرد؟
خیر، مکمل آن است.

آیا برای NDR Agent لازم است؟
خیر.

Shadow IT فقط Cloud است؟
خیر، هر سرویس خارج از کنترل IT.

آیا NDR کسپرسکی در پلتفرم OSMP ارائه می‌شود؟

بله. راهکار Network Detection & Response (NDR) کسپرسکی به‌عنوان بخشی از اکوسیستم امنیتی کسپرسکی،در پلتفرم OSMP قابل یکپارچه‌سازی و مدیریت است.
OSMP نقش بستر مرکزی را ایفا می‌کند و امکان مدیریت یکپارچه، همبستگی رویدادها و دید متمرکز امنیتی را در کنار سایر راهکارها مانند EDR فراهم می‌کند.با این معماری، NDR همچنان تمرکز کامل خود را روی تحلیل ترافیک شبکه حفظ می‌کند.و بدون نیاز به نصب Agent، دید عمیق و مستقل از رفتارهای مشکوک شبکه ارائه می‌دهد،در حالی که مدیریت آن از طریق پلتفرم مرکزی OSMP ساده‌تر و کارآمدتر می‌شود.

آیا NDR کسپرسکی در پلتفرم OSMP ارائه می‌شود؟

بله. راهکار NDR کسپرسکی بخشی از پلتفرم امنیتی یکپارچه‌ی OSMP است و از همین کنسول مرکزی قابل مدیریت است.
OSMP تمامی محصولات کسپرسکی از جمله EDR و NDR را زیر یک داشبورد واحد گردآوری می‌کند تا هم مانیتورینگ آسان‌تر شود و هم دید کلی نسبت به رویدادهای امنیتی سازمان افزایش یابد.

تفاوت NDR و XDR در چیست؟

NDR (Network Detection & Response) روی شبکه متمرکز است و با تحلیل ترافیک، رفتارهای مشکوک و Shadow IT را شناسایی می‌کند، در حالی که XDR (Extended Detection & Response) تمام لایه‌ها از جمله Endpoint، Email، Cloud و Network را یکپارچه تحلیل می‌کند.
به زبان ساده:
NDR «دید عمیق در لایه‌ی شبکه» می‌دهد.
XDR «دید جامع از کل زیرساخت امنیتی» ایجاد می‌کند.

آیا NDR جایگزین EDR می‌شود؟

خیر. NDR مکمل EDR است، نه جایگزین آن.در حالی که EDR رفتار دستگاه‌ها (Endpoint) را بررسی می‌کند،NDR رفتار ترافیک شبکه را می‌سنجد و تهدیدات پنهان در عبور داده‌ها را آشکار می‌سازد.ترکیب این دو در پلتفرم OSMP دید ۳۶۰ درجه به شما می‌دهد.

NDR کسپرسکی چگونه Shadow IT را شناسایی می‌کند؟

با استفاده از Deep Protocol Parsing و فهرست داخلی بیش از ۵۰۰۰ سرویس ابری، هر سرویس، اپلیکیشن یا کانال ارتباطی ناشناخته‌ای که در شبکه فعال باشد، شناسایی و طبقه‌بندی می‌شود.در نتیجه، تیم امنیتی دید کامل‌تری نسبت به سرویس‌های غیررسمی و مخاطرات ناشی از آن‌ها به‌دست می‌آورد.

مزیت اصلی NDR کسپرسکی برای سازمان‌های بزرگ چیست؟

NDR با آنالیز هوشمند ترافیک، توانایی کشف تهدیدات مخفی،ارتباطات C2 و حملات هدفمند (APT) را د.این ویژگی‌ها مخصوصاً برای شبکه‌های Enterprise با ساختار پیچیده و حجم ترافیک بالا حیاتی است.

تفاوت‌های NDR، XDR و EDR چیستند؟

EDR:

تمرکز روی دستگاه‌ها. رفتار Endpoint را تحلیل می‌کند و تهدیدهای داخل سیستم را شناسایی و حذف می‌کند.

NDR:

تمرکز روی ترافیک شبکه. بدون Agent رفتار شبکه را بررسی می‌کند و تهدیدهای پنهان، Shadow IT و ارتباطات مشکوک را پیدا می‌کند.

XDR:

دید یکپارچه و جامع. داده‌های EDR، NDR، Email، Cloud و… را ترکیب می‌کند تا حملات پیچیده سریع‌تر و دقیق‌تر شناسایی شوند.

جمع‌بندی

KATA NDR 8.0 یعنی:

دیدن آن‌چه مخفی است
تشخیص رفتار، نه فقط امضا
کنترل واقعی شبکه

امنیت شبکه، همان‌جایی که حمله از آن شروع می‌شود.اگر می‌خواهید Shadow IT سازمانتان را واقعاً ببینید و رفتارهای غیرعادی شبکه را قبل از Incident شناسایی کنید، مشاوره تخصصی KATA NDR 8.0 در AMADSOFT نقطه شروع شماست.برای دریافت دمو، سناریوی فنی یا بررسی تناسب با زیرساخت فعلی،با ما تماس بگیرید.

بیشتر بخوانید: