How is Athena NDR different from Athena XDR?

Athena XDR and Athena NDR are both designed to enhance threat detection and response, but they serve distinct roles within a security operations framework. Athena XDR performs threat detection by ingesting data from a wide range of sources including endpoints, firewalls, and cloud platforms, performing deep correlation and contextual analysis. Athena NDR focuses specifically on network traffic analysis for detecting threats based on behavioral patterns and anomalies, providing centralized visibility and threat management for network-based incidents. Both include a built-in SOAR module for automated response. Athena XDR includes a wider suite of tools for end-to-end security operations, while Athena NDR provides basic asset and vulnerability management. Athena XDR leverages the full capabilities of Sangfor Security GPT, while Athena NDR supports only Detection GPT as an optional add-on.

Does Athena NDR support automated response through integration with third-party devices?

Yes, Athena NDR supports integration with a broad range of third-party products from mainstream cybersecurity vendors, such as CrowdStrike Falcon EDR, Palo Alto and FortiGate firewalls, Macmon NAC, and more. It also supports sending real-time notifications via instant messaging applications, helping organizations establish security operations workflows and improve efficiency.

How is Athena NDR different from a SIEM?

While SIEMs focus on collecting and correlating large volumes of logs, they face common challenges: static detection rules, high hardware demands, and limited operational effectiveness. Athena NDR addresses these gaps with real-time traffic inspection and behavior analytics, detecting threats that SIEMs often miss, such as APTs and lateral movement, without requiring complex rule maintenance or expensive infrastructure.

Can Athena NDR share data with SIEM platforms?

Yes, Athena NDR supports sharing data to SIEM platforms via RESTful API and Syslog (CEF, LEEF).

What is Athena STA and is it required for Athena NDR?

Athena STA (Stealth Threat Analytics) is a network sensor that mirrors raw traffic from the core switch. It uses Network Traffic Analysis (NTA) to pre-analyze and filter the data before sending the results to Athena NDR for more advanced analysis. Athena STA is a compulsory component of Athena NDR.

Can Athena STA schedule traffic uploads to Athena NDR?

No, Athena STA transmits traffic analysis data to Athena NDR in real time; scheduled transmission is not supported.

Does Athena NDR support email notifications for security incidents?

Yes, Athena NDR supports email notifications via SMTP, POP3, and IMAP protocols. Note that ESMTP (e.g., Microsoft Exchange) and Webmail are not supported.

Sangfor Athena NDR - Network Detection and Response

Platform Deteksi Ancaman Canggih dengan Analisis Traffic Jaringan bertenaga AI dan Respons Otomatis

Platform Deteksi Ancaman dan Respons yang Cermat

Sangfor Athena NDR (sebelumnya dikenal sebagai Sangfor Cyber Command) memberikan visibilitas real-time pada traffic jaringan. Dengan analisis perilaku berbasis AI, solusi ini mendeteksi hal-hal yang sering terlewat oleh perangkat-perangkat tradisional—seperti lateral movement, serangan tingkat lanjut, dan ancaman insider yang mengindari perangkat tradisional. Insight detail atas setiap event serta respons otomatis memberikan kenyamanan bagi tim Anda untuk menangani ancaman kompleks dengan cepat dan percaya diri.

Selain kemampuan inti NDR, Athena NDR juga terintegrasi dengan firewall dan solusi endpoint security, menghadirkan visibilitas terpadu serta respons otomatis yang setara dengan kemampuan SOC berskala penuh.

Tonton Video Athena NDR Lebih Lanjut

Fitur Utama dan Kemampuan Athena NDR

Deteksi Ancaman Canggih Berbasis AI

Investigasi Cyber Forensic yang Cepat

Threat Hunting & Attack Chain Visualization

Automated Incident Response (SOAR)

Manajemen Ancaman Terpadu

Athena NDR menangkap traffic jaringan penuh dan log-log security di seluruh segmen jaringan—baik -south maupun east-west—lalu menganalisis data tersebut menggunakan AI, analisis perilaku, threat intelligence, dan teknologi lainnya.

Dengan membangun baseline untuk aktivitas normal, Athena NDR mampu mengidentifikasi anomali yang menandakan adanya ancaman canggih seperti advanced persistent threats (APTs), ransomware, lateral movement, dan insider threats—yang sering terlewat oleh security tools terpisah. Hasilnya, organisasi mendapatkan deteksi ancaman real-time yang berarti di seluruh lingkungan jaringan.

Athena NDR mempermudah investigasi forensik dengan menggabungkan event-event security yang terkait dan menandai aset yang terdampak. Dengan mengumpulkan IOCs dan BIOCs, platform ini memungkinkan analisis mendalam pasca-insiden, membantu analis dengan cepat menemukan akar penyebab, memvalidasi ancaman, dan mengekspor temuan untuk pelaporan.

Golden Eye engine memungkinkan threat hunting secara proaktif dengan menganalisis perilaku aset yang telah diretas dan merekonstruksi seluruh attack chain. Visibilitas mendalam terhadap taktik dan teknik penyerang ini memungkinkan investigasi dengan tingkat kepercayaan tinggi serta identifikasi akar penyebab yang cepat.

Modul SOAR bawaan mempercepat threat containment menggunakan playbooks yang sudah ditentukan maupun dapat disesuaikan. Modul ini terintegrasi dengan Athena EPP, Athena NGFW, dan perangkat-perangkat pihak keriga untuk mengotomatisasi tindakan seperti isolasi host dan pemblokiran domain, sehingga mengurangi waktu respons dan beban kerja analyst.

Athena NDR menggabungkan logs dan alerts dari perangkat keamanan terintegrasi untuk menyediakan tampilan terpadu terhadap aset, ancaman, kerentanan, dan lainnya. Pendekatan terpusat ini memungkinkan tim memantau security posture secara real time, mendeteksi risiko lebih cepat, dan mengambil tindakan proaktif—semua hanya dengan beberapa klik.

Deteksi Ancaman Canggih Berbasis AI

Investigasi Cyber Forensic yang Cepat

Threat Hunting & Attack Chain Visualization

Automated Incident Response (SOAR)

Manajemen Ancaman Terpadu

Kasus Penggunaan Athena NDR

Menghentikan Lateral Movement Sebelum Menyebar

Sebuah instansi pemerintah mengidentifikasi komunikasi pada jaringan yang mencurigakan antar departemen. Athena NDR dapat menelusuri sumbernya ke  aset  yang telah terkompromi dan menghentikan penyebaran lateral.

Mempercepat Investigasi Insiden

Sebuah perusahaan telekomunikasi kesulitan menyelidiki alert dengan cepat karena keterbatasan sumber daya. Dengan Athena NDR, perusahaan ini dapat menelusuri seluruh attack chain, mengurangi waktu investigasi dari jam menjadi menit.

Respons Otomatis pada Jam Non Kerja

Sebuah perusahaan manufaktur kesulitan merespons alert pada malam hari dan akhir pekan. Athena NDR diterapkan untuk menghadirkan tindakan respons otomatis tanpa intervensi manusia.

Mendeteksi Insider Threats

Sebuah perusahaan keuangan memperhatikan terjadinya peningkatan aktivitas file internal. Athena NDR menandai pola akses abnormal pada shared drive, dan dapat mengungkap seorang pengguna yang mengumpulkan data sensitif untuk mencegah kebocoran data.

Keunggulan Kompetitif Athena NDR

Athena NDR menggabungkan deteksi berbasis signature, threat intelligence, dan analitik AI dalam satu lisensi. Kombinasi ini memungkinkan deteksi ancaman yang sudah diketahui, baru muncul, maupun yang belum dikenal, sementara beberapa solusi NDR lainnya memerlukan add-on terpisah untuk cakupan penuh.

Berbeda dengan platform NDR lainnya, Athena NDR menyertakan threat hunting bawaan menggunakan Golden Eye serta kemampuan SOAR native—tanpa memerlukan perangkat eksternal atau add-on. Hal ini menghilangkan masalah kompatibilitas, mengurangi kompleksitas, dan menekan biaya.

Athena NDR menawarkan model deteksi Sangfor Security GPT—Detection GPT—sebagai fitur tambahan. Detection GPT memanfaatkan kemampuan GenAI untuk meningkatkan deteksi ancaman zero-day dan ancaman yang belum dikenal. Sebagian besar vendor NDR tidak menyediakan opsi GenAI pada produknya.

Athena NDR terintegrasi dengan Sangfor EPP, NGFW, dan perangkat pihak ketiga untuk menggabungkan alert sehingga memberikan visibilitas dan manajemen yang terpusat. Dipadukan dengan SOAR bawaan, platform ini menghadirkan fungsionalitas SOC yang ringan, sementara banyak produk NDR lain hanya fokus pada analisis traffic secara terpisah.

Keuntungan Perusahaan Menggunakan Athena NDR

Meminimalisir Risiko Bisnis

Athena NDR mengidentifikasi ancaman canggih seperti APTs dan ransomware secara real-time, dengan tingkat deteksi 95% hanya dalam lima menit pertama.Deteksi dini ini membantu mencegah breach yang dapat menyebabkan kehilangan data, sanksi regulasi, hingga gangguan operasional—pada akhirnya melindungi keuntungan dan reputasi merek Anda.

Terjangkau, Kualitas Enterprise-Grade untuk SecOps

Athena NDR menghadirkan kemampuan layaknya SOC skala penuh—mulai dari visibilitas jaringan yangterpadu, manajemen ancaman, analisis canggih, hingga proses kerja yang terotomatisasidengan biaya yang jauh lebih terjangkau dibandingkan solusi pihak ketiga seperti XDR dan SIEM.

Perbandingan Time to Value/TTV yang Cepat

Athena NDR terintegrasi dengan cepat ke dalam security stack Anda yang sudah ada, seperti EDR dan firewall, tanpa mengganggu operasional. Kebijakan deteksi yang sudah terkonfigurasi sebelumnya dan otomatisasi bawaan mengijinkan Anda mulai mendeteksi ancaman dalam hitungan jam, bukan minggu.

Meningkatkan Efisiensi Tim Keamanan

Athena NDR mengotomatiskan investigasi dan respons ancaman, memungkinkan tim keamanan skala kecil untuk menangani ancaman kompleks tanpa tuntutan waktu dan keahlian dari analisis manual tradisional. Pendekatan yang lebih efisien ini memberikan waktu berharga bagi tim Anda untuk fokus pada ancaman nyata dan inisiatif keamanan strategis.

Ulasan Gartner Peer Insight

BACA ULASAN LEBIH LANJUT

Teknologi machine learning dan AI dalam produk keamanan Sangfor membantu kami lebih mudah mengantisipasi SERANGAN SIBER…

IT Manager, Insurance Industry

Kami menggunakan produk ini untuk threat hunting, dan produk ini membantu kami menemukan lateral movements dari satu host klien ke server finansial lainnya.

Infrastruktur dan Operasional, Industri Manufaktur

Selain kemampuan network detection and response tradisional, solusi ini juga memiliki modul SIEM mini yang tertanam untuk mengumpulkan logs…

CIO, Industri Telekomunikasi

Sangfor Cyber Command telah sangat membantu dalam mengonsolidasikan logs dari berbagai site, memungkinkan kami menghemat waktu dan tenaga…

Senior Manager,Infrastruktur IT & Keamanan Siber, Consumer Goods

Video

Customer Success with Sangfor: EBM Enhances IT Infrastructure and Support

Sangfor Cyber Command in Action: Brute Force Attack Simulation

XDR vs. NDR vs. SIEM | Why You Still Need XDR If You Have SIEM

Sangfor Cyber Command Features Demo: Unlocking the Power of Network Detection and Response (NDR)

Sangfor Cyber Command Integrated with SaaS CrowdStrike for Automated Incident Response

Samudera Indonesia's IT Transformation: Powering Logistics Excellence with Sangfor Technologies

Customer Testimonial - SGE SYSCOM

Customer Testimonial - FRIEM SPA x Sangfor Cyber Command

Kisah Sukses

Baca lebih

Di bawah ini Anda akan menemukan semua Kisah Sukses Sangfor, yang diklasifikasikan berdasarkan Industri, seperti Perusahaan, Pemerintahan, Sekolah & Universitas, dll.

Customers

Malaysian Rubber Council: When Small Teams Need Big Security – A Story of MDR in Action

Read Now

Customers

Meiyijia Case Study: A Retail Giant’s Security Transformation with Sangfor Athena MDR

Read Now

Customers

Nishat Emporium: Enhancing Cybersecurity with Sangfor Athena Foundation

Read Now

Partners

iPlanet Solution Sdn Bhd

Read Now

Malaysian Rubber Council: When Small Teams Need Big Security – A Story of MDR in Action

Read Now

Meiyijia Case Study: A Retail Giant’s Security Transformation with Sangfor Athena MDR

Read Now

Nishat Emporium: Enhancing Cybersecurity with Sangfor Athena Foundation

Read Now

iPlanet Solution Sdn Bhd

Read Now

Baca lebih

Pusat Unduhan

Athena NDR Datasheet

189.6 KB

Athena NDR Brochure

4.54 MB

Cyber Command Case Study Smart Car Hardware Vendor

347.25 KB

Athena NDR Frequently Asked Questions

Athena XDR dan Athena NDR sama-sama dirancang untuk meningkatkan threat detection dan response, namun keduanya memiliki peran berbeda dalam kerangka kerja security operations, dengan perbedaan pada cakupan, penanganan data, dan kemampuan automasi.

1. Cakupan Data dan Pendekatan Deteksi Ancaman
Athena XDR melakukan deteksi ancaman dengan mengumpulkan data dari berbagai sumber—termasuk endpoints, firewalls, platform cloud , dan lainnya. XDR melakukan korelasi dan analisis kontekstual yang mendalam di antara input-input , sehingga mampu mengidentifikasi serangan kompleks dan multi-stage.
Athena NDR berfokus khusus pada analisis traffic jaringan untuk mendeteksi ancaman berdasarkan pola perilaku dan anomali. Meskipun NDR dapat mengumpulkan logs dan alerts dari tools lain (misalnya firewalls, endpoints), NDR tidak melakukan korelasi data tersebut. Sebaliknya, NDR menyediakan visibilitas terpadu dan manajemen ancaman untuk insiden berbasis jaringan, memungkinkan tim security memantau dan mengelola alerts dari berbagai tools dalam satu interface. Kombinasi ini, bersama dengan kemampuan lain yang dijelaskan di bawah, menjadikan Athena NDR solusi SOC ringan yang efektif.
2. Respons Otomatis (Kemampuan SOAR )
Athena XDR dan NDR keduanya menyertakan modul SOAR bawaam, yang memungkinkan incident response otomatis berdasarkan alerts dari perangkat-perangkat yang terintegrasi. Hal ini memungkinkan respons yang konsisten dan tepat waktu tanpa intervensi manual.
3. Security Operations Tools
Athena XDR mencakup rangkaian perangkat yang lebih luas untuk operasi keamanan end-to-end —termasuk manajemen aset, manajemen kerentanan, sistem ticketing , dan dashboard pelaporan. Hal ini memposisikan XDR sebagai platform terpadu untuk mengelola seluruh siklus keamanan.
Athena NDR menyediakan aset dan management kerentanan dasar, tetapi tidak memiliki kelengkapan dan kedalaman perangkat-perangkat operasional seperti yang dimiliki XDR.
4. Integrasi AI dan GPT
Athena XDR memanfaatkan kemampuanpenuh dari Sangfor Security GPT, termasuk model seperti Detection GPT, Operation GPT, dan Anti-Phishing GPT, yang menghadirkan insight berbasis AI yang canggih dan automasi.
Sebaliknya, Athena NDR hanya mendukung Detection GPT sebagai add-on opsional, sehingga kemampuannya dalam AI-enhanced terbatas pada threat detection di domain jaringan.

Ya, Athena NDR mendukung integrasi dengan berbagai produk pihak ketiga dari vendor cybersecurity umumnya, seperti CrowdStrike Falcon EDR, firewall Palo Alto dan FortiGate, Macmon NAC, dan lainnya. Athena NDR juga mendukung pengiriman notifikasi secara real-time melalui aplikasi pesan membantu organisasi membangun flow kerja operasi keamanan dan meningkatkan efisiensi.

Sementara SIEM berfokus pada pengumpulan dan korelasi log dalam jumlah besar, SIEM menghadapi tantangan umum: aturan deteksi statis, kebutuhan hardware yang tinggi, serta efektivitas operasional yang terbatas. Athena NDR mengatasi kekurangan ini dengan pemeriksaan traffic secara real-time dan analisis perilaku, mampu mendeteksi ancaman yang sering terlewat oleh SIEM, seperti APTs dan lateral movement, tanpa memerlukan pengaturan rule yang kompleks atau infrastruktur mahal.

Ya, Athena NDR mendukung berbagi data ke platform SIEM melalui RESTful API dan Syslog (CEF, LEEF).

Athena STA (Stealth Threat Analytics) adalah sensor network yang melakukan mirroring pada raw traffic dari core switch. Sensor ini menggunakan Network Traffic Analysis (NTA) untuk menganalisis di tahap awal dan menyaring data sebelum mengirimkan hasilnya ke Athena NDR untuk analisis yang lebih lanjut. Athena STA adalah komponen wajib dari Athena NDR.

Tidak, Athena STA mengirimkan analisis data traffic ke Athena NDR secara real time; transmisi yang dijadwalkan tidak didukung.

Ya, Athena NDR mendukung notifikasi email melalui protokol SMTP, POP3, dan IMAP. Perlu dicatat bahwa ESMTP (misalnya Microsoft Exchange) dan Webmail tidak didukung.

Sangfor Athena NDR - Network Detection and Response

Platform Deteksi Ancaman dan Respons yang Cermat

Bagaimana Athena NDR Bekerja Secara Sekilas

Fitur Utama dan Kemampuan Athena NDR

Deteksi Ancaman Canggih Berbasis AI

Investigasi Cyber Forensic yang Cepat

Threat Hunting & Attack Chain Visualization

Automated Incident Response (SOAR)

Manajemen Ancaman Terpadu

Video Penjelasan Athena NDR

Kasus Penggunaan Athena NDR