Analiza zagrożeń w chmurze, uczenie maszynowe i analizy zachowań stosowane w ruchu sieciowym w celu wczesnego wykrywania zaawansowanych ataków i umożliwienia skutecznego reagowania na zagrożenia
Bitdefender Network Traffic Security Analytics (NTSA) wykrywa zaawansowane ataki w czasie rzeczywistym, zapewnia kontekst zagrożenia i wyzwala autonomiczną reakcję na incydent. NTSA wykorzystuje połączenie uczenia maszynowego i analizy zachowań z wnioskami z analizy zagrożeń Bitdefender w chmurze – składającej się z 500 milionów czujników na całym świecie – do wykrywania zagrożeń dla wszystkich podmiotów, zarządzanych lub niezarządzanych, dla zaszyfrowanego lub nieszyfrowanego ruchu sieciowego.
NTSA to rozwiązanie typu plug-and-play, pozapasmowe, z elastycznymi opcjami wdrażania, które koncentruje się na meta-danych ruchu i umożliwia analizę w dłuższych okresach czasu w celu dokładnego wykrycia najbardziej wyrafinowanego złośliwego oprogramowania i zaawansowanych trwałych zagrożeń (APT) dzięki wysokiemu poziomowi dokładności. Integracja z Bitdefender GravityZone umożliwia autonomiczną reakcję na szybkie działania naprawcze.
Podaje szczegółowe wyjaśnienie incydentu bezpieczeństwa wraz z sugerowanym kierunkiem działania w celu szybkiego zbadania tego incydentu i reakcji na niego.
Widoczność zagrożeń w czasie rzeczywistym i skuteczne badanie incydentów
Czy wiesz, że średni czas wykrycia naruszenia wynikającego z zaawansowanego ataku wynosi około 6 miesięcy? Tymczasem zespoły bezpieczeństwa są przytłoczone alertami bezpieczeństwa, które należy zbadać. Bitdefender NTSA może pomóc odzyskać kontrolę i zmniejszyć ryzyko, zapewniając widoczność w czasie rzeczywistym w całym środowisku i skuteczne możliwości badania incydentów. Działa poprzez zastosowanie ML i analizy behawioralnej z analizami Bitdefender Threat Intelligence w celu wykrycia zaawansowanych, ukrytych zagrożeń. Bitdefender NTSA IntelliTriage automatyzuje segregowanie alarmów bezpieczeństwa, dzięki czemu analitycy bezpieczeństwa oszczędzają czas na polowaniu na to iluzoryczne zagrożenie.
Inteligencja
Zatrzymaj zmęczenie alertami!
IntelliTriage automatyzuje proces segregowania incydentów bezpieczeństwa, aby przyspieszyć czas dochodzenia w sprawie tych incydentów i zmniejszyć ryzyko organizacyjne dzięki alertom o wysokiej wierności.
Umożliwia kompleksowe nauczanie oparte na scenariuszach, aby wykrywać zaawansowane ataki z dużą dokładnością i łączy tysiące alertów bezpieczeństwa, aby stworzyć jasny obraz każdego zdarzenia.IntelliTriage zapewnia szczegółowe wyjaśnienia i zalecane działania naprawcze, aby ułatwić szybsze reagowanie na incydenty.
Autonomiczna reakcja na zagrożenie
Dzięki integracji z GravityZone Bitdefender pomaga zwiększyć odporność organizacyjną na zaawansowane zagrożenia, oszczędzaczas badania i skraca czas odpowiedzi.
Po wykryciu śladów krytycznych zagrożeń w ruchu sieciowym, NTSA automatycznie uruchamia GravityZone w celu zbadania zagrożonych punktów końcowych.W zależności od wyniku skanowania GravityZone może automatycznie wyczyścić i/lub poddać kwarantannie punkty końcowe w celu skutecznego powstrzymania pojawiającego się zagrożenia.