Bitdefender Network Traffic Security (NTSA)

Wykrywanie naruszeń w czasie rzeczywistym. Autonomiczna reakcja. Pełna widoczność

Analiza zagrożeń w chmurze, uczenie maszynowe i analizy zachowań stosowane w ruchu sieciowym w celu wczesnego wykrywania zaawansowanych ataków i umożliwienia skutecznego reagowania na zagrożenia

Bitdefender Network Traffic Security Analytics (NTSA) wykrywa zaawansowane ataki w czasie rzeczywistym, zapewnia kontekst zagrożenia i wyzwala autonomiczną reakcję na incydent. NTSA wykorzystuje połączenie uczenia maszynowego i analizy zachowań z wnioskami z analizy zagrożeń Bitdefender w chmurze – składającej się z 500 milionów czujników na całym świecie – do wykrywania zagrożeń dla wszystkich podmiotów, zarządzanych lub niezarządzanych, dla zaszyfrowanego lub nieszyfrowanego ruchu sieciowego.

NTSA to rozwiązanie typu plug-and-play, pozapasmowe, z elastycznymi opcjami wdrażania, które koncentruje się na meta-danych ruchu i umożliwia analizę w dłuższych okresach czasu w celu dokładnego wykrycia najbardziej wyrafinowanego złośliwego oprogramowania i zaawansowanych trwałych zagrożeń (APT) dzięki wysokiemu poziomowi dokładności. Integracja z Bitdefender GravityZone umożliwia autonomiczną reakcję na szybkie działania naprawcze.

Umożliwia kompletną ochronę przed zagrożeniami związanymi z aktywnością sieciową na każdym urządzeniu.

Automatyzuje odpowiedź na zagrożenie poprzez integrację z GravityZone w celu skrócenia czasu reakcji.

Podaje szczegółowe wyjaśnienie incydentu bezpieczeństwa wraz z sugerowanym kierunkiem działania w celu szybkiego zbadania tego incydentu i reakcji na niego.

Funkcje i korzyści

Analiza całego ruchu sieciowego na żywo, w tym zaszyfrowane alerty o wysokiej wierności przy użyciu AI/ML i pobieranie danych z 500 milionów czujników

Szczegółowe Techniki, Taktyki i Procedury atakującego (TTP)

Alerty i dochodzenia w sprawie incydentów są przyspieszone dzięki automatycznemu segregowaniu danych

Automatycznie wyzwala odpowiedź w GravityZone na alerty poziomu 1 NTSA

GravityZone skanuje zagrożone punkty końcowe, usuwa zagrożenie i/lub poddaje je kwarantannie

Uczy się i śledzi wszystkie podmioty lokalnie, w chmurze lub w SaaS

Nieinwazyjnie. Brak skomplikowanych logów lub integracji agenta

Wybierz lokalną lub chmurową wersję zarządzania, zależnie od potrzeb

Zgodność z PCI, GLBA, NIST, przepisami RODO i innymi

Wykorzystanie metadanych eliminuje obawy dotyczące prywatności

Chcesz dowiedzieć się więcej? Uzyskaj szczegółowe informacje na temat wszystkich funkcji

Widoczność zagrożeń w czasie rzeczywistym i skuteczne badanie incydentów

Czy wiesz, że średni czas wykrycia naruszenia wynikającego z zaawansowanego ataku wynosi około 6 miesięcy? Tymczasem zespoły bezpieczeństwa są przytłoczone alertami bezpieczeństwa, które należy zbadać. Bitdefender NTSA może pomóc odzyskać kontrolę i zmniejszyć ryzyko, zapewniając widoczność w czasie rzeczywistym w całym środowisku i skuteczne możliwości badania incydentów. Działa poprzez zastosowanie ML i analizy behawioralnej z analizami Bitdefender Threat Intelligence w celu wykrycia zaawansowanych, ukrytych zagrożeń. Bitdefender NTSA IntelliTriage automatyzuje segregowanie alarmów bezpieczeństwa, dzięki czemu analitycy bezpieczeństwa oszczędzają czas na polowaniu na to iluzoryczne zagrożenie.

Inteligencja

Zatrzymaj zmęczenie alertami!

IntelliTriage automatyzuje proces segregowania incydentów bezpieczeństwa, aby przyspieszyć czas dochodzenia w sprawie tych incydentów i zmniejszyć ryzyko organizacyjne dzięki alertom o wysokiej wierności.

Umożliwia kompleksowe nauczanie oparte na scenariuszach, aby wykrywać zaawansowane ataki z dużą dokładnością i łączy tysiące alertów bezpieczeństwa, aby stworzyć jasny obraz każdego zdarzenia. IntelliTriage zapewnia szczegółowe wyjaśnienia i zalecane działania naprawcze, aby ułatwić szybsze reagowanie na incydenty.

Autonomiczna reakcja na zagrożenie

Dzięki integracji z GravityZone Bitdefender pomaga zwiększyć odporność organizacyjną na zaawansowane zagrożenia, oszczędza czas badania i skraca czas odpowiedzi.

Po wykryciu śladów krytycznych zagrożeń w ruchu sieciowym, NTSA automatycznie uruchamia GravityZone w celu zbadania zagrożonych punktów końcowych. W zależności od wyniku skanowania GravityZone może automatycznie wyczyścić i/lub poddać kwarantannie punkty końcowe w celu skutecznego powstrzymania pojawiającego się zagrożenia.

Jak to działa?

Zasoby

Dokumentacja Bitdefender Network Traffic Security Analytics

Walka z zaawansowanymi zagrożeniami za pomocą Network Traffic Analytics

Wymagania

VMware software:
Minimalne: VMware ESXi 5.1 lub wyższy
Rekomendowane: VMware ESXi 5.1 lub wyższy

VMware software:
Minimum: 140 GB
Rekomendowane: 140 GB

Rdzenie CPU:
Minimum: 4
Rekomendowane: 8

Pamięć:
Minimum: 8
Rekomendowane: 8

VMware software:
Mnimalne: VMware ESXi 4.1 lub wyższy
Rekomendowane: VMware ESXi 4.1 lub wyższy

VMware software:
Minimum: 15 GB
Rekomendowane: 15 GB

Rdzenie CPU:
Minimum: 2
Rekomendowane: 4

Pamięć:
Minimum : 4
Rekomendowane: 8

Jeśli chcesz korzystać z ochrony Bitdefender NTSA, przejdź do szybkiego startu:

Jesteśmy tu dla Ciebie

Telefonicznie, Internetowo, na czacie czy e-mailowo – nasz zespół pomocy technicznej odpowie na Twoje pytania i pomoże Ci przy instalacji i wdrożeniu.