Bitdefender Network Traffic Security Analytics

Phát hiện vi phạm theo thời gian thực.
Tự động phản hồi. Hoàn toàn trực quan

Trí thông minh nhân tạo trên nền đám mây, Machine Learning và kỹ thuật phân tích hành vi được áp dụng cho lưu lượng truy cập mạng để phát hiện sớm các cuộc tấn công nâng cao và cho phép đối phó với mối đe dọa hiệu quả hơn

 

Bitdefender Network Traffic Security Analytics (NTSA) phát hiện các cuộc tấn công nâng cao trong thời gian thực, cung cấp bối cảnh các đe dọa và tự động phản hồi sự cố. NTSA sử dụng kết hợp phân tích hành vi và học máy với những hiểu biết sâu sắc về trí thông minh cho các mối đe dọa từ đám mây Bitdefender – bao gồm 500 triệu cảm biến trên toàn cầu – nhằm phát hiện các mối đe dọa cho tất cả các thực thể, được quản lý hoặc không được quản lý, đối với lưu lượng truy cập mạng được mã hóa hoặc không được mã hóa.

Network security analytics

NTSA là một giải pháp plug-and-play (cắm và chạy), với các tùy chọn triển khai linh hoạt, tập trung vào dữ liệu meta lưu lượng truy cập và cho phép phân tích trong thời gian dài hơn để phát hiện chính xác phần mềm độc hại tinh vi nhất cũng như các mối đe dọa liên tục nâng cao (APTs) với độ chính xác cao. Việc tích hợp với Bitdefender GravityZone cho phép hệ thống hành động ngay lập tức để khắc phục nhanh chóng các sự cố bảo mật.

Phát hiện mối đe dọa thời gian thực cho mọi thiết bị mạng

Cung cấp đầy đủ các hoạt động trên hệ thống liên quan đến mối đe dọa cho mọi thiết bị được kết nối mạng.

Giảm thiểu thời gian với tự động phản hồi sự cố

Tự động hóa phản hồi các đe dọa bằng cách tích hợp với GravityZone để giảm thời gian thực thi.

Cái nhìn toàn cảnh 360 và nắm bắt các mối đe dọa trực tuyến

Cung cấp đầy đủ thông tin về sự cố an ninh kèm với các đề xuất hành động phù hợp được đưa ra nhằm điều tra và ứng phó sự cố nhanh.

Các tính năng & lợi ích

Advanced Threat Detection

Phân tích trực tiếp tất cả lưu lượng truy cập mạng, bao gồm các gói tin mã hóa.
Cảnh báo chính xác bằng AI / ML và thông tin chi tiết từ 500 triệu cảm biến.

Complete Visibility and Context

Chi tiết về kẻ tấn công theo tiêu chuẩn Tactics Techniques & Procedures (TTP)
Cảnh báo và điều tra sự cố được tiến hành với sự phân chia tự động.

Autonomous Response

Tự động kích hoạt phản hồi trong GravityZone cho các cảnh báo Cấp độ 1 của NTSA
GravityZone quét các điểm cuối bị ảnh hưởng, loại bỏ mối đe dọa và / hoặc cách ly các điểm cuối.

IOT & BYOD Protection

Tìm hiểu & theo dõi tất cả các thiết bị trên hạ tầng On-premise, trên đám mây hoặc trên SaaS
Không vi phạm quyền riêng tư. Không cần Log phức tạp hoặc agent nào khác.

On-premises and Cloud

Lựa chọn quản lý tại chỗ (On-premise) hoặc đám mây để phù hợp với nhu cầu của bạn.

Compliance

Tuân thủ các quy định PCI, GLBA, NIST, GDPR và các quy định khác.
Sử dụng meta-data, loại bỏ sự lo lắng về quyền riêng tư.

Cái nhìn toàn cảnh mối đe dọa thời gian thực và
điều tra sự cố hiệu quả

Bạn có biết thời gian trung bình để phát hiện vi phạm do một cuộc tấn công nâng cao là khoảng 6 tháng? Trong khi đó, các đội an ninh thường bị tràn ngập các cảnh báo an ninh cần được điều tra. Bitdefender NTSA có thể giúp kiểm soát lại và giảm rủi ro bằng cách cung cấp khả năng hiển thị thời gian thực trên môi trường và khả năng điều tra sự cố hiệu quả. Hệ thống hoạt động bằng cách áp dụng Marchine Learning và Phân tích hành vi với những hiểu biết sâu sắc từ Bitdefender Threat Intelligence để phát hiện các mối đe dọa lén lút, tiên tiến. Bitdefender NTSA IntelliTriage tự động hóa việc xử lý cảnh báo bảo mật giúp các nhà phân tích bảo mật tiết kiệm thời gian điều tra mối đe dọa.

Cần tìm hiểu thêm? Nhận thông tin chi tiết về tất cả các tính năng

 

IntelliTriage – Trực quan

Ngừng nhận quá nhiều cảnh báo không cần thiết!

Trực quan, tự động hóa quá trình xử lý sự cố an ninh nhằm giảm thiểu thời gian điều tra sự cố và giảm rủi ro cho tổ chức với các cảnh báo có độ chính xác cao.

Nó cho phép học tập dựa trên ngữ cảnh phức tạp để phát hiện các cuộc tấn công nâng cao với độ chính xác và đưa ra hàng ngàn cảnh báo bảo mật để tạo ra một bức tranh rõ ràng về mỗi sự cố. IntelliTriage cung cấp các giải thích chi tiết và các hành động khắc phục được đề xuất để tạo điều kiện cho việc xử lý sự cố nhanh hơn.

Phản hồi tự động các mối đe dọa

Thông qua việc tích hợp với GravityZone, Bitdefender giúp tăng sức mạnh của tổ chức trước các mối đe dọa tiên tiến, giảm thiểu thời gian điều tra và giảm thời gian phản hồi.

Khi các dấu vết của mối đe dọa quan trọng được phát hiện trong lưu lượng mạng, NTSA sẽ tự động kích hoạt GravityZone để xem xét các điểm cuối bị ảnh hưởng. Tùy thuộc vào kết quả quét, GravityZone có thể tự động dọn sạch và / hoặc cách ly các điểm cuối để ngăn chặn hiệu quả mối đe dọa mới.

NTSA hoạt động như thế nào

 

Nhờ công nghệ Bitdefender NTSA và chức năng ghi nhật ký, chúng tôi có thể biết chính xác ai đã bị nhiễm phần mềm độc hại với thiết bị nào ở vị trí nào. Nó cho phép chúng ta chuyển sự nghi ngờ thành sự chắc chắn

Tài liệu

NETWORK TRAFFIC SECURITY ANALYTICS DATASHEET

KẾT HỢP ADVANCED THREATS VÀ NETWORK TRAFFIC ANALYTICS

Thông số kỹ thuật

VIRTUAL NTSA

VMware software:
Minimum : VMware ESXi 5.1 &higher
Recommended : VMware ESXi 5.1 &higher

VMware software:
Minimum : 140 GB
Recommended : 140 GB

CPU Cores:
Minimum : 4
Recommended : 8

Memory:
Minimum : 8
Recommended : 8

V PROBE

VMware software:
Minimum : VMware ESXi 4.1 &higher
Recommended : VMware ESXi 4.1 &higher

VMware software:
Minimum : 15 GB
Recommended : 15 GB

CPU Cores:
Minimum : 2
Recommended : 4

Memory:
Minimum : 4
Recommended : 8

Bạn muốn trải nghiệm Network Traffic Security Analytics, bắt đầu ngay tại đây