fbpx
Июнь 3, 2020 9:37 | Alexandr Kim |

сетевой трафик

Bitdefender Network Traffic Security Analytics (NTSA) представляет собой продукт, работа которого связана с обнаружением угроз в реальном времени. NTSA анализирует поведение устройств в сети и выносит вердикты, если находит аномалии, также дает представление о контексте угрозы.

Концепция сводится к использованию машинного обучения и анализу поведения посредством аналитики данных с помощью накопленных знаний.

В этой работе задействовано полмиллиарда устройств по всему миру, которые способствуют обнаружению угроз, исходящих от различных объектов, в условиях работы сети с управлением и без, с шифрованным трафиком и не зашифрованным.

Продукт NTSA элементарен в использовании, ему свойственны статистические решения и гибкие варианты развертывания. Деятельность NTSA направлена на трафик метаданных. Это способствует осуществлению анализа в течение длительного периода времени с целью обнаружения большого количества сложных вредоносных программ, а также расширенных постоянных самовоспроизводимых угроз.

Особенности решения NTSA для безопасности:

  • Возможность обнаружения расширенных атак, которые могут пропустить другие решения безопасности.
  • Обеспечение полной видимости и понимания сетевой активности, связанной с угрозами.
  • Автоматизация оповещений о сортировке и возможность интеграции с решениями по реагированию на инциденты.
  • Plug and play.

Как проходит работа с NTSA:

  • В NTSA применяется искусственный интеллект и машинное обучение, данные технологии направлены на анализ режима работы устройств в сети. Анализ направлен как на зашифрованный, так и незашифрованный трафик в сети.
  • Фокусирование исключительно на трафике метаданных, что позволяет сохранять все данные в конфиденциальности.
  • NTSA прост в использовании благодаря статистическим решениям и взаимодействию с платформой GravityZone.

Что делает NTSA:

  • Осуществляет раннее обнаружение несоответствий и уменьшает риск эксфильтрации конфиденциальных данных.
  • Осуществляет полную видимость угроз при работе в сети.
  • NTSA реагирует на инциденты посредством GravityZone.
  • Упрощает работу по защите данных.

 

Ключевые особенности решения Bitdefender NTSA

Преимущества Возможности
Усовершенствованная безопасность ·         Наличие передовых возможностей (искусственный интеллект/машинное обучение и анализ поведения).

·         Распознавание угроз сетевого траффика с помощью анализа метаданных в реальном времени.

·         Уменьшение риска эксфильтрации конфиденциальных данных. Распознавание зловредного, опасного или мошеннического поведения пользователей, которое может привести к несоответствиям в работе или утечке данных.

Полная видимость Полная видимость сетевых угроз, распространяющаяся на все управляемые и неуправляемые объекты для зашифрованного и незашифрованного сетевого трафика.
Быстрый запуск ответных мер ·         Автоматизация сортировки предупреждений и обнаружение угроз с высокой точностью.

·         Благодаря интеллектуальной сортировке инцидентов, работа команд по запуску реагирования на инциденты направлена на важнейшие существующие проблемы.

·         Автоматизация сортировки предупреждений относительно угроз, возникающих в процессе работы в сети посредством GravityZone.

Соблюдение нормативных требований Усиливает средства по соблюдению требований посредством распознавания поведения злоумышленников и записи трафика метаданных в течение длительного времени.

 

Область применения и сценарии использования

Драйвер стоимости Сценарий использования Результат
Расширенное обнаружение угроз, в том числе внутренних ·        Безопасность конечных точек.

·        Обнаружение несоответствий.

·        Укрепление общего положения в области безопасности.

·        Уменьшение совокупной стоимости владения.

Быстрый запуск ответных мер ·        Реагирование на инциденты.

·        Оптимизация использования человеческих ресурсов.

·        Облегчение задач команды безопасности.

·        Общий контроль угроз.

·        Эффективное сдерживание угрозы.

Видимость объектов (элементов) ·        Безопасность интернета вещей.

·        Безопасность использования персональных устройств в рабочих целях.

·        Укрепление общего положения в области безопасности.

·        Снижение стоимости аудита сети.

Достижение и поддержание соответствия требованиям ·        Соответствие общему регламенту по защите данных.

·        Устранение эксфильтрации конфиденциальных данных.

·        Достижение нормативных требований.

·        Снижение стоимости повторного аудита.

·        Меньшие затраты на соответствия требованиям.

 

Кому подойдет решение Bitdefender NSTA

Вы подозреваете, что в организации есть нарушения безопасности? Вы не уверены, что нынешняя система безопасности способна распознать весь расширенный список угроз и вовремя отреагировать? Знаете ли вы, сколько угроз осталось незамеченными вашей командой по безопасности?

Если вам необходимы ресурсы для обеспечения «крепкой» информационной защиты, но вы ограничены в условиях кибербезопасности, то данное решение – для вас.

Bitdefender NTSA подойдет:

  • Компаниям, в которых важно безопасное использование персональных устройств.
  • Организациям, в которых отсутствуют инструменты кибербезопасности.
  • Средним быстро развивающимся и крупным предприятиям с численностью сотрудников 500–2000 человек.
  • Разным сферам деятельности, начиная от финансовых и образовательных служб до организаций здравоохранения и IT.

Даже если вы уже приобрели антивирусную программу, NTSA сможет усилить работу этого и других схожих решений в сфере безопасности, так как обеспечивает дополнительное обнаружение расширенных угроз.

Если у вас есть EDR (инструмент для детектирования и расследования подозрительных активностей), NTSA окажется полезен для обнаружения сетевых угроз и уведомлений об ошибках.

Файрвол так же не может обеспечить полную кибербезопасность, ведь его работа состоит в предотвращении угроз только на уровне периметра сети. NTSA применяется масштабнее и устраняет даже внутренние угрозы.

NTSA выигрывает и у прочих систем обнаружения и предотвращения вторжений (IDPS), так как обладает высокой точностью, низким уровнем информационного шума, более дешевой стоимостью внедрение и легкостью установки и управления.

Обезопасьте свой бизнес вместе с Bitdefender Network Traffic Security Analytics.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.