Cloud threat intelligence, Machine Learning i analiza zachowań stosowana w ruchu sieciowym w celu wczesnego wykrywania zaawansowanych ataków i umożliwienia skutecznej reakcji na zagrożenia
Bitdefender Network Traffic Security Analytics (NTSA) wykrywa zaawansowane ataki w czasie rzeczywistym, zapewnia kontekst zagrożenia i wyzwala autonomiczną reakcję na incydenty. NTSA wykorzystuje połączenie maszynowego uczenia się i analizy zachowań z wglądem w inteligencję zagrożeń chmury Bitdefender - składającą się z 500 milionów czujników na całym świecie - do wykrywania zagrożeń dla wszystkich podmiotów, zarządzanych lub niezarządzanych, dla zaszyfrowanego lub niezaszyfrowanego ruchu sieciowego.
Widoczność zagrożeń w czasie rzeczywistym i skuteczne badanie incydentów
Czy wiesz, że średni czas wykrycia naruszenia wynikającego z zaawansowanego ataku wynosi około 6 miesięcy? W międzyczasie, zespoły ochrony są przytłoczone alarmami bezpieczeństwa, które muszą zostać zbadane. Bitdefender NTSA może pomóc przywrócić kontrolę i zmniejszyć ryzyko, zapewniając w czasie rzeczywistym wgląd w środowisko i skuteczne możliwości badania incydentów. Funkcjonuje ona dzięki zastosowaniu analiz ML i Behavioral Analytics z wykorzystaniem informacji z Bitdefender Threat Intelligence w celu wykrycia zaawansowanych, ukrytych zagrożeń. Bitdefender NTSA IntelliTriage automatyzuje triage alarmów bezpieczeństwa, dzięki czemu analitycy bezpieczeństwa oszczędzają czas na polowaniu na to iluzoryczne zagrożenie.
Autonomiczna reakcja na zagrożenie
Dzięki integracji z GravityZone, Bitdefender pomaga zwiększyć odporność organizacyjną na zaawansowane zagrożenia, oszczędza czas dochodzenia i skraca czas reakcji.
Po wykryciu śladów krytycznych zagrożeń w ruchu sieciowym, NTSA automatycznie uruchamia GravityZone w celu zbadania dotkniętych nimi punktów końcowych. W zależności od wyniku skanowania, GravityZone może automatycznie oczyścić i/lub poddać kwarantannie punkty końcowe, aby skutecznie powstrzymać pojawiające się zagrożenie.