Bitdefender NTSA: машинное обучение и анализ поведения для обнаружения угроз в реальном времени

24.03.2020, Вт, 19:31, Мск

Bitdefender Network Traffic Security Analytics (NTSA) представляет собой продукт, работа которого связана с обнаружением угроз в реальном времени. NTSA анализирует поведение устройств в сети и выносит вердикты, если находит аномалии, также дает представление о контексте угрозы.

Концепция сводится к использованию машинного обучения и анализу поведения посредством аналитики данных с помощью накопленных знаний.

В этой работе задействовано полмиллиарда устройств по всему миру, которые способствуют обнаружению угроз, исходящих от различных объектов, в условиях работы сети с управлением и без, с шифрованным трафиком и незашифрованным.

Продукт NTSA элементарен в использовании, ему свойственны статистические решения и гибкие варианты развертывания. Деятельность NTSA направлена на трафик метаданных. Это способствует осуществлению анализа в течение длительного периода времени с целью обнаружения большого количества сложных вредоносных программ, а также расширенных постоянных самовоспроизводимых угроз.

networksecurityanalytics.png

Bitdefender Network Traffic Security Analytics (NTSA) представляет собой продукт, работа которого связана с обнаружением угроз в реальном времени

Особенности решения NTSA для безопасности:

  • возможность обнаружения расширенных атак, которые могут пропустить другие решения безопасности;
  • обеспечение полной видимости и понимания сетевой активности, связанной с угрозами;
  • автоматизация оповещений о сортировке и возможность интеграции с решениями по реагированию на инциденты;
  • Plug and play.

Как проходит работа с NTSA:

  • в NTSA применяется искусственный интеллект и машинное обучение, данные технологии направлены на анализ режима работы устройств в сети. Анализ направлен как на зашифрованный, так и незашифрованный трафик в сети;
  • фокусирование исключительно на трафике метаданных, что позволяет сохранять все данные в конфиденциальности;
  • NTSA прост в использовании благодаря статистическим решениям и взаимодействию с платформой GravityZone.

Что делает NTSA:

  • осуществляет раннее обнаружение несоответствий и уменьшает риск эксфильтрации конфиденциальных данных;
  • осуществляет полную видимость угроз при работе в сети;
  • NTSA реагирует на инциденты посредством GravityZone;
  • упрощает работу по защите данных.

Ключевые особенности решения Bitdefender NTSA

Преимущества

Возможности

Усовершенствованная безопасность

• Наличие передовых возможностей (искусственный интеллект/машинное обучение и анализ поведения).
• Распознавание угроз сетевого траффика с помощью анализа метаданных в реальном времени.
• Уменьшение риска эксфильтрации конфиденциальных данных. Распознавание зловредного, опасного или мошеннического поведения пользователей, которое может привести к несоответствиям в работе или утечке данных.

Полная видимость

Полная видимость сетевых угроз, распространяющаяся на все управляемые и неуправляемые объекты для зашифрованного и незашифрованного сетевого трафика.

Быстрый запуск ответных мер

• Автоматизация сортировки предупреждений и обнаружение угроз с высокой точностью.
• Благодаря интеллектуальной сортировке инцидентов, работа команд по запуску реагирования на инциденты направлена на важнейшие существующие проблемы.
• Автоматизация сортировки предупреждений относительно угроз, возникающих в процессе работы в сети посредством GravityZone.

Соблюдение нормативных требований

Усиливает средства по соблюдению требований посредством распознавания поведения злоумышленников и записи трафика метаданных в течение длительного времени.

Область применения и сценарии использования

Драйвер стоимости

Сценарий использования

Результат

Расширенное обнаружение угроз, в том числе внутренних

• Безопасность конечных точек.
• Обнаружение несоответствий.

• Укрепление общего положения в области безопасности.
• Уменьшение совокупной стоимости владения.

Быстрый запуск ответных мер

• Реагирование на инциденты.
• Оптимизация использования человеческих ресурсов.

• Облегчение задач команды безопасности.
• Общий контроль угроз.
• Эффективное сдерживание угрозы.

Видимость объектов (элементов)

• Безопасность интернета вещей.
• Безопасность использования персональных устройств в рабочих целях.

• Укрепление общего положения в области безопасности.
• Снижение стоимости аудита сети.

Достижение и поддержание соответствия требованиям

• Соответствие общему регламенту по защите данных.
• Устранение эксфильтрации конфиденциальных данных.

• Достижение нормативных требований.
• Снижение стоимости повторного аудита.
• Меньшие затраты на соответствия требованиям.

Кому подойдет решение Bitdefender NSTA

Вы подозреваете, что в организации есть нарушения безопасности? Вы не уверены, что нынешняя система безопасности способна распознать весь расширенный список угроз и вовремя отреагировать? Знаете ли вы, сколько угроз осталось незамеченными вашей командой по безопасности?

Если вам необходимы ресурсы для обеспечения «крепкой» информационной защиты, но вы ограничены в условиях кибербезопасности, то данное решение для вас.

Bitdefender NTSA подойдет:

  • Компаниям, в которых важно безопасное использование персональных устройств.
  • Организациям, в которых отсутствуют инструменты кибербезопасности.
  • Средним быстро развивающимся и крупным предприятиям с численностью сотрудников 500–2000 человек.
  • Разным сферам деятельности, начиная от финансовых и образовательных служб до организаций здравоохранения и ИТ.

Даже если вы уже приобрели антивирусную программу, NTSA сможет усилить работу этого и других схожих решений в сфере безопасности, так как обеспечивает дополнительное обнаружение расширенных угроз.

Если у вас есть EDR (инструмент для детектирования и расследования подозрительных активностей), NTSA окажется полезен для обнаружения сетевых угроз и уведомлений об ошибках.

Файрвол так же не может обеспечить полную кибербезопасность, ведь его работа состоит в предотвращении угроз только на уровне периметра сети. NTSA применяется масштабнее и устраняет даже внутренние угрозы.

NTSA выигрывает и у прочих систем обнаружения и предотвращения вторжений (IDPS), так как обладает высокой точностью, низким уровнем информационного шума, более дешевой стоимостью внедрение и легкостью установки и управления.

Обезопасьте свой бизнес вместе с Bitdefender Network Traffic Security Analytics.


Полный текст статьи читайте на CNews