Bitdefender NTSA: машинное обучение и анализ поведения для обнаружения угроз в реальном времени
24.03.2020, Вт, 19:31, Мск
Bitdefender Network Traffic Security Analytics (NTSA) представляет собой продукт, работа которого связана с обнаружением угроз в реальном времени. NTSA анализирует поведение устройств в сети и выносит вердикты, если находит аномалии, также дает представление о контексте угрозы.
Концепция сводится к использованию машинного обучения и анализу поведения посредством аналитики данных с помощью накопленных знаний.
В этой работе задействовано полмиллиарда устройств по всему миру, которые способствуют обнаружению угроз, исходящих от различных объектов, в условиях работы сети с управлением и без, с шифрованным трафиком и незашифрованным.
Продукт NTSA элементарен в использовании, ему свойственны статистические решения и гибкие варианты развертывания. Деятельность NTSA направлена на трафик метаданных. Это способствует осуществлению анализа в течение длительного периода времени с целью обнаружения большого количества сложных вредоносных программ, а также расширенных постоянных самовоспроизводимых угроз.
Bitdefender Network Traffic Security Analytics (NTSA) представляет собой продукт, работа которого связана с обнаружением угроз в реальном времени
Особенности решения NTSA для безопасности:
- возможность обнаружения расширенных атак, которые могут пропустить другие решения безопасности;
- обеспечение полной видимости и понимания сетевой активности, связанной с угрозами;
- автоматизация оповещений о сортировке и возможность интеграции с решениями по реагированию на инциденты;
- Plug and play.
Как проходит работа с NTSA:
- в NTSA применяется искусственный интеллект и машинное обучение, данные технологии направлены на анализ режима работы устройств в сети. Анализ направлен как на зашифрованный, так и незашифрованный трафик в сети;
- фокусирование исключительно на трафике метаданных, что позволяет сохранять все данные в конфиденциальности;
- NTSA прост в использовании благодаря статистическим решениям и взаимодействию с платформой GravityZone.
Что делает NTSA:
- осуществляет раннее обнаружение несоответствий и уменьшает риск эксфильтрации конфиденциальных данных;
- осуществляет полную видимость угроз при работе в сети;
- NTSA реагирует на инциденты посредством GravityZone;
- упрощает работу по защите данных.
Ключевые особенности решения Bitdefender NTSA
Преимущества |
Возможности |
---|---|
Усовершенствованная безопасность |
• Наличие передовых возможностей (искусственный интеллект/машинное обучение и анализ поведения). |
Полная видимость |
Полная видимость сетевых угроз, распространяющаяся на все управляемые и неуправляемые объекты для зашифрованного и незашифрованного сетевого трафика. |
Быстрый запуск ответных мер |
• Автоматизация сортировки предупреждений и обнаружение угроз с высокой точностью. |
Соблюдение нормативных требований |
Усиливает средства по соблюдению требований посредством распознавания поведения злоумышленников и записи трафика метаданных в течение длительного времени. |
Область применения и сценарии использования
Драйвер стоимости |
Сценарий использования |
Результат |
---|---|---|
Расширенное обнаружение угроз, в том числе внутренних |
• Безопасность конечных точек. |
• Укрепление общего положения в области безопасности. |
Быстрый запуск ответных мер |
• Реагирование на инциденты. |
• Облегчение задач команды безопасности. |
Видимость объектов (элементов) |
• Безопасность интернета вещей. |
• Укрепление общего положения в области безопасности. |
Достижение и поддержание соответствия требованиям |
• Соответствие общему регламенту по защите данных. |
• Достижение нормативных требований. |
Кому подойдет решение Bitdefender NSTA
Вы подозреваете, что в организации есть нарушения безопасности? Вы не уверены, что нынешняя система безопасности способна распознать весь расширенный список угроз и вовремя отреагировать? Знаете ли вы, сколько угроз осталось незамеченными вашей командой по безопасности?
Если вам необходимы ресурсы для обеспечения «крепкой» информационной защиты, но вы ограничены в условиях кибербезопасности, то данное решение для вас.
Bitdefender NTSA подойдет:
- Компаниям, в которых важно безопасное использование персональных устройств.
- Организациям, в которых отсутствуют инструменты кибербезопасности.
- Средним быстро развивающимся и крупным предприятиям с численностью сотрудников 500–2000 человек.
- Разным сферам деятельности, начиная от финансовых и образовательных служб до организаций здравоохранения и ИТ.
Даже если вы уже приобрели антивирусную программу, NTSA сможет усилить работу этого и других схожих решений в сфере безопасности, так как обеспечивает дополнительное обнаружение расширенных угроз.
Если у вас есть EDR (инструмент для детектирования и расследования подозрительных активностей), NTSA окажется полезен для обнаружения сетевых угроз и уведомлений об ошибках.
Файрвол так же не может обеспечить полную кибербезопасность, ведь его работа состоит в предотвращении угроз только на уровне периметра сети. NTSA применяется масштабнее и устраняет даже внутренние угрозы.
NTSA выигрывает и у прочих систем обнаружения и предотвращения вторжений (IDPS), так как обладает высокой точностью, низким уровнем информационного шума, более дешевой стоимостью внедрение и легкостью установки и управления.
Обезопасьте свой бизнес вместе с Bitdefender Network Traffic Security Analytics.
Полный текст статьи читайте на CNews