Bitdefender NTA ( der Netzwerksensor) kombiniert maschinelles Lernen und Verhaltensanalysen mit Erkenntnissen aus der Bitdefender Cloud Threat Intelligence, um Bedrohungen für alle Entitäten, ob verwaltet oder nicht, in verschlüsselten und unverschlüsselten Netzwerkverkehr zu erkennen.
Vom Netzwerksensor werden Informationen über Sicherheitsereignisse an die Ereigniskorrelations-Engine von GravityZone XDR übermittelt, um die Telemetrie von den Endpoint und aus weiteren Quellen zu ergänzen. Durch die Kombination dieser Daten können Bedrohungen noch zuverlässiger erkannt und Vorfälle besser nachvollzogen werden — und zwar im ganzen Unternehmen.
Erkennt auch komplexe Bedrohungen in Echtzeit
Verfahren für den Erstzugriff machen sich verschiedenste Eintrittsvektoren zunutze, um in einem Netzwerk Fuß zu fassen.
Diese Verfahren umfassen z. B. gezieltes Spearphishing und das Ausnutzen von Schwachstellen in Geräten, die mit dem Netzwerk verbunden sind. NTA liefert für jedes einzelne Gerät im Netzwerk tiefe Einblicke in bedrohungsrelevante Netzwerkaktivitäten.
Umfassende Transparenz und Einblicke in Cyberbedrohungen
Die schnelle und umfassende Nachvollziehbarkeit von Sicherheitsereignissen über die gesamte Umgebung hinweg verkürzt die Untersuchungszeit und beschleunigt die Reaktion auf Vorfälle.
Die durch die Netzwerksensoren übermittelten Ereignisdaten ergänzen die Telemetriedaten von den Endpoints und weiteren Quellen. Aus diesen Daten kann die Ereigniskorrelations-Engine von GravityZone ein aufschlussreiches Gesamtbild von Sicherheitsereignissen auf Unternehmensebene ableiten.
Sicherheit für IOT & BYOD
Die Komponente Network Traffic Analysis ermöglicht es GravityZone, alle mit der Unternehmensumgebung verbundenen Entitäten zu ermitteln und zu überwachen.
So werden Unternehmen wirksam in die Lage versetzt, schädliche Aktivitäten auch auf Endpoints zu erkennen, die nicht durch Agenten geschützt werden können (wie im Falle von IOT) oder nicht direkt durch die IT-Abteilung verwaltet werden (wie im Falle von BYOD).
Bitdefender ermöglicht seinen Kunden die schrittweise Einführung von neuen Sicherheits-technologien und implementiert eine anpassungsfähige Sicherheitsarchitektur, die sich mit den sich verändernden Sicherheitsanforderungen des Unternehmens weiterentwickeln kann.
So empfiehlt es sich beispielsweise für einen Kunden, der mit der Implementierung des Endpunktsicherheits-Stacks (eXtended EDR) begonnen hat, im nächsten Schritt die Netzwerktelemetrie hinzuzufügen, um alle Vorteile einer vollständigen XDR-Sicherheitsplattform zu erschließen.
Cyberkriminelle bewegen sich lateral weiter, um in Remote-Systeme in einem Netzwerk einzudringen und die Kontrolle über sie zu übernehmen. Wurden geeignete Asset ermittelt, versuchen Angreifer entweder, die Infektion weiter zu verbreiten oder ihre Rechte auszuweiten.
Dabei installieren Angreifer unter Umständen auch benutzerdefinierte Tools mit echten Anmeldedaten unter Ausnutzung von nativen Netzwerk- und Betriebssystem-Tools. Unsere patentierte Technologie stärkt die Endpunktverteidigung, indem sie eine zusätzliche Sicherheitsebene bereitstellt.
Cyberkriminelle gehen immer raffinierter vor und Insellösung tun sich immer schwerer damit, ihre komplexen Angriffe zu erkennen.
Network Traffic Analytics ist die ideale Ergänzung zu den endpunktbasierten Sicherheitstechnologien und liefert Erkenntnisse über Angriffstechniken, die andere Sicherheitsmechanismen bereits umgehen konnten.
GravityZone Business Security Enterprise vereint den weltweit effektivsten Schutz mit eXtended Endpoint Detection and Response (XEDR)-Funktionen, um Ihre Endpoint-Infrastruktur (Arbeitsplatzrechner, Server und Container) in jeder Phase des Threat Lifecycles mit hoher Wirksamkeit und Effizienz zu schützen.
Überwacht Ihr Netzwerk, um verdächtige Aktivitäten frühzeitig zu erkennen, und liefert wirksame Tools zur Abwehr von Cyberangriffen. Die Visualisierung der Bedrohungen ermöglicht eine gezielte Untersuchung und gewährleistet so eine umgehende Reaktion.