NTA de Bitdefender, o Sensor de red, utiliza una combinación de Machine Learning y análisis del comportamiento con información de la inteligencia sobre amenazas en la nube de Bitdefender con el fin de detectar amenazas contra todas las entidades, administradas o no, en el tráfico de red, tanto si es cifrado como si no.
El Sensor de red proporciona información sobre los eventos de seguridad al motor de correlación de eventos de GravityZone XDR, lo que complementa tanto la telemetría del endpoint como otras telemetrías ajenas a él para una mejor detección de amenazas y visibilidad de los incidentes al nivel de toda la organización.
Detectar amenazas avanzadas en tiempo real
Las técnicas de acceso inicial utilizan varios vectores de entrada para afianzarse dentro de una red.
Las técnicas incluyen el phishing selectivo y el aprovechamiento de las debilidades de diversos dispositivos conectados a la red.NTA proporciona valiosa información sobre la actividad de red relativa a las amenazas para cualquier dispositivo de esta.
Consiga visibilidad de 360 grados y valiosa información sobre las amenazas digitales
Obtener una visibilidad rápida y completa de los eventos de seguridad en todo el entorno reduce el tiempo de investigación y acelera la respuesta a los incidentes.
La información de los eventos obtenida por los sensores de red complementa otras fuentes de telemetría, tanto de endpoints como ajenas a estos, y permite que el motor de correlación de eventos de GravityZone cree una vista de cada incidente de seguridad al nivel de toda la organización.
Proteger la IoT y las iniciativas BYOD
El componente Network Traffic Analysis permite a GravityZone conocer y realizar un seguimiento de todas las entidades conectadas al entorno corporativo.
Proporciona a las organizaciones una opción eficaz para detectar actividades maliciosas relacionadas con los endpoints que no se pueden proteger mediante el uso de un agente (como los de IoT) o que no están bajo la administración directa de la TI corporativa (como los de BYOD).
Bitdefender permite a los clientes adoptar gradualmente las tecnologías de seguridad e implementa una arquitectura de seguridad adaptable capaz de evolucionar a medida que cambian los requisitos de seguridad de la organización.
Para un cliente que comenzase implementando el arsenal de seguridad de endpoints (EDR ampliada), un siguiente paso eficaz sería añadir la telemetría de red para empezar a disfrutar de las ventajas de una plataforma de seguridad XDR completa.
Los delincuentes informáticos se mueven lateralmente para invadir y controlar sistemas remotos en una red . Tras la detección de activos, los atacantes buscan propagar la infección u obtener privilegios elevados.
Los atacantes también pueden instalar herramientas personalizadas utilizando credenciales legítimas con herramientas del sistema operativo y redes nativas. Nuestra tecnología patentada puede endurecer las defensas de los endpoints proporcionando una capa adicional de seguridad.
A medida que aumenta la sofisticación de los delitos informáticos, cada vez es más difícil que las soluciones puntuales detecten ataques complejos.
Network Traffic Analytics complementa las tecnologías de seguridad basadas en endpoints y proporciona visibilidad de las técnicas de ataque que consiguieron eludir otros mecanismos de seguridad.
GravityZone Business Security Enterprise combina la protección más eficaz del mundo con las capacidades de detección y respuesta ampliadas en los endpoints (XEDR) para ayudarle a defender su infraestructura de endpoints (estaciones de trabajo, servidores o contenedores) durante todo el ciclo de vida de las amenazas, con gran eficacia y eficiencia.
Monitoriza las redes para descubrir con prontitud actividades sospechosas y proporciona las herramientas para combatir los ataques informáticos. La visualización de amenazas guía las investigaciones y maximiza la capacidad de responder directamente.