Bitdefender NTA, o Network Sensor, usa una combinazione di machine learning e analisi comportamentale con le informazioni della Cloud Threat Intelligence di Bitdefender per rilevare le minacce per ogni entità, gestita o non gestita, ma anche per il traffico cifrato o non cifrato.
Il Network Sensor fornisce informazioni sugli eventi di sicurezza al motore di correlazione degli eventi di GravityZone XDR , complementando l'endpoint e un'altra telemetria non-endpoint per migliorare il rilevamento delle minacce e la visibilità degli incidenti a livello organizzativo.
Rileva le minacce avanzate in tempo reale
Le tecniche di accesso iniziale usano diversi vettori d'ingresso per riuscire a entrare in una rete.
Tali tecniche includono lo spear phishing e lo sfruttamento di punti deboli dei vari dispositivi connessi alla rete. NTA fornisce informazioni dettagliate sull'attività di rete correlata alle minacce per qualsiasi dispositivo sulla rete.
Ottieni una visibilità a 360 gradi e informazioni approfondite sulle minacce informatiche
Ottenere una visibilità rapida e completa degli eventi di sicurezza nell'intero ambiente riduce i tempi di indagine e accelera la risposta agli incidenti.
Le informazioni sugli eventi ottenute dai sensori di rete completano un'altra fonte di telemetria endpoint/non-endpoint e consentono al GravityZone Event Correlation Engine di creare una visione organizzativa di ogni incidente di sicurezza.
Proteggi IOT e BYOD
Il componente Network Traffic Analysis consente a GravityZone di apprendere e monitorare tutte le entità collegate all'ambiente aziendale.
Fornisce alle organizzazioni un'opzione efficace per rilevare attività dannose che influiscono sugli endpoint che non possono essere protetti utilizzando un agente (come IOT) o che non sono sotto la gestione diretta dell'IT aziendale (come BYOD)
Bitdefender consente ai clienti di adottare gradualmente le tecnologie di sicurezza e implementare un'architettura di sicurezza adattabile in grado di evolversi man mano che si evolvono i requisiti di sicurezza dell'organizzazione.
Per un cliente che ha iniziato a implementare lo stack di sicurezza degli endpoint (eXtended EDR), un passo successivo efficace è aggiungere la telemetria di rete per iniziare a sfruttare i vantaggi di una piattaforma di sicurezza XDR completa.
I criminali informatici si muovono lateralmente per invadere e prendere il controllo dei sistemi remoti in una rete. Dopo la discovery delle risorse, gli aggressori cercano di diffondere l'infezione o di ottenere privilegi elevati.
Gli aggressori potrebbero anche installare strumenti personalizzati usando credenziali legittime con strumenti del sistema operativo e della rete nativa. La nostra tecnologia brevettata può rinforzare le difese degli endpoint fornendo un ulteriore livello di sicurezza.
Man mano che la sofisticazione del crimine informatico aumenta, è sempre più difficile per le soluzioni puntuali rilevare attacchi complessi.
Network Traffic Analytics integra le tecnologie di sicurezza basate su endpoint e fornisce visibilità sulle tecniche di attacco che sono riuscite a eludere altri meccanismi di sicurezza.
GravityZone Business Security Enterprise combina la protezione più efficace al mondo con le funzionalità eXtended Endpoint Detection and Response (XEDR) per aiutarti a difendere l'infrastruttura endpoint (workstation, server o container) per tutto il ciclo di vita delle minacce, con elevata efficacia ed efficienza.
Monitora le reti per svelare attività sospette in anticipo e fornirti gli strumenti necessari per affrontare gli attacchi informatici. La visualizzazione delle minacce guida le indagini e massimizza la tua capacità di rispondere direttamente.