Bitdefender Network Traffic Analytics (NTA), onze Network Sensor, gebruikt een combinatie van machine learning en gedragsanalyse met de dreigingsinformatie uit de Bitdefender cloud om in versleuteld of niet-versleuteld netwerkverkeer mogelijke dreigingen voor alle beheerde of onbeheerde eindpunten te detecteren.
De Network Sensor geeft informatie over cyberincidenten aan de GravityZone XDR Event Correlation Engine als aanvulling op de telemetrie voor geavanceerde dreigingsdetectie en organisatiebrede zichtbaarheid van incidenten.
Detecteer geavanceerde dreigingen in realtime
Technieken voor initiële toegang gebruiken verschillende ingangsvectoren om in een netwerk voet aan de grond te krijgen.
Enkele gebruikte technieken zijn gerichte spearphishing en het uitbuiten van kwetsbaarheden op apparaten die met het netwerk verbonden zijn. NTA geeft inzicht in dreigingsgerelateerde netwerkactiviteit voor alle apparaten in het netwerk.
Profiteer van 360 graden zichtbaarheid en informatie over cyberdreigingen
Door snel een compleet beeld te krijgen van cyberincidenten in de hele omgeving kunt u de onderzoekstijd verkorten en sneller reageren.
De gebeurtenisinformatie van de netwerksensoren is een aanvulling op een andere bron van telemetrie-informatie over eindpunten en niet-eindpunten, en stelt de GravityZone Event Correlation Engine in staat om een organisatiebreed beeld te creëren van alle cyberincidenten.
Beveiliging van IoT- en BYOD-apparaten
De Network Traffic Analysis-component helpt GravityZone om alle op het bedrijfsnetwerk aangesloten apparaten te vinden en te monitoren.
Deze component biedt organisaties een effectieve methode om schadelijke activiteiten te detecteren die een risico inhouden voor eindpunten die niet kunnen worden beveiligd door een agent (zoals IoT-apparaten) of die niet door de organisatie worden beheerd (zoals BYOD-apparaten)
Bitdefender stelt klanten in staat om beveiligingstechnologieën geleidelijk in te voeren en implementeert een adaptieve beveiligingsarchitectuur, die kan meegroeien met de beveiligingsbehoeften van de organisatie.
Een klant die is begonnen met het implementeren van de stack voor eindpuntbeveiliging (eXtended EDR), kan een effectieve volgende stap zetten door de netwerktelemetrie toe te voegen en te gaan profiteren van de voordelen van een volledig XDR-beveiligingsplatform.
Cybercriminelen verplaatsen zich vaak zijwaarts binnen een netwerk om systemen op het netwerk binnen te dringen en onder controle te brengen. Wanneer ze eenmaal kwetsbare apparaten hebben gevonden, proberen de aanvallers de infectie te verspreiden of grotere bevoegdheden te krijgen.
Cybercriminelen kunnen ook inloggegevens van legitieme tools van het netwerk of het besturingssysteem gebruiken om hun eigen, aangepaste tools te installeren. Onze gepatenteerde technologie kan de verdediging van endpoints verhogen door een extra beveiligingslaag te bieden.
Naarmate de cybercriminaliteit geraffineerder wordt, wordt het voor puntoplossingen steeds moeilijker om complexe aanvallen te detecteren.
Network Traffic Analytics is een aanvulling op technologieën voor eindpuntbeveiliging en geeft zicht op aanvalstechnieken die andere beveiligingsmechanismen weten te omzeilen.
GravityZone Business Security Enterprise combineert 's werelds meest effectieve bescherming met eXtended Endpoint Detection en Response (XEDR) mogelijkheden om u te helpen uw endpoint-infrastructuur (werkstations, servers of containers) tijdens de levenscyclus van bedreigingen te verdedigen, met een hoge doeltreffendheid en efficiëntie.
Biedt monitoring van netwerken om verdachte activiteiten snel op te merken, plus de benodigde tools om cyberaanvallen te bestrijden. Visualisatie van dreigingen geeft richting aan onderzoeken en maakt snellere respons mogelijk.