O Bitdefender NTA, ou Network Sensor, usa uma combinação de aprendizado de máquina e análise de comportamento com insights da inteligência de ameaças da nuvem Bitdefender para detectar ameaças para todas as entidades, gerenciadas ou não gerenciadas, para tráfego de rede criptografado ou não criptografado.
O Network Sensor fornece informações de eventos de segurança para o GravityZone XDR Event Correlation Engine, complementando a telemetria de terminais e outra não de terminais para a detecção aprimorada de ameaças e visibilidade de incidentes em um nível organizacional.
Detecte ameaças avançadas em tempo real
As técnicas de acesso inicial usam vários vetores de entrada para ganhar sua posição dentro de uma rede.
As técnicas incluem spear-phishing direcionado e a exploração de pontos fracos de vários dispositivos conectados à rede.O NTA fornece insights sobre a atividade de rede relacionada a ameaças para qualquer dispositivo na rede.
Obtenha visibilidade de 360 graus e insights sobre ciberameaças
Obter visibilidade rápida e abrangente sobre eventos de segurança em todo o ambiente reduz o tempo de investigação e acelera a resposta a incidentes.
As informações de eventos obtidas dos sensores de rede complementam outra fonte de telemetria de terminal/não-terminal e permitem que o GravityZone Event Correlation Engine crie uma visão organizacional de cada incidente de segurança.
Proteja o IOT& BYOD
O componente Análise de tráfego de rede permite que o GravityZone aprenda a rastrear todas as entidades conectadas ao ambiente corporativo.
Ele fornece às organizações uma opção eficaz para detectar atividades maliciosas que estão afetando endpoints que não podem ser protegidos usando um agente (como IOT) ou que não estão sob o gerenciamento direto da TI corporativa (como BYOD)
O Bitdefender permite que os clientes adotem gradualmente tecnologias de segurança e implementem uma arquitetura de segurança adaptável que pode evoluir à medida que os requisitos de segurança da organização estão evoluindo.
Para um cliente que começou implementando a pilha de segurança de terminais (eXtended EDR), um próximo passo efetivo é adicionar a telemetria de rede para começar a aproveitar os benefícios de uma plataforma de segurança XDR completa.
Os cibercriminosos se movem lateralmente para invadir e controlar sistemas remotos em uma rede. Após a descoberta dos ativos, os invasores procuram espalhar a infecção ou obter mais privilégios.
Adversários também podem instalar ferramentas personalizadas usando credenciais legítimas com redes nativas e ferramentas do sistema operacional. A nossa tecnologia patenteada pode blindar as defesas dos terminais, proporcionando uma camada adicional de segurança.
À medida que a sofisticação do cibercrime aumenta, é cada vez mais difícil para soluções pontuais detectar ataques complexos.
A Network Traffic Analytics complementa as tecnologias de segurança baseadas em terminais e fornece visibilidade das técnicas de ataque que conseguiram eluir outros mecanismos de segurança.
O GravityZone Business Security Enterprise combina a proteção mais eficaz do mundo com recursos do eXtended Endpoint Detection and Response (XEDR) para ajudá-lo a defender a infraestrutura dos seus terminais (estações de trabalho, servidores e contêineres) durante todo o ciclo de vida das ameaças, com alta eficácia e eficiência.
Monitora redes para descobrir atividades suspeitas cedo e fornece as ferramentas para combater ciberataques. As visualizações de ameaças orientam as investigações e maximizam a capacidade de responder diretamente.