O Bitdefender NTA, ou Network Sensor, utiliza uma combinação de aprendizagem automática e análise de comportamento com informações da inteligência de ameaças da nuvem Bitdefender para detetar ameaças para todas as entidades, geridas ou não geridas, para tráfego de rede encriptado ou não encriptado.
O Network Sensor fornece informações de eventos de segurança para o GravityZone XDR Event Correlation Engine, complementando a telemetria de pontos finais e outra não de pontos finais para a deteção melhorada de ameaças e visibilidade de incidentes num nível organizacional.
Detete ameaças avançadas em tempo real
As técnicas de acesso inicial usam vários vetores de entrada para ganhar a sua posição dentro de uma rede.
As técnicas incluem spear-phishing direcionado e a exploração de pontos fracos de vários dispositivos ligados à rede.O NTA fornece informações sobre a atividade de rede relacionada a ameaças para qualquer dispositivo na rede.
Visibilidade de 360 graus e dicas sobre ciberameaças
A obtenção de visibilidade rápida e abrangente sobre eventos de segurança em todo o ambiente reduz o tempo de investigação e acelera a resposta ao incidente.
As informações de eventos obtida dos sensores da rede complementa outra fonte de telemetria de pontos finais/não pontos finais e permite ao GravityZone Event Correlation Engine construir uma visão organizacional de cada incidente de segurança.
Proteja o IOT e BYOD
A componente Análise de Tráfego em Rede permite ao GravityZone aprender e monitorizar todas as entidades ligadas ao ambiente empresarial.
Fornece às organizações uma opção eficaz para detetar atividades maliciosas que estão a afetar os pontos finais que não podem ser protegidos utilizando um agente (como IOT) ou que não estão sob a gestão direta de TI empresarial (como BYOD)
O Bitdefender permite que os clientes adotem gradualmente tecnologias de segurança e implementem uma arquitetura de segurança adaptável que pode evoluir à medida que os requisitos de segurança da organização evoluem.
Para um cliente que começou a implementar a pilha de segurança de pontos finais (eXtended EDR), um próximo passo efetivo é adicionar a telemetria de rede para começar a tirar partido dos benefícios de uma plataforma de segurança XDR completa.
Os cibercriminosos se movem lateralmente para invadir e controlar sistemas remotos em uma rede. Após a descoberta dos ativos, os invasores procuram espalhar a infecção ou obter mais privilégios.
Adversários também podem instalar ferramentas personalizadas utilizando credenciais legítimas com redes nativas e ferramentas do sistema operativo. A nossa tecnologia patenteada pode proteger as defesas dos pontos finais, proporcionando uma camada adicional de segurança.
À medida que a sofisticação do cibercrime aumenta, é cada vez mais difícil para soluções pontuais detetar ataques complexos.
A Análise de Tráfego em Rede complementa as tecnologias de segurança baseadas nos pontos finais e fornece visibilidade às técnicas de ataque que conseguiram penetrar outros mecanismos de segurança.
O GravityZone Business Security Enterprise combina a proteção mais efetiva do mundo com os recursos XEDR (Deteção e Resposta de Terminais eXtended) para ajudá-lo a defender a sua infraestrutura de terminais (estações de trabalho, servidores ou containers) durante todo o ciclo de vida da ameaça, com alta eficácia e eficiência.
Monitoriza as redes para detetar desde cedo as atividades suspeitas, proporcionando as ferramentas para combater ciberataques. Guia de visualização de ameaças para melhorar as investigações e maximizar a capacidade de resposta direta.