การวิเคราะห์ความปลอดภัยของการจราจรข้อมูลบนเครือข่าย ด้วย Bitdefender
การตรวจจับการละเมิดแบบเรียลไทม์
การตอบสนองอัตโนมัติ และแสดงผลที่สมบูรณ์แบบ
ข้อมูลภัยคุกคามบนคลาวด์, การเรียนรู้ของเครื่อง (คอมพิวเตอร์) และการวิเคราะห์พฤติกรรมที่ใช้ในการรับส่งข้อมูลบนเครือข่ายเพื่อตรวจจับการโจมตีขั้นสูงก่อนที่จะเกิดขึ้น
Bitdefender Network Traffic Security Analytics (NTSA) ตรวจจับการโจมตีขั้นสูงแบบเรียลไทม์ สามารถจัดเตรียมป้องกันการคุกคามรอบตัว และเรียกการตอบสนองเหตุการณ์อัตโนมัติ โดย NTSA ใช้การผสมผสานระหว่างการเรียนรู้ของเครื่อง และการวิเคราะห์พฤติกรรม ด้วยข้อมูลเชิงลึกจากฐานข้อมูลลับที่มีภัยคุกคามบนระบบคลาวด์ของ Bitdefender ซึ่งประกอบด้วยเซ็นเซอร์ 500 ล้านเครื่องทั่วโลก เพื่อตรวจจับภัยคุกคามสำหรับทุกหน่วยงานที่มีการจัดการ หรือไม่มีการจัดการนั่นเอง

NTSA เป็นโซลูชันแบบ plug-and-play, out-of-band พร้อมกับตัวเลือกการปรับใช้ที่ยืดหยุ่น โดยมุ่งเน้นไปที่ meta-data และช่วยให้การวิเคราะห์เป็นระยะเวลานาน ในการตรวจจับมัลแวร์ที่ซับซ้อน และ Advanced Persistent Threats (APTs) ซึ่งมีความเที่ยงตรงสูง การรวมระบบกับ Bitdefender GravityZone จะช่วยให้สามารถตอบสนองได้อย่างอัตโนมัติ เพื่อแก้ไขเหตุการณ์ผิดปกติด้านความปลอดภัยได้อย่างรวดเร็ว และทันเวลา

การตรวจจับภัยคุกคามแบบเรียลไทม์สำหรับอุปกรณ์บนเครือข่าย
จัดเตรียมกิจกรรมต่าง ๆ บนเครือข่ายที่เกี่ยวข้องกับภัยคุกคามที่สมบูรณ์ สำหรับอุปกรณ์ใด ๆ บนเครือข่าย

ประหยัดเวลา ด้วยการตอบสนองเหตุการณ์แบบอัตโนมัติ
ทำการตอบโต้ภัยคุกคามโดยอัตโนมัติ ด้วยการรวมศูนย์เข้ากับ GravityZone เพื่อลดเวลาตอบสนองจากภัยคุกคาม

มุมมองแบบรอบด้าน 360 องศา และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์
ให้คำอธิบายเหตุการณ์ความปลอดภัยโดยละเอียด พร้อมแนวทางปฏิบัติที่ได้รับการแนะนำ สำหรับการตรวจสอบ และการตอบสนองเหตุการณ์ภัยคุกคามอย่างรวดเร็ว
คุณสมบัติ & ประโยชน์ที่ได้รับ
การตรวจจับภัยคุกคามขั้นสูง (Advanced Threat Detection)
การวิเคราะห์แบบเรียลไทม์ของการจราจรบนเครือข่ายทั้งหมดซึ่งรวมไปถึงการเข้ารหัส
การแจ้งเตือนที่มีความเที่ยงตรงสูง โดยใช้ AI / ML และข้อมูลเชิงลึกจากเซ็นเซอร์ 500 ล้านโหนดทั่วโลก
การมองเห็นและบริบทที่สมบูรณ์ (COMPLETE VISIBILITY AND CONTEXT)
เปิดเผยเทคนิคและขั้นตอนการปฏิบัติงานของผู้โจมตีโดยละเอียด (TTP)
มีการแจ้งเตือนและการสอบสวนเหตุการณ์เร่งด่วนด้วย triage อัตโนมัติ
การตอบสนองโดยอัตโนมัติ (Autonomous Response)
เรียกการตอบสนองโดยอัตโนมัติ ใน GravityZone สำหรับการแจ้งเตือนของ NCEA Level 1
GravityZone สแกน Endpoints ที่ได้รับผลกระทบ โดยจะทำการลบภัยคุกคาม และ / หรือ กักกัน Endpoints ที่มีปัญหาดังกล่าว

การปกป้อง IOT & BYOD
เรียนรู้และติดตามเอนติตี้ทั้งหมดใน Local ในระบบคลาวด์หรือบน SaaS
ไม่มีการล่วงล้ำ ไม่มีการรวมบันทึก หรือเอเจนต์ที่ซับซ้อน
On-premises และ Cloud
การปฏิบัติตาม (Compliance)
มีความสอดคล้องกับมาตรฐาน PCI, GLBA, NIST, GDPR และอื่น ๆ
การใช้ข้อมูล Metadata ช่วยลดข้อกังวลด้านความเป็นส่วนตัว
การมองเห็นภัยคุกคามแบบเรียลไทม์ และ
การตรวจสอบเหตุการณ์ที่มีประสิทธิภาพ
คุณรู้หรือไม่ว่า เวลาโดยเฉลี่ยในการตรวจจับการละเมิดที่เกิดจากการโจมตีขั้นสูงนั้นอยู่ที่ประมาณ 6 เดือน? ในขณะเดียวกันทีมรักษาความปลอดภัย ก็ได้มีการแจ้งเตือนความปลอดภัยที่จำเป็นต้องได้รับการตรวจสอบ ซึ่ง Bitdefender NTSA สามารถช่วยคืนค่าการควบคุม และลดความเสี่ยง ด้วยการมองเห็นสภาพแวดล้อมแบบเรียลไทม์ และความสามารถในการตรวจสอบเหตุการณ์ภัยคุกคามที่มีประสิทธิภาพ มันทำงานโดยใช้ ML และ Behavioral Analytics ด้วยข้อมูลเชิงลึกจาก Bitdefender Threat Intelligence เพื่อตรวจจับภัยคุกคามขั้นสูง และที่ทำตัวลับ ๆ ล่อ ๆ Bitdefender NTSA IntelliTriage ทำการทดสอบการแจ้งเตือนความปลอดภัย โดยอัตโนมัติ ดังนั้น นักวิเคราะห์ด้านความปลอดภัยจึงประหยัดเวลาในการตามล่าหาภัยคุกคามที่ไม่เหมาะสมได้เป็นอย่างดี

ต้องการเรียนรู้เพิ่มเติมหรือไม่? รับรายละเอียดเพิ่มเติมเกี่ยวกับคุณสมบัติทั้งหมด
Intellitriage
หยุดความเมื่อยล้าของการแจ้งเตือน!
IntelliTriage จะดำเนินการกระบวนการของเหตุการณ์ความปลอดภัยโดยอัตโนมัติเป็นสามเท่าเพื่อเร่งเวลาในการตรวจสอบเหตุการณ์และลดความเสี่ยงขององค์กรด้วยการแจ้งเตือนความเที่ยงตรงสูง
ช่วยให้การเรียนรู้บนพื้นฐาน จากสถานการณ์ที่ซับซ้อน โดยสามารถตรวจจับการโจมตีขั้นสูงด้วยความแม่นยำสูง และสร้างการเตือนภัยด้านความปลอดภัยนับพัน เพื่อสร้างภาพที่ชัดเจนของแต่ละเหตุการณ์ IntelliTriage ให้คำอธิบายโดยละเอียด และการดำเนินการแก้ไขตามที่ได้แนะนำ เพื่ออำนวยความสะดวกในการตอบสนองต่อเหตุการณ์ได้เร็วขึ้น

การตอบสนองต่อภัยคุกคามโดยอัตโนมัติ
ด้วยการทำงานร่วมกับ GravityZone ซึ่ง Bitdefender จะช่วยเพิ่มความยืดหยุ่นขององค์กรต่อภัยคุกคามขั้นสูง ประหยัดเวลาในการตรวจสอบ และลดเวลาตอบสนอง
เมื่อตรวจพบร่องรอยของการคุกคามที่สำคัญบนการรับส่งข้อมูลเครือข่าย NTSA จะทำการเรียก GravityZone ขึ่นมาโดยอัตโนมัติ เพื่อตรวจสอบ Endpoint ที่ได้รับผลกระทบ ขึ้นอยู่กับผลการสแกน GravityZone อาจทำความสะอาด และ / หรือ กักกัน Endpoints นั้น ๆ โดยอัตโนมัติ เพื่อลดการคุกคามที่เกิดขึ้นได้อย่างมีประสิทธิภาพ
ทำงานอย่างไร

ต้องขอบคุณเทคโนโลยี Bitdefender NTSA และฟังก์ชั่นการบันทึกต่าง ๆ ที่ทำให้เราสามารถเห็นได้อย่างชัดเจนว่า อุปกรณ์ใดติดมัลแวร์กับอุปกรณ์ไหน ช่วยให้เราเปลี่ยนความสงสัย ให้กลายเป็นความมั่นใจยิ่งขึ้น
แหล่งข้อมูล

ดาต้าชีตของการวิเคราะห์ความปลอดภัยการจราจรบนเครือข่าย

การรวมการคุกคามขั้นสูง ด้วยการวิเคราะห์การจราจรบนเครือข่าย
คุณลักษณะ
VIRTUAL NTSA
VMware software:
ความต้องการขั้นต่ำ : VMware ESXi 5.1
ความต้องการที่แนะนำ : VMware ESXi 5.1 หรือสูงกว่า
VMware software:
ความต้องการขั้นต่ำ : 140 GB
ความต้องการที่แนะนำ : 140 GB ขึ้นไป
CPU Cores:
ความต้องการขั้นต่ำ : 4 Core
ความต้องการที่แนะนำ : 8 Core หรือดีกว่า
Memory:
ความต้องการขั้นต่ำ : 8 GB
ความต้องการที่แนะนำ : 8 GB ขึ้นไป
V PROBE
VMware software:
ความต้องการขั้นต่ำ : VMware ESXi 4.1
ความต้องการที่แนะนำ : VMware ESXi 4.1 หรือสูงกว่า
VMware software:
ความต้องการขั้นต่ำ : 15 GB
ความต้องการที่แนะนำ : 15 GB ขึ้นไป
CPU Cores:
ความต้องการขั้นต่ำ : 2 Core
ความต้องการที่แนะนำ : 4 Core หรือดีกว่า
Memory:
ความต้องการขั้นต่ำ : 4 GB
ความต้องการที่แนะนำ : 8 GB ขึ้นไป