การวิเคราะห์ความปลอดภัยของการจราจรข้อมูลบนเครือข่าย ด้วย Bitdefender

การตรวจจับการละเมิดแบบเรียลไทม์
การตอบสนองอัตโนมัติ และแสดงผลที่สมบูรณ์แบบ

ข้อมูลภัยคุกคามบนคลาวด์, การเรียนรู้ของเครื่อง (คอมพิวเตอร์) และการวิเคราะห์พฤติกรรมที่ใช้ในการรับส่งข้อมูลบนเครือข่ายเพื่อตรวจจับการโจมตีขั้นสูงก่อนที่จะเกิดขึ้น

 

Bitdefender Network Traffic Security Analytics (NTSA) ตรวจจับการโจมตีขั้นสูงแบบเรียลไทม์ สามารถจัดเตรียมป้องกันการคุกคามรอบตัว และเรียกการตอบสนองเหตุการณ์อัตโนมัติ โดย NTSA ใช้การผสมผสานระหว่างการเรียนรู้ของเครื่อง และการวิเคราะห์พฤติกรรม ด้วยข้อมูลเชิงลึกจากฐานข้อมูลลับที่มีภัยคุกคามบนระบบคลาวด์ของ Bitdefender ซึ่งประกอบด้วยเซ็นเซอร์ 500 ล้านเครื่องทั่วโลก เพื่อตรวจจับภัยคุกคามสำหรับทุกหน่วยงานที่มีการจัดการ หรือไม่มีการจัดการนั่นเอง

Network security analytics

NTSA เป็นโซลูชันแบบ plug-and-play, out-of-band พร้อมกับตัวเลือกการปรับใช้ที่ยืดหยุ่น โดยมุ่งเน้นไปที่ meta-data และช่วยให้การวิเคราะห์เป็นระยะเวลานาน ในการตรวจจับมัลแวร์ที่ซับซ้อน และ Advanced Persistent Threats (APTs) ซึ่งมีความเที่ยงตรงสูง การรวมระบบกับ Bitdefender GravityZone จะช่วยให้สามารถตอบสนองได้อย่างอัตโนมัติ เพื่อแก้ไขเหตุการณ์ผิดปกติด้านความปลอดภัยได้อย่างรวดเร็ว และทันเวลา

การตรวจจับภัยคุกคามแบบเรียลไทม์สำหรับอุปกรณ์บนเครือข่าย

จัดเตรียมกิจกรรมต่าง ๆ บนเครือข่ายที่เกี่ยวข้องกับภัยคุกคามที่สมบูรณ์ สำหรับอุปกรณ์ใด ๆ บนเครือข่าย

ประหยัดเวลา ด้วยการตอบสนองเหตุการณ์แบบอัตโนมัติ

ทำการตอบโต้ภัยคุกคามโดยอัตโนมัติ ด้วยการรวมศูนย์เข้ากับ GravityZone เพื่อลดเวลาตอบสนองจากภัยคุกคาม

มุมมองแบบรอบด้าน 360 องศา และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์

ให้คำอธิบายเหตุการณ์ความปลอดภัยโดยละเอียด พร้อมแนวทางปฏิบัติที่ได้รับการแนะนำ สำหรับการตรวจสอบ และการตอบสนองเหตุการณ์ภัยคุกคามอย่างรวดเร็ว

คุณสมบัติ & ประโยชน์ที่ได้รับ

การตรวจจับภัยคุกคามขั้นสูง (Advanced Threat Detection)

การวิเคราะห์แบบเรียลไทม์ของการจราจรบนเครือข่ายทั้งหมดซึ่งรวมไปถึงการเข้ารหัส
การแจ้งเตือนที่มีความเที่ยงตรงสูง โดยใช้ AI / ML และข้อมูลเชิงลึกจากเซ็นเซอร์ 500 ล้านโหนดทั่วโลก

การมองเห็นและบริบทที่สมบูรณ์ (COMPLETE VISIBILITY AND CONTEXT)

เปิดเผยเทคนิคและขั้นตอนการปฏิบัติงานของผู้โจมตีโดยละเอียด (TTP)
มีการแจ้งเตือนและการสอบสวนเหตุการณ์เร่งด่วนด้วย triage อัตโนมัติ

การตอบสนองโดยอัตโนมัติ (Autonomous Response)

เรียกการตอบสนองโดยอัตโนมัติ ใน GravityZone สำหรับการแจ้งเตือนของ NCEA Level 1
GravityZone สแกน Endpoints ที่ได้รับผลกระทบ โดยจะทำการลบภัยคุกคาม และ / หรือ กักกัน Endpoints ที่มีปัญหาดังกล่าว

การปกป้อง IOT & BYOD

เรียนรู้และติดตามเอนติตี้ทั้งหมดใน Local ในระบบคลาวด์หรือบน SaaS
ไม่มีการล่วงล้ำ ไม่มีการรวมบันทึก หรือเอเจนต์ที่ซับซ้อน

On-premises และ Cloud
การปฏิบัติตาม (Compliance)

มีความสอดคล้องกับมาตรฐาน PCI, GLBA, NIST,  GDPR และอื่น ๆ
การใช้ข้อมูล Metadata ช่วยลดข้อกังวลด้านความเป็นส่วนตัว

การมองเห็นภัยคุกคามแบบเรียลไทม์ และ
การตรวจสอบเหตุการณ์ที่มีประสิทธิภาพ

 

คุณรู้หรือไม่ว่า เวลาโดยเฉลี่ยในการตรวจจับการละเมิดที่เกิดจากการโจมตีขั้นสูงนั้นอยู่ที่ประมาณ 6 เดือน? ในขณะเดียวกันทีมรักษาความปลอดภัย ก็ได้มีการแจ้งเตือนความปลอดภัยที่จำเป็นต้องได้รับการตรวจสอบ ซึ่ง Bitdefender NTSA สามารถช่วยคืนค่าการควบคุม และลดความเสี่ยง ด้วยการมองเห็นสภาพแวดล้อมแบบเรียลไทม์ และความสามารถในการตรวจสอบเหตุการณ์ภัยคุกคามที่มีประสิทธิภาพ มันทำงานโดยใช้ ML และ Behavioral Analytics ด้วยข้อมูลเชิงลึกจาก Bitdefender Threat Intelligence เพื่อตรวจจับภัยคุกคามขั้นสูง และที่ทำตัวลับ ๆ ล่อ ๆ Bitdefender NTSA IntelliTriage ทำการทดสอบการแจ้งเตือนความปลอดภัย โดยอัตโนมัติ ดังนั้น นักวิเคราะห์ด้านความปลอดภัยจึงประหยัดเวลาในการตามล่าหาภัยคุกคามที่ไม่เหมาะสมได้เป็นอย่างดี

ต้องการเรียนรู้เพิ่มเติมหรือไม่? รับรายละเอียดเพิ่มเติมเกี่ยวกับคุณสมบัติทั้งหมด

 

Intellitriage

หยุดความเมื่อยล้าของการแจ้งเตือน!

IntelliTriage จะดำเนินการกระบวนการของเหตุการณ์ความปลอดภัยโดยอัตโนมัติเป็นสามเท่าเพื่อเร่งเวลาในการตรวจสอบเหตุการณ์และลดความเสี่ยงขององค์กรด้วยการแจ้งเตือนความเที่ยงตรงสูง

ช่วยให้การเรียนรู้บนพื้นฐาน จากสถานการณ์ที่ซับซ้อน โดยสามารถตรวจจับการโจมตีขั้นสูงด้วยความแม่นยำสูง และสร้างการเตือนภัยด้านความปลอดภัยนับพัน เพื่อสร้างภาพที่ชัดเจนของแต่ละเหตุการณ์ IntelliTriage ให้คำอธิบายโดยละเอียด และการดำเนินการแก้ไขตามที่ได้แนะนำ เพื่ออำนวยความสะดวกในการตอบสนองต่อเหตุการณ์ได้เร็วขึ้น

การตอบสนองต่อภัยคุกคามโดยอัตโนมัติ

ด้วยการทำงานร่วมกับ GravityZone ซึ่ง Bitdefender จะช่วยเพิ่มความยืดหยุ่นขององค์กรต่อภัยคุกคามขั้นสูง ประหยัดเวลาในการตรวจสอบ และลดเวลาตอบสนอง

เมื่อตรวจพบร่องรอยของการคุกคามที่สำคัญบนการรับส่งข้อมูลเครือข่าย NTSA จะทำการเรียก GravityZone ขึ่นมาโดยอัตโนมัติ เพื่อตรวจสอบ Endpoint ที่ได้รับผลกระทบ ขึ้นอยู่กับผลการสแกน GravityZone อาจทำความสะอาด และ / หรือ กักกัน Endpoints นั้น ๆ โดยอัตโนมัติ เพื่อลดการคุกคามที่เกิดขึ้นได้อย่างมีประสิทธิภาพ

ทำงานอย่างไร

 

ต้องขอบคุณเทคโนโลยี Bitdefender NTSA และฟังก์ชั่นการบันทึกต่าง ๆ ที่ทำให้เราสามารถเห็นได้อย่างชัดเจนว่า อุปกรณ์ใดติดมัลแวร์กับอุปกรณ์ไหน ช่วยให้เราเปลี่ยนความสงสัย ให้กลายเป็นความมั่นใจยิ่งขึ้น

แหล่งข้อมูล

ดาต้าชีตของการวิเคราะห์ความปลอดภัยการจราจรบนเครือข่าย

การรวมการคุกคามขั้นสูง ด้วยการวิเคราะห์การจราจรบนเครือข่าย

คุณลักษณะ

VIRTUAL NTSA

VMware software:
ความต้องการขั้นต่ำ : VMware ESXi 5.1 
ความต้องการที่แนะนำ : VMware ESXi 5.1 หรือสูงกว่า

VMware software:
ความต้องการขั้นต่ำ : 140 GB
ความต้องการที่แนะนำ : 140 GB ขึ้นไป

CPU Cores:
ความต้องการขั้นต่ำ : 4 Core
ความต้องการที่แนะนำ : 8 Core หรือดีกว่า

Memory:
ความต้องการขั้นต่ำ : 8 GB
ความต้องการที่แนะนำ : 8 GB ขึ้นไป

V PROBE

VMware software:
ความต้องการขั้นต่ำ : VMware ESXi 4.1
ความต้องการที่แนะนำ : VMware ESXi 4.1 หรือสูงกว่า

VMware software:
ความต้องการขั้นต่ำ : 15 GB
ความต้องการที่แนะนำ : 15 GB ขึ้นไป

CPU Cores:
ความต้องการขั้นต่ำ : 2 Core
ความต้องการที่แนะนำ : 4 Core หรือดีกว่า

Memory:
ความต้องการขั้นต่ำ : 4 GB
ความต้องการที่แนะนำ : 8 GB ขึ้นไป 

หากคุณต้องการเพลิดเพลินกับการวิเคราะห์ความปลอดภัยการจราจรบนเครือข่าย

ให้คลิกที่นี่