Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
Разработчики: | Bitdefender |
Технологии: | ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Bitdefender Network Traffic Security Analytics (NTSA) представляет собой продукт, работа которого связана с обнаружением угроз в реальном времени. NTSA анализирует поведение устройств в сети и выносит вердикты, если находит аномалии, также дает представление о контексте угрозы.
Концепция сводится к использованию машинного обучения и анализу поведения посредством аналитики данных с помощью накопленных знаний.
2020: Особенности и возможности Bitdefender NTSA
По информации на март 2020 года продукт NTSA элементарен в использовании, ему свойственны статистические решения и гибкие варианты развертывания. Деятельность NTSA направлена на трафик метаданных. Это способствует осуществлению анализа в течение длительного периода времени с целью обнаружения большого количества сложных вредоносных программ, а также расширенных постоянных самовоспроизводимых угроз.
Особенности решения NTSA для безопасности:
- возможность обнаружения расширенных атак, которые могут пропустить другие решения безопасности;
- обеспечение полной видимости и понимания сетевой активности, связанной с угрозами;
- автоматизация оповещений о сортировке и возможность интеграции с решениями по реагированию на инциденты;
- Plug and play.
Возможности:
- Распознавание угроз сетевого траффика с помощью анализа метаданных в реальном времени.
- Уменьшение риска эксфильтрации конфиденциальных данных. Распознавание зловредного, опасного или мошеннического поведения пользователей, которое может привести к несоответствиям в работе или утечке данных.
- Полная видимость сетевых угроз, распространяющаяся на все управляемые и неуправляемые объекты для зашифрованного и незашифрованного сетевого трафика.
- Автоматизация сортировки предупреждений и обнаружение угроз с высокой точностью.
- Благодаря интеллектуальной сортировке инцидентов, работа команд по запуску реагирования на инциденты направлена на важнейшие существующие проблемы.
- Автоматизация сортировки предупреждений относительно угроз, возникающих в процессе работы в сети посредством GravityZone.
- Усиливает средства по соблюдению требований посредством распознавания поведения злоумышленников и записи трафика метаданных в течение длительного времени.
Как проходит работа с NTSA:
- в NTSA применяется искусственный интеллект и машинное обучение, данные технологии направлены на анализ режима работы устройств в сети. Анализ направлен как на зашифрованный, так и незашифрованный трафик в сети;
- фокусирование исключительно на трафике метаданных, что позволяет сохранять все данные в конфиденциальности;
- NTSA прост в использовании благодаря статистическим решениям и взаимодействию с платформой GravityZone.
Что делает NTSA:
- осуществляет раннее обнаружение несоответствий и уменьшает риск эксфильтрации конфиденциальных данных;
- осуществляет полную видимость угроз при работе в сети;
- NTSA реагирует на инциденты посредством GravityZone;
- упрощает работу по защите данных.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
ТрансТелеКом (ТТК) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Eastwind (Восточный Ветер) (1, 1)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
MaxPatrol SIEM - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
СП Облачная платформа (Базис, Basis) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10