Bitdefender Network Traffic Security Analytics (NTSA)

Bitdefender Network Traffic Security Analytics (NTSA) представляет собой продукт, работа которого связана с обнаружением угроз в реальном времени. NTSA анализирует поведение устройств в сети и выносит вердикты, если находит аномалии, также дает представление о контексте угрозы.

Концепция сводится к использованию машинного обучения и анализу поведения посредством аналитики данных с помощью накопленных знаний.

2020: Особенности и возможности Bitdefender NTSA

По информации на март 2020 года продукт NTSA элементарен в использовании, ему свойственны статистические решения и гибкие варианты развертывания. Деятельность NTSA направлена на трафик метаданных. Это способствует осуществлению анализа в течение длительного периода времени с целью обнаружения большого количества сложных вредоносных программ, а также расширенных постоянных самовоспроизводимых угроз.

Особенности решения NTSA для безопасности:

• возможность обнаружения расширенных атак, которые могут пропустить другие решения безопасности;
• обеспечение полной видимости и понимания сетевой активности, связанной с угрозами;
• автоматизация оповещений о сортировке и возможность интеграции с решениями по реагированию на инциденты;
• Plug and play.

Возможности:

• Распознавание угроз сетевого траффика с помощью анализа метаданных в реальном времени.
• Уменьшение риска эксфильтрации конфиденциальных данных. Распознавание зловредного, опасного или мошеннического поведения пользователей, которое может привести к несоответствиям в работе или утечке данных.
• Полная видимость сетевых угроз, распространяющаяся на все управляемые и неуправляемые объекты для зашифрованного и незашифрованного сетевого трафика.
• Автоматизация сортировки предупреждений и обнаружение угроз с высокой точностью.
• Благодаря интеллектуальной сортировке инцидентов, работа команд по запуску реагирования на инциденты направлена на важнейшие существующие проблемы.
• Автоматизация сортировки предупреждений относительно угроз, возникающих в процессе работы в сети посредством GravityZone.
• Усиливает средства по соблюдению требований посредством распознавания поведения злоумышленников и записи трафика метаданных в течение длительного времени.

Как проходит работа с NTSA:

• в NTSA применяется искусственный интеллект и машинное обучение, данные технологии направлены на анализ режима работы устройств в сети. Анализ направлен как на зашифрованный, так и незашифрованный трафик в сети;
• фокусирование исключительно на трафике метаданных, что позволяет сохранять все данные в конфиденциальности;
• NTSA прост в использовании благодаря статистическим решениям и взаимодействию с платформой GravityZone.

Что делает NTSA:

• осуществляет раннее обнаружение несоответствий и уменьшает риск эксфильтрации конфиденциальных данных;
• осуществляет полную видимость угроз при работе в сети;
• NTSA реагирует на инциденты посредством GravityZone;
• упрощает работу по защите данных.^[1]