تجزیه و تحلیل امنیت ترافیک شبکه بیت دیفندر (Bitdefender Network Traffic Security Analytics)

تجزیه و تحلیل امنیت ترافیک شبکه بیت دیفندر (Bitdefender Network Traffic Security Analytics)

تجزیه و تحلیل امنیت ترافیک شبکه بیت دیفندر (Bitdefender Network Traffic Security Analytics)

شناسایی رخنه در هر لحظه و دید کامل نسبت به تهدید

محصول جدید بیت دیفندر که، تجزیه و تحلیل امنیت ترافیک شبکه بیت دیفندر (Bitdefender Network Traffic Security Analytics) نام دارد یک راه حل امنیتی سازمانی می باشد که بطور دقیق رخنه ها را شناسایی کرده و به وسیله تجزیه و تحلیل ترافیک شبکه، بینش پیشرفته ای را برای ما فراهم میکند.

این محصول به ما این امکان را می دهد که به وسیله تکمیل معماری امنیتی پیشین (شبکه و سیستمها) به سرعت تهدیدات پیچیده را شناسایی و با آنها مقابله کنیم.

با استفاده از ترافیک شبکه به عنوان یک منبع اطلاعات قابل اعتماد، NTSA به محض تغییر رفتار یک سیستم آلوده رخنه های آن را سریعاً شناسایی میکند.  شناسایی در برابر تهدیدات دائمی یا پیشرفته که نا شناخته هستند و قبلا دیده نشدند موثر است. هشدارها برای آگاه شدن از مسائل امنیتی درباره تغییر رفتار سیستمها ساخته می شوند که نشان دهنده حمله پیشرفته ای است که در نقاط پایانی انجام می شود.

پیشرو در هوش مصنوعی و تهدیدات سایبری هوشمندانه

NTSA از هوش تهدید سایبری بیت دیفندر برتر می باشد، به این خاطر که از 500 میلیون سیستم در سطح جهانی جمع آوری شده و آن را با رفتار شناسی پیشرفته (Machine Learning) و اکتشافی ترکیب کرده است تا متا داده های شبکه را در هر لحظه تجزیه و تحلیل کند و به دقت فعالیت تهدید و الگوهای ترافیک مشکوک را نشان می دهد. با تجزیه و تحلیل امنیتی خودکار و تمرکز بر ترافیک خروجی شبکه، اختلال را کاهش می دهد و هشدارهایی برای عملیات امنیتی فراهم می کند.

حفاظت برای اشیاء و سیستمهای شخصی کاربران در محیط شما

به دلیل اینکه کارمندان از لپ تاپ های شخصی، تلفن های همراه و سایر دستگاه ها در محیط های تجاری استفاده می کنند، مهاجمان از آنها برای دسترسی به اطلاعات شرکت استفاده می کنند. حفاظت از سیستمهای شخصی کاربران در محیط کار (BYOD) باعث افزایش بهره وری کارکنان می شود و خطر افشای اطلاعات شرکت را کاهش می دهد. فن آوری NTSA به سازمان ها به منظور جلوگیری از سرقت اطلاعات توسط مانیتورینگ مداوم و ردیابی تمام کارکنان و رفتار دستگاه ها در هر لحظه و پیاده سازی هوش برتر تهدیدات کمک می کند. این فن آوری agentless است و نفوذ ناپذیر و مستقل از سیستم عامل می باشد.

محیط های سازمانی به طور فزآینده ای بین اشیای هوشمند و دستگاه هایی که توسط انسان مدیریت می شود به اشتراک گذاشته می شود. در حالیکه نقاط پایانی سنتی معمولا تحت بررسی و محافظت خوب می باشند، وسایل هوشمند در یک منطقه خاکستری با حافظت محدود یا بدون هیچ محافظتی کار می کنند. قابلیت تشخیص رخنه NTSA همچنین به وسایل هوشمند در شبکه سازمانی نیز گسترش می یابد. با تمرکز بر رفتار شبکه نقاط پایانی، می توانید دستگاه ها را با ویژگیهای امنیتی محدود محافظت کنید.

معماری و پیاده سازی NTSA

NTSA را می توانید به راحتی پیاده سازی کنید (plug-and-play). عملکرد شبکه به هیچ وجه تحت تاثیر قرار نمی گیرد، زیرا اپلاینس خارج از محدوده می باشد و تجزیه و تحلیل روی یک کپی از ترافیک شبکه انجام میشود.

پشتیبانی سازگاری

بسیاری از مقررات شامل GDPR، نیازمند این است که سازمان به سرعت اطلاعات دقیق را در مورد فعالیتهای مخرب فراهم کند. NTSA به سازمانها کمک می کند تا شرایط لازم را توسط ضبط اطلاعات درباره ترافیک داده های شبکه به مدت 12 ماه، برآورده سازند.

مزایای کلیدی

اجتناب از اختلال در تجارت

  • تشخیص رخنه و تهدیدات پیشرفته که از مکانیزم پیشگیری در نقاط پایانی یا سطح شبکه جلوگیری می کند.
  • ارائه دید کامل و بینش در مورد فعالیت شبکه مربوط به تهدید و ناهنجاری های ترافیک نقاط پایانی.
  • اطلاعات هوشمند ابر(Cloud) ، شناسایی بر اساس الگوریتم هوش مصنوعی (Machine learning) و تجزیه تحلیل رفتار را برای شناسایی پیچیده ترین تهدیدات، ترکیب می کند.

داشتن پیش نیازهای الزامی

  • رفتار غیر طبیعی کاربر یا تهدیدات داخلی که ممکن است منجر به نقض قوانین شرکت شوند را شناسایی می کند.
  • امکان شکار تهدید را از طریق دسترسی به داده های ذخیره شده در دراز مدت فراهم می کند.
  • دسترسی سریع و آسان به اطلاعات مورد نیاز را توسط مقامات در یک بازه زمانی 72 ساعته پس از کشف رخنه فراهم می کند.

سهولت استفاده، بازگشت اطلاعات (ROI) سریع

  • راه حل، راه اندازی آسان – نگهداری آسان - مکمل که نتایج فوری برای بازگشت اطلاعات (ROI) سریع ارائه می دهد.
  • ادغام با دیگر سیستمهای نظارت اجازه می دهد تا اتوماسیون امنیتی و زمان سریع پاسخ دهند.
  • تمام نقاط پایانی در شبکه را مستقل از نوع یا راه حل امنیتی قبلی (دستگاه هایی که توسط شرکت یا کاربر مدیریت می شوند، عناصر شبکه، اینترنت اشیاء، دستگاه هایی که کاربران درون شبکه می آورند) پوشش می دهد.

 

ویژگی ها

شناسایی هر لحظه و معطوف به گذشته

رخنه ها را به وسیله بررسی غیر مستقیم ترافیک خروجی شبکه در هر لحظه برای تمامی ارتباطات مخرب، شناسایی می کند.

عناصر اطلاعاتی تهدید جدید بر روی متا داده های ضبط شده برای شناسایی معکوس رخنه، اعمال می کند.

ابر هوشمند تهدید، هوش مصنوعی یا شناسایی بر اساس الگوریتم هوش مصنوعی، اکتشافی

هوش مصنوعی ابری بیت دیفندر را با تجزیه و تحلیل ترافیک شبکه در هر لحظه بر اساس اکتشافات و هوش مصنوعی برای دستیابی به میزان تشخیص بهتر با اشتباهات کمتر، ترکیب می کند.

پوشش گسترده، دید کامل

  • تمام نقاط پایانی در شبکه را مستقل از نوع یا راه حل امنیتی قبلی (دستگاه هایی که توسط شرکت یا کاربر مدیریت می شوند، عناصر شبکه، اینترنت اشیاء، دستگاه هایی که کاربران درون شبکه می آورند) پوشش می دهد.

کاهش اختلال، شکار تهدید موثر

تجزیه و تحلیل امنیت را خودکار می کند و اختلال را کاهش می دهد به منظور بهبود کارایی تجزیه و تحلیل شکار تهدید و هشدارهای عملیاتی را برای تسهیل پاسخ حادثه ایجاد می کند.

ارتباط رمزنگاری شده و حریم خصوصی

تمرکز منحصر به فرد بر روی ترافیک متا داده ها، تجزیه و تحلیل ارتباطات رمزنگاری شده را قادر می سازد و مسائل حریم خصوصی مربوط به ترافیک رمزنگاری نشده را حذف می کند.

پیاده سازی سریع، نتایج فوری

بر اساس یک معماری ساده و انعطاف پذیر (پیاده سازی فیزیکی یا مجازی) با اجزای پیاده سازی آسان برای اینکه نتایج را تحویل دهیم.