网络流量分析
Bitdefender 网络流量分析 (NTA) 是扩展检测和响应 (XDR) 的关键组件,它将威胁情报、机器学习和行为分析应用于网络流量,以及早检测高级攻击并实现有效的威胁响应
Bitdefender NTA 或网络传感器结合使用机器学习和行为分析以及来自 Bitdefender 云威胁情报的洞察力来检测所有实体(无论是托管还是非托管)的加密或未加密网络流量。
网络传感器向 GravityZone XDR 事件关联引擎提供安全事件信息,补充端点和非端点遥测,以增强组织级别的威胁检测和事件可见性。
实时检测高级威胁
初始访问技术使用各种入口攻击向量,尝试在网络中获得立足点。
攻击技术包括针对性鱼叉式网络钓鱼攻击,网络设备漏洞攻击等。 NTA 为网络上的任何设备提供与威胁相关的网络活动的见解。
获得 360 度可见性和网络威胁洞察力
快速全面地了解整个环境中的安全事件可缩短调查时间并加快事件响应速度。
从网络传感器获得的事件信息补充了端点/非端点遥测源,并允许 GravityZone 事件关联引擎构建每个安全事件的组织视图。
保护 IOT & BYOD 设备
网络流量分析组件使 GravityZone 能够学习和跟踪与企业环境相关的所有实体。
它为组织提供了一种有效的选项来检测影响端点的恶意活动,这些端点无法通过使用代理(如 IOT)或不受企业 IT 直接管理进行保护(如 BYOD)
从 EDR 发展到 XDR
Bitdefender 使客户能够逐步采用新的安全技术,随着组织的安全要求不断发展而发展,实施新的自适应安全架构。
对于开始部署EDR的客户,下一步是添加网络遥测以开始享受完整 XDR 安全平台。
检测横向移动
网络犯罪分子横向移动以入侵和控制网络上的远程系统。 发现资产后,攻击者要么寻求传播感染,要么获得提升的特权。
攻击者还可能使用网络和操作系统内置的合法工具和获取的凭据安装自定义黑客工具。 我们的专利技术可以提供额外的安全层来加强防御。
加强对犯罪软件的检测
随着网络犯罪的复杂性增加,单点解决方案越来越难以检测复杂的攻击。
网络流量分析补充了基于端点的安全技术,并提供了对设法摆脱其他安全机制的攻击技术的可见性。
行业认可
Bitdefende被独立测试机构和行业分析公司公认为全球网络安全的领导者。
