Bitdefender Network Traffic Security Analytics

Détection des failles de sécurité en temps réel. Réponse autonome. Visibilité complète sur les menaces

La Threat Intelligence cloud, le Machine Learning et l'analyse comportementale sont appliqués au trafic réseau pour détecter les attaques avancées en amont et permettre une réponse efficace aux menaces.

Bitdefender Network Traffic Security Analytics (NTSA) détecte les attaques avancées en temps réel, fournit du contexte sur la menace et déclenche de manière autonome une réponse à l'incident. NTSA utilise une combinaison de Machine Learning et d'analyse comportementale, couplés avec les informations issues du cloud Bitdefender composé de plus de 500 millions de capteurs dans le monde, pour détecter les menaces pour toutes les entités, gérées ou non, et que le trafic réseau soit chiffré ou en clair.

NTSA est une solution plug-and-play et out-of-band, avec des options de déploiement souples, qui se concentre sur les métadonnées du trafic etpermet des analyses sur une plus longue période pour détecter avec précision les malwares sophistiqués et APT (Advanced Persistent Threats) avec une grande fidélité. L'intégration à Bitdefender GravityZone permet de répondre rapidement et de manière autonome aux incidents de sécurité. lire la suiteVoir moins

Integrates cloud threat intelligence, machine learning and behavior analytics to detect all advanced threats

Détection des menaces en temps réel
pour tous les appareils du réseau

Fournit des informations complètes sur l'activité réseau en rapport à une menace, pour n'importe quel appareil connecté.

Protects your privacy and personal data at the network level

Gagnez du temps avec la réponse autonome
aux incidents

Automatise la réponse aux menaces avec GravityZone pour réduire le délai de réponse.

Visibilité à 360 degrés
et informations sur les cybermenaces

Donne des explications détaillées sur les incidents de sécurité, avec des suggestions de ligne de conduite pour examiner et répondre rapidement aux incidents.

Fonctionnalités et avantages

Détection des menaces avancées

Analyse en direct de l'ensemble du trafic du réseau, même chiffré
Alertes haute fidélité grâce à l'IA/au ML, et aux informations de 500 millions de capteurs

Visibilité complète et contexte

Informations détaillées sur les Tactiques Techniques et Procédures des pirates (TTP)
Examens automatisés des alertes et des incidents avec tri automatique

Réponse autonome

Déclenche automatiquement une réponse dans GravityZone pour les alertes NTSA de niveau 1
GravityZone analyse les endpoints affectés, supprime la menace et/ou met le ou les endpoints en quarantaine

Protection de l'IOT et du BYOD

Traite toutes les entités sur site, dans le cloud ou dans le SaaS
Non intrusif. Sans journaux ou intégrations d'agent complexes

Sur site et dans le Cloud

Choisissez entre gestion sur site et dans le cloud en fonction de vos besoins

La mise en conformité

Conforme aux réglementations PCI, GLBA, NIST, RGPD et bien d'autres
L'utilisation de méta-données élimine les problèmes de confidentialité

Besoin d'informations supplémentaires ?
Obtenez plus de détails sur toutes les fonctionnalités

FICHE PRODUIT

Visibilité sur les menaces en temps réel et examen efficace des incidents

Saviez-vous que le délai moyen de détection d'une faille résultant d'une attaque avancée est d'environ 6 mois ? Pendant ce temps, les équipes de sécurité sont débordées par les alertes de sécurité devant être traitées. Bitdefender NTSA peut aider à reprendre le contrôle de la situation et à réduire les risques en fournissant une visibilité en temps réel sur tout l'environnement ainsi que des capacités efficaces d'examen des incidents. Il s'appuie sur le Machine Learning et l'analyse comportementale basée sur Bitdefender Threat Intelligence pour détecter les menaces avancées et furtives. Bitdefender NTSA IntelliTriage automatise le tri des alertes de sécurité pour faire gagner du temps aux analystes dans leur traque des menaces furtives.

Intellitriage

Bloque les alertes inutiles !

IntelliTriage automatise la procédure de tri des incidents de sécurité pour réduire le temps nécessaire à l'examen des incidents et les risques organisationnels grâce à des alertes extrêmement fiables.

Son système d'apprentissage complexe à base des scénarios permet de détecter très précisément les attaques avancées et de mettre en corrélation des milliers d'alertes de sécurité pour obtenir une image précise de chaque incident. IntelliTriage fournit des explications avancées et recommande des mesures de réparation pour améliorer le délai de réaction.

Réponse autonome aux menaces

Via l'intégration de GravityZone, Bitdefender participe à la résilience des entreprises contre les menaces avancées, en réduisant les temps d’investigation et le temps de réponse.

Lorsque des indices de menaces critiques sont détectés dans le trafic réseau, NTSA déclenche automatiquement l’examen des endpoints affectés par GravityZone. En fonction des résultats de l’analyse, GravityZone peut automatiquement nettoyer/mettre en quarantaine le ou les endpoints pour maitriser efficacement la menace émergente.

Fonctionnement

“Grâce à la technologie Bitdefender NTSA et à la fonctionnalité de journalisation, nous avons pu voir exactement qui a été infecté par un malware, avec quel appareil et à quel endroit, ce qui nous permet de transformer les soupçons en certitude.”

Theo Kip, IT Risk and Compliance Officer

“Bitdefender NTSA fournit au département IT de Yamaha Motor Europe une visibilité totale et nous permet de prendre conscience de certaines choses potentiellement indésirables qui se passent sur notre réseau. Par exemple, il nous a alertés lorsqu'un consultant externe a essayé d'accéder à Internet en utilisant un navigateur TOR. Cela ne présente pas un danger immédiat, mais c'est tout de même un comportement étrange étant donné que les botnets utilisent souvent le réseau TOR. ”

Sjoerd Nijmeijer, Department Manager IT Infrastructure Information Systems

“En identifiant les besoins de sécurité, nous avons pris en considération les menaces potentielles des malwares qui pourraient se retrouver sur le réseau, c'est pourquoi nous recherchions spécifiquement de nouveaux moyens de détecter ces menaces, la meilleure solution pour nous étant une solution de sécurité capable d'identifier le trafic réseau se déplaçant de l'intérieur vers l'extérieur.”

Peter de Boer, Head of ICT Management

Le Seattle Theatre Group reçoit des critiques élogieuses pour la sécurité de son réseau

Resources

Fiche produit Bitdefender Network Traffic Security Analytics

Fiche produit

Lutter contre les menaces avancées grâce à l'analyse du trafic réseau

Télécharger le livre blanc

Caractéristiques techniques

NTSA virtuel

VMware software:
Minimum : VMware ESXi 5.1 &higher
Recommandations : VMware ESXi 5.1 &higher

VMware software:
Minimum : 140 GB
Recommandations : 140 GB

Cœurs du processeur:
Minimum : 4
Recommandations : 8

Utilisation de la Mémoire:
Minimum : 8
Recommandations : 8

vProbe

Logiciel VMware:
Minimum : VMware ESXi 4.1 &higher
Recommandations : VMware ESXi 4.1 &higher

Logiciel VMware:
Minimum : 15 GB
Recommandations : 15 GB

Cœurs du processeur:
Minimum : 2
Recommandations : 4

Utilisation de la Mémoire:
Minimum : 4
Recommandations : 8

Si vous souhaitez tester
Network Traffic Security Analytics,
rendez-vous ici :

DÉMONSTRATION

Vous avez des questions ?

Avez-vous besoin d'aide pour déterminer quelle solution vous convient le mieux ? L'équipe commerciale pour entreprises de Bitdefender est à votre disposition.

Obtenir du support

Bitdefender Network Traffic Security Analytics

Détection des failles de sécurité en temps réel. Réponse autonome. Visibilité complète sur les menaces

La Threat Intelligence cloud, le Machine Learning et l'analyse comportementale sont appliqués au trafic réseau pour détecter les attaques avancées en amont et permettre une réponse efficace aux menaces.

Détection des menaces en temps réelpour tous les appareils du réseau

Gagnez du temps avec la réponse autonome aux incidents