Bitdefender bringt mit IntelliTriage eine Lösung für Netzwerküberwachung und Traffic Analytics für Unternehmen auf den Markt. IntelliTriage nutzt die Überwachung und Analyse des Netzwerkverkehrs (Network Traffic Security Analytics; NTSA), um auffällige Netzwerkaktivitäten von Angreifern aufzuspüren. So verbessert die Lösung nicht nur die Transparenz im Netzwerk, sondern auch die Reaktionen auf Sicherheitsvorfälle. IntelliTriage bietet automatische Triage-Meldungen und eignet sich besonders für Managed Security Solution Provider (MSSP), Managed Service Provider (MSP) und mittelständische Unternehmen, die sich mit ausgefeilten Angriffen (APTs), anfälligen IoT-Geräten, Insider-Bedrohungen und Compliance-Problemen befassen müssen.
Durch die Akquisition des Sicherheitsanalyse-Spezialisten RedSocks 2018 und die Integration der Technologie in die Bitdefender GravityZone bietet der Cybersecurity-Spezialist ab sofort Network Traffic Security Analytics (NTSA) IntelliTriage. Teil der Lösung sind Machine-Learning-Algorithmen, die das Verhalten von Endpunkten im gesamten Netzwerk automatisch überwachen und analysieren können – und das sogar für verschlüsselten Netzwerkverkehr für alle Infrastrukten. Die Basis der Analyse sind Erkenntnissen aus einer halben Milliarde Netzwerkknotenpunkten weltweit. Als Vorteile von Bitdefender IntelliTriage gelten:
- IntelliTriage hilft bei der Erkennung von APT-Kampagnen: Komplexes szenariobasiertes Maschinelles Lernen ermöglicht es, APT-Kampagnen mit hoher Genauigkeit zu erkennen. So hilft IntelliTriage den Sicherheitsteams, Erkennungszeiten von Vorfällen drastisch zu verkürzen und das Risiko durch High-Fidelity-Warnungen zu reduzieren.
- IntelliTriage hilft Alarmmüdigkeit zu vermeiden: Überwältigt von Hunderten von Warnungen aus unzähligen Sicherheitsprodukten, kämpfen Sicherheitsanalysten damit, auf Warnungen mit hoher Relevanz zu reagieren oder diese eventuell zu verpassen oder zu ignorieren. So besteht die Gefahr, dass sich APTs längere Zeit in der Infrastruktur aufhalten können, was zu erheblichen Sicherheitsverletzungen führt. IntelliTriage liefert fortschrittliche Erkennungslösungen, die eine vollständige Transparenz in der gesamten Infrastruktur bieten – einschließlich detaillierter Erklärungen für die Bewertung der Schwere von Vorfällen und einer intelligenten Warnmeldung, die es Analysten ermöglicht, sich auf die tatsächlichen Vorfälle zu konzentrieren und Kontextinformationen und Anleitungen zu nutzen. So können sie die Bedrohung effektiv eindämmen und den Schaden begrenzen. IntelliTriage ist jetzt in die Bitdefender GravityZone integriert und ermöglicht es Bitdefender-Kunden auch vor Ort, Single Sign-On und vereinfachte Produktlizenzen zu nutzen.
- IntelliTriage profitiert von den Beiträgen der Community: IntelliTriage-Kunden profitieren auch von Beiträgen der neuen NTSA-User-Community, einer Teilgruppe des aktuellen Bitdefender Forums. Das Forum ist eine Online-Support-Community, in der Bitdefender-Kunden rund um die Uhr technischen Support von erfahrenen Technikern erhalten. (rhh)