Mit dem „Network Traffic Security Analytics“ von Bitdefender (kurz Bitdefender NTSA) können Unternehmen illegitime Zugriffe und Datenbewegungen forensisch erkennen und unterbinden, die herkömmliche Security-Lösungen nicht identifizieren würden. Damit lässt sich unter anderem die missbräuchliche Nutzung von IoT-Geräten verhindern. Gezeigt wird das Tool auf der it-sa 2019.
Der Ansatz von Bitdefender NTSA, schwer erkennbare Angriffe über die Analyse des Netzwerktraffics sichtbar zu machen, erhöht insbesondere die Erkennung von ausgefeilten Bedrohungen im Netzwerk. Bitdefender NTSA schließt die Lücke zwischen den sich überlappenden Sicherheitstechnologien Next-Gen-Firewalls, Intrusion Detection/Prevention-Systemen, Network-Sandboxing und Endpoint-Security. Bitdefender NTSA setzt auf Maschinelles Lernen, um Bedrohungen, Schlüsselmuster und Trends in Live-Datenflüssen mit minimalem menschlichem Aufwand zu identifizieren. Mit einigen erst kürzlich integrierten Algorithmen hat Bitdefender diese Lösung noch weiterentwickelt, um Angriffe zu erkennen, die DNS- und FTP-Dienste nutzen.
Die Unternehmenslösung GravityZone bietet einen koordinierten, anpassungsfähigen Schutz von physischen und virtuellen Endpunkten. Sie wurde für IT-Sicherheitsteams mit eingeschränkten Ressourcen entwickelt, um Effizienz, Automatisierung und eine einfache Bedienung zu ermöglichen. Die Plattform bietet den umfassendsten Stack für Endpoint Prevention auf dem Markt. Er weist über dreißig hochentwickelte Layer auf und basiert auf der Threat Intelligence von über 500 Millionen Sensoren. GravityZone enthält darüber hinaus eine vollintegrierte Schicht für EDR (Endpoint Detection & Response). Anwenderunternehmen benötigen für alle Funktionen nur einen einzigen Software-Agenten und erhalten eine einheitliche Management-Konsole, so dass sie trotz begrenzter Personalressourcen die Warnmeldungen effizient nutzen können. (rhh)
Bitdefender
