Bitdefender biedt met IntelliTriage netwerkmonitoring en analyse van netwerkverkeer
Bitdefender lanceert IntelliTriage, een oplossing voor netwerkmonitoring en analyse van netwerkverkeer voor bedrijven. IntelliTriage gebruikt Network Traffic Security Analytics (NTSA) om verdachte netwerkactiviteiten te detecteren. De oplossing verbetert niet alleen het inzicht in het netwerk, maar ook de respons op beveiligingsincidenten. IntelliTriage biedt geautomatiseerde triage-waarschuwingen en is met name geschikt voor Managed Security Solution Providers (MSSP’s), Managed Service Providers (MSP’s) en middelgrote bedrijven die te maken hebben met geavanceerde aanvallen (APT’s), kwetsbare IoT-apparaten, bedreigingen van binnenuit en compliance-problemen.
Met de overname van RedSocks in 2018 en de integratie van de technologie in Bitdefender GravityZone, biedt de cybersecurity-specialist nu Network Traffic Security Analytics (NTSA) aan als IntelliTriage. De oplossing bevat machine learning algoritmes die automatisch het gedrag van apparaten (endpoints) in het gehele netwerk kunnen monitoren en analyseren – inclusief versleuteld netwerkverkeer in alle infrastructuren. De analyse is gebaseerd op bevindingen van een half miljard systemen wereldwijd.
Voordelen
- IntelliTriage helpt bij het detecteren van APT-aanvallen: dankzij complexe, op scenario’s gebaseerde machine learning kunnen APT-aanvallen met grote nauwkeurigheid worden gedetecteerd. IntelliTriage helpt beveiligingsteams om de opsporingstijden voor incidenten drastisch te verkorten en vermindert het bedrijfsrisico met uiterst betrouwbare waarschuwingen.
- IntelliTriage helpt ‘alarmmoeheid’ te voorkomen: overweldigd door honderden waarschuwingen van talloze beveiligingsproducten, hebben beveiligingsanalisten moeite om te reageren op waarschuwingen met hoge prioriteit en bestaat de kans dat deze mogelijk gemist of genegeerd worden. Hierdoor bestaat het risico dat APT’s gedurende langere tijd in de infrastructuur aanwezig blijven, met aanzienlijke inbreuk op de beveiliging als gevolg. IntelliTriage levert geavanceerde detectie-oplossingen die volledig zicht op de infrastructuur geven. De oplossing biedt gedetailleerde uitleg over de beoordeling van de ernst van een incident en slimme waarschuwingen op basis van triage waardoor analisten zich kunnen richten op de echte incidenten. De contextuele informatie en aanbevelingen stellen hen in staat om de dreiging effectief in te dammen en de schade te beperken. IntelliTriage is nu geïntegreerd met Bitdefender GravityZone, waardoor Bitdefender-klanten kunnen profiteren van lokale single sign-on en vereenvoudigde productlicenties.
- IntelliTriage profiteert van bijdragen van de community: IntelliTriage-klanten profiteren ook van bijdragen van de nieuwe NTSA-gebruikersgemeenschap, een subset van het huidige Bitdefender-forum. Het forum is een online community waar Bitdefender-klanten 24 uur per dag technische ondersteuning krijgen van ervaren technici.
Voor Channel Partners, MSP’s en MSSP’s
IntelliTriage stelt channel partners in staat om de markt voor netwerkbeveiligingsoplossingen te betreden, hun aanwezigheid uit te breiden en bestaande endpoint- en netwerkbeveiligingsarchitectuur aan te vullen met gespecialiseerde oplossingen voor het opsporen van beveiligingslekken. Via IntelliTriage hebben MSP/MSSP-partners de mogelijkheid om extra services aan bestaande klanten te bieden door middel van geavanceerde detectiemogelijkheden en geautomatiseerde triage van alerts en tegelijkertijd hun security operations efficiënt te beheren.