Solutii de securitate si supraveghere, Stiri

Bitdefender Network Traffic Security Analytics

29 September 2020

Obligativitatea păstrării datelor în siguranţă este o sarcină dificilă pentru multe companii şi instituţii publice. Mai mult, necesitatea unei reacţii rapide şi transparente la detectarea şi gestionarea unei breşe de securitate aduce un plus de presiune. Neglijarea acestor aspecte generează o listă lungă de riscuri, de la pierderea încrederii clienţilor până la amenzi în contextul GDPR.

Realitatea curentă arată că, deşi criminalitatea cibernetică este în creştere, puţine organizaţii reuşesc să se mobilizeze exemplar. Raportul 2020 Cost of a Data Breach realizat de Ponemon Institute pentru IBM relevă faptul că timpul mediu de identificare şi soluţionare a unei breşe de securitate este de 280 de zile. Poate părea mult, însă în România, 26,9% dintre şefii din departamentele IT, declarau anul trecut că efectiv nu ştiu dacă societăţile lor au fost sau nu ţinta hackerilor, date conform Connect România 2019. Situaţia se complică, în mod evident, dacă  adăugăm şi lucrul de la distanţă în ecuație, despre care 76% dintre companii consideră că îngreunează gestionarea unei breşe de securitate.

Reţelele de date, mai mult ca oricare altă tehnologie, sunt expuse atacurilor cibernetice. Pe acest front, departamentele IT au nevoie de cele mai bune unelte, care să ofere vizibilitate asupra traficului, detecţia breşelor în timp real şi automatizare acţiunilor de răspuns.

O astfel de unealtă este Bitdefender Network Traffic Security Analytics (NTSA) o soluţie de categorie enterprise care permite detectarea rapidă a celor mai complexe atacuri şi declanşarea în timp util a măsurilor necesare de contracarare. Soluţia Bitdefender analizează şi înţelege contextul apariţiei şi propagării unei breşe, alertează persoanele responsabile şi activează automat alte soluţii din cadrul arhitecturii de securitate, instalate la nivel de reţea sau endpoint.

Cum funcţionează Bitdefender Network Traffic Security Analytics?

Elementul cheie în funcţionarea soluţiei Bitdefender îl reprezintă analiza anomaliilor de trafic. NTSA monitorizează permanent traficul din reţea şi detectează în timp real orice modificare a comportamentului unui endpoint, la apariţia unei infecţii. Detecţia este eficientă şi nu este condiţionată de identificarea sau nu a malware-ului asociat şi nici de criptarea traficului.

Soluţia Bitdefender oferă vizibilitate asupra traficului şi ameninţărilor indiferent de complexitatea reţelei. Această capabilitate este posibilă prin integrarea datelor colectate de la peste 500 de milioane de surse (gestionate de soluţiile Bitdefender la nivel global) cu cele oferite de reţeaua beneficiarului şi analizate în timp real cu ajutorul tehnologiilor euristice şi a algoritmilor de machine learning. În esenţă, soluţia Bitdefender creează un sistem complex de şabloane pentru traficul normal (inbound sau outbound) din reţeaua unei organizaţii, iar apariţia oricâtor anomalii este analizată atât prin raportare la informaţiile globale acumulate cât şi la conjunctura locală.

Detecţia euristică este de altfel unul dintre avantajele competitive ale Bitdefender şi cea mai eficientă formă de luptă împotriva ameninţărilor informatice necunoscute. Tehnologia  proprietară BHAVE (analizator comportamental euristic în medii virtuale) a fost lansată în 2006, a primit numeroase premii şi este integrată în toate produsele companiei.

În etapa următoare, pe baza analizelor de trafic, soluţia filtrează anomaliile şi declanşează alerte de securitate. Totodată, soluţia oferă explicații detaliate privind incidentele de securitate semnalate şi recomandări de măsuri pentru oprirea eventualelor breşe şi limitarea efectelor.

Un aspect important trebuie menţionat în acest context. Chiar dacă numărul ameninţărilor creşte alarmant – 86% dintre respondenţii la un sondaj recent realizat de Bitdefender afirmă că au înregistrat o creştere a atacurilor informatice, Bitdefender Network Traffic Security Analytics nu sufocă departamentele IT cu un val de alerte. Inteligenţa Artificială integrată permite eliminarea zgomotului inutil şi alertarea responsabililor doar atunci când este nevoie de intervenţie directă.

IntelliTriage este o funcţionalitate esenţială a NTSA, care face selecţia alertelor, scurtează timpul necesar investigaţiilor şi reduce efortul operaţional. Prin integrare cu alte soluţii din portofoliul Bitdefender GravityZone , soluţia declanşează automat măsuri de răspuns – spre exemplu, trecerea în carantină a endpoint-ului infectat pentru a remedia, rapid şi fără asistenţă umană, incidentele de securitate identificate.

Care sunt rezultatele?

Bitdefender Network Traffic Security Analytics oferă rezultate pe două paliere. Pe de o parte identifică toate anomaliile de trafic (criptat sau necriptat) din reţea şi le asociază unor posibile riscuri sau breşe de securitate, iar pe de alta oferă o vizibilitate completă asupra endpoint-urilor infectate şi a locaţiei acestora. Mai mult, prin analiza inteligentă a incidentelor şi filtrarea alertelor reduce presiunea operaţională asupra responsabililor cu securitatea şi le permite acestora să-şi concentreze efortul asupra problemelor majore.

Dintr-o perspectivă de business, identificarea cât mai timpurie a incidentelor de securitate are un impact direct asupra reducerii riscului de apariţie a breşelor şi implicit a furtului sau compromiterii datelor. Este un beneficiu extrem de important, într-o economie care pune accent maxim pe informaţii şi într-o societate care penalizează ferm orice încălcare a reglementărilor de protecţie a datelor confidenţiale.

Ajutaţi-vă clienţii finali să beneficieze de nivelul ridicat de protecţie oferit de Bitdefender Network Traffic Security Analytics şi într-un ocean de cyber-incertitudini să găsească un mult aşteptat echilibru. Acum că ştiţi ce oferă Bitdefender Network Traffic Security Analytics, contactaţi reprezentantul regional NOD la telefon/email.

© 2020 NOD Academy