GravityZone-Sensordaten zur Analyse des Netzwerkverkehrs

Bitdefender NTA ( der Netzwerksensor) kombiniert maschinelles Lernen und Verhaltensanalysen mit Erkenntnissen aus der Bitdefender Cloud Threat Intelligence, um Bedrohungen für alle Entitäten, ob verwaltet oder nicht, in verschlüsselten und unverschlüsselten Netzwerkverkehr zu erkennen. 

Vom Netzwerksensor werden Informationen über Sicherheitsereignisse an die Ereigniskorrelations-Engine von GravityZone XDR übermittelt, um die Telemetrie von den Endpoint und aus weiteren Quellen zu ergänzen. Durch die Kombination dieser Daten können Bedrohungen noch zuverlässiger erkannt und Vorfälle besser nachvollzogen werden — und zwar im ganzen Unternehmen. 

Weitere Informationen
  • Komplexe Angriffe
  • Transparenz
  • IOT & BYOD
komplexe Cyberangriffe aufdecken

Erkennt auch komplexe Bedrohungen in Echtzeit

Verfahren für den Erstzugriff machen sich verschiedenste Eintrittsvektoren zunutze, um in einem Netzwerk Fuß zu fassen.

Diese Verfahren umfassen z. B. gezieltes Spearphishing und das Ausnutzen von Schwachstellen in Geräten, die mit dem Netzwerk verbunden sind. NTA liefert für jedes einzelne Gerät im Netzwerk tiefe Einblicke in bedrohungsrelevante Netzwerkaktivitäten. 

Lückenlose Nachvollziehbarkeit von Cybervorfällen

Umfassende Transparenz und Einblicke in Cyberbedrohungen 

Die schnelle und umfassende Nachvollziehbarkeit von Sicherheitsereignissen über die gesamte Umgebung hinweg verkürzt die Untersuchungszeit und beschleunigt die Reaktion auf Vorfälle.

Die durch die Netzwerksensoren übermittelten Ereignisdaten ergänzen die Telemetriedaten von den Endpoints und weiteren Quellen. Aus diesen Daten kann die Ereigniskorrelations-Engine von GravityZone ein aufschlussreiches Gesamtbild von Sicherheitsereignissen auf Unternehmensebene ableiten.

netzwerkübergreifender Schutz für alle Endpoint-Typen

Sicherheit für IOT & BYOD 

Die Komponente Network Traffic Analysis ermöglicht es GravityZone, alle mit der Unternehmensumgebung verbundenen Entitäten zu ermitteln und zu überwachen.

So werden Unternehmen wirksam in die Lage versetzt, schädliche Aktivitäten auch auf Endpoints zu erkennen, die nicht durch Agenten geschützt werden können (wie im Falle von IOT) oder nicht direkt durch die IT-Abteilung verwaltet werden (wie im Falle von BYOD).

Von EDR zu XDR mit Network Traffic Security Analytics

Immer weiter: von EDR zur XDR

Bitdefender ermöglicht seinen Kunden die schrittweise Einführung von neuen Sicherheits-technologien und implementiert eine anpassungsfähige Sicherheitsarchitektur, die sich mit den sich verändernden Sicherheitsanforderungen des Unternehmens weiterentwickeln kann. 

So empfiehlt es sich beispielsweise für einen Kunden, der mit der Implementierung des Endpunktsicherheits-Stacks (eXtended EDR) begonnen hat, im nächsten Schritt die Netzwerktelemetrie hinzuzufügen, um alle Vorteile einer vollständigen XDR-Sicherheitsplattform zu erschließen. 

Härtung Netzwerk

Laterale Ausbreitung erkennen

Cyberkriminelle bewegen sich lateral weiter, um in Remote-Systeme in einem Netzwerk einzudringen und die Kontrolle über sie zu übernehmen. Wurden geeignete Asset ermittelt, versuchen Angreifer entweder, die Infektion weiter zu verbreiten oder ihre Rechte auszuweiten.

Dabei installieren Angreifer unter Umständen auch benutzerdefinierte Tools mit echten Anmeldedaten unter Ausnutzung von nativen Netzwerk- und Betriebssystem-Tools. Unsere patentierte Technologie stärkt die Endpunktverteidigung, indem sie eine zusätzliche Sicherheitsebene bereitstellt. 

Netzwerkschutz auch vor komplexesten Cyberangriffen

Verbesserter Schutz vor Crimeware

Cyberkriminelle gehen immer raffinierter vor und Insellösung tun sich immer schwerer damit, ihre komplexen Angriffe zu erkennen. 

Network Traffic Analytics ist die ideale Ergänzung zu den endpunktbasierten Sicherheitstechnologien und liefert Erkenntnisse über Angriffstechniken, die andere Sicherheitsmechanismen bereits umgehen konnten.

Mehr Netzwerksicherheit mit GravityZone Business Security Enterprise

GravityZone Business Security Enterprise

GravityZone Business Security Enterprise vereint den weltweit effektivsten Schutz mit eXtended Endpoint Detection and Response (XEDR)-Funktionen, um Ihre Endpoint-Infrastruktur (Arbeitsplatzrechner, Server und Container) in jeder Phase des Threat Lifecycles mit hoher Wirksamkeit und Effizienz zu schützen.

Schützen Sie Ihre Netzwerkgeräte mit GravityZone EDR

GravityZone EDR

Überwacht Ihr Netzwerk, um verdächtige Aktivitäten frühzeitig zu erkennen, und liefert wirksame Tools zur Abwehr von Cyberangriffen. Die Visualisierung der Bedrohungen ermöglicht eine gezielte Untersuchung und gewährleistet so eine umgehende Reaktion.

Renommee in der Branche

Bitdefender genießt die Anerkennung von Branchenanalysten und unabhängigen Testorganisationen.

  • Gartner logo
  • FORRESTER
  • Gartner Customer Choice 2023
  • Mitre Engenuity
  • AV-TEST
  • av comparatives