Bitdefender IntelliTriage monitort netwerken en analyseert netwerkverkeer

Bitdefender heeft een nieuwe oplossing gelanceerd voor netwerkmonitoring en analyse van netwerkverkeer voor bedrijven. Het gaat om IntelliTriage, dat Network Traffic Security Analytics (NTSA) gebruikt om verdachte netwerkactiviteiten te detecteren. 

IntelliTriage moet niet alleen het inzicht in het netwerk verbeteren, maar ook de respons op beveiligingsincidenten. De oplossing biedt bijvoorbeeld geautomatiseerde triage-waarschuwingen. De oplossing is volgens Bitdefender zelf erg geschikt voor Managed Security Solution Providers (MSSP’s), Managed Service Providers (MSP’s) en middelgrote bedrijven die te maken hebben met geavanceerde aanvallen, kwetsbare IoT-apparaten, bedreigingen van binnenuit en compliance-problemen.

IntelliTriage gebruikt verder machine learning om het gedrag van apparaten in het gehele netwerk automatisch te monitoren en analyseren. Het gaat daarbij ook om versleuteld netwerkverkeer in alle infrastructuren. De analyse die de oplossing doet, is gebaseerd op bevindingen van een half miljard systemen wereldwijd.

Ook helpt IntelliTriage bij het detecteren van geavanceerde aanvallen, ook wel APT-aanvallen genoemd. De machine learning zorgt er namelijk voor dat APT-aanvallen met grote nauwkeurigheid gedetecteerd kunnen worden. Daardoor worden de opsporingstijden voor incidenten veel korter en het bedrijfsrisico lager.

Alarmmoeheid voorkomen

Beveiligers hoeven zich bovendien geen zorgen te maken over ‘alarmmoeheid’. Beveiligingsanalisten hebben vaak moeite om te reageren op waarschuwingen met een hoge prioriteit, omdat er honderden waarschuwingen van talloze beveiligingsproducten zijn. Daardoor bestaat de kans dat een incident mogelijk gemist of genegeerd wordt. APT’s kunnen dan lang in de infrastructuur aanwezig blijven.

De detectie-oplossingen van IntelliTriage moeten echter volledig zicht op de infrastructuur geven. Er wordt een gedetailleerde uitleg over de beoordeling van de ernst van een incident geboden, evenals slimme waarschuwingen op basis van triage. Daardoor kunnen analisten zich op de echte incidenten richten.

Verder is IntelliTriage geïntegreerd met Bitdefender GravityZone. Klanten kunnen daardoor gebruikmaken van lokale single sign-on en vereenvoudigde productlicenties. Ook profiteert de oplossing van bijdragen van de community. Op een forum krijgen klanten 24 uur per dag technische ondersteuning van ervaren technici.