- Bitdefender NTSA 早期預警雷達,可在短期之內找出異常連線等相關問題,發現問題來源提供作為阻斷惡意連線或者系統修復的依據參考
- 檢視網路防護機制,如對外網路服務是否存在漏洞或破口,觀察有無異常登入行為及異常網路流量,如異常的DNS Tunneling、異常對國內外VPS的連線等。
Bitdefender NTSA 運作示意圖:
Bitdefender NTSA自動分類資安事件儀表板:
NTSA與GRAVITYZONE整合:
- 單一Agent即可提供防毒、沙箱、Patch Management、應用程式控管、硬碟加密、EDR等..多項功能,大幅節省成本與端點效能。
- 單一主機可管理Win、Linux、Mac、Android、IOS、VMware、Citrix、Nutanix、Exchange、AWS、Azure、Hyper-V、ICAP檔案伺服器所有環境。
- Central Scan端點只需安裝輕量agent,掃描功能集中至security server,同一檔案在所有端點只需掃描一次。
Event Recorder
於端點上捕獲和儲存與文件,程式,程序安裝,註冊表修改,網路連接等相關的系統活動的信息
於端點上捕獲和儲存與文件,程式,程序安裝,註冊表修改,網路連接等相關的系統活動的信息
Blocklist and Network Isolation
允許安全管理員阻止惡意文件 Hash 值並防止受損端點繼續訪問網路以進行威脅遏制 network for threat containment
允許安全管理員阻止惡意文件 Hash 值並防止受損端點繼續訪問網路以進行威脅遏制 network for threat containment
Threat Analytics
持續篩選事件記錄器數據,為調查和比對事件的優先級列表,並做出相對的回應
持續篩選事件記錄器數據,為調查和比對事件的優先級列表,並做出相對的回應
Sandbox Detonation
允許在Sandbox Analyzer(Cloud)中手動引爆可疑文件,以進行更細膩的分析
允許在Sandbox Analyzer(Cloud)中手動引爆可疑文件,以進行更細膩的分析
Indicator of Compromise Lookup
提供VirusTotal和Google提供的威脅詳細信息
提供VirusTotal和Google提供的威脅詳細信息
Visualization
創立一個事故地圖,可以顯示與可疑進程相關的事件,以幫助分類事件
創立一個事故地圖,可以顯示與可疑進程相關的事件,以幫助分類事件
NTSA與GRAVITYZONE整合 - 因應資安風險運作:
