NTA против IDS

NTA против IDS
Корпоративная безопасность. Для некоторых людей эти слова вызывают в воображении агентов в черных костюмах, которые борются с внеземными существами и ведут дела с Объединенной Федерацией планет. Для других корпоративная безопасность означает поиск способов защиты постоянно расширяющихся поверхностей атак их корпоративных сетей и приносящих доход приложений.

Если Вы читаете это, значит по крайней мере Вы заинтересованы в том, чтобы узнать, как решения для анализа сетевого трафика (NTA), быстро растущей категории обнаружения и реагирования в сети, сочетаются с системами обнаружения вторжений (IDS). Так что давайте смело углубимся в тему.

Платформы для анализа сетевого трафика анализируют сетевые коммуникации оборудования предприятия для обнаружения и расследования угроз, аномального поведения и рискованной деятельности, такой как неуправляемые точки в производственной среде. Системы обнаружения вторжений отслеживают периметр сети для злоумышленников и могут выдавать предупреждения, если они обнаруживают атаку.

Как работает NTA?
Платформы анализа сетевого трафика проверяют метаданные в реальном времени из всех сетевых сообщений, включая зашифрованные, со второго по седьмой уровни.

Продукты NTA используют гораздо более богатый источник данных, чем просто NetFlow, который является полезным, но в настоящее время в основном устаревшим источником данных для сетевой безопасности.

Анализируя каждую транзакцию и просматривая каждый диалог в сети с помощью полной копии сетевого трафика, продукты NTA могут предоставить более убедительные сведения о событиях безопасности и свидетельства на уровне судебной экспертизы, которые группы SecOps могут использовать, чтобы понять и сообщить точный объем инцидентов.

Благодаря использованию богатых проводных данных, продукты NTA используют расширенное машинное обучение для выявления аномального поведения и инцидентов безопасности, запускают автоматические расследования, оповещения об инцидентах, а в некоторых случаях запускают автоматические ответы посредством интеграции с межсетевыми экранами, продуктами SOAR, антивирусами и другими решениями реагирования.

Как работает IDS?
Хотя традиционная система обнаружения вторжений достаточна молода, по современным корпоративным стандартам она является довольно старой технологией.

Продукты IDS, расположенные за брандмауэром, были созданы для обнаружения уязвимостей в целевом приложении или компьютере путем сравнения наблюдений с базой данных известных вредоносных угроз, аналогично тому, как антивирусное программное обеспечение обнаруживает вредоносные программы.

Базы данных угроз IDS должны постоянно (и вручную) обновляться, а продукты IDS обеспечивают только поверхностное понимание атак по периметру, практически не имея возможностей для расследования или реагирования.

Хотя хороший IDS по-прежнему является важной частью набора инструментов группы обеспечения безопасности, он охватывает лишь ограниченный диапазон возможностей, необходимых для проактивной защиты предприятия.

Что могут сделать IDS?
Системы обнаружения вторжений служат инструментом мониторинга только для прослушивания, что означает, что они могут обнаруживать подозрительное поведение на основе программируемых подписей, а также предоставлять пакеты данных и оповещения о пожаре.

Что может сделать NTA?
Платформы безопасности анализа сетевого трафика включают в себя обнаружение и ответ на основе сети. Продукты NTA могут быстро декодировать десятки протоколов и применять тысячи функций машинного обучения, чтобы точно определить поведение атак на поздних стадиях с помощью контекста и доказательств.

Поскольку NTA использует машинное обучение для создания прогностических профилей поведения, а не полагается на сигнатуры в качестве базового уровня для обнаружения, он может находить ранее невиданные угрозы безопасности и обнаруживать низкоуровневые тактики, методы и процедуры, которые системы на основе сигнатур часто пропускают.

Bitdefender NTSA
Bitdefender Network Traffic Security Analytics (NTSA) обнаруживает расширенные атаки в режиме реального времени, предоставляет контекст угрозы и запускает автономное реагирование на инциденты.

NTSA использует сочетание машинного обучения и аналитику поведения с информацией об угрозах из облака Threat Intelligence Bitdefender - состоящий из 500 миллионов датчиков по всему миру, а это значит, что Bitdefender ежедневно получает более 150 000 примеров атак, которые добавляются в облако и эта информация работает на безопасность для для всех субъектов, управляемых или неуправляемых для зашифрованного или не-шифрованного сетевого трафика.

Для того, чтобы понять, как это работает какую пользу приносит бизнесу, Bitdefender проводит бесплатные пилотные проекты, Вы можете попробовать полный функционал передовых продуктов первыми, не заплатив денег и уже прямо сейчас.

Заказать пилотный проект Bitdefender NTSA можно на сайте .
целевые атаки безопасность защита информации NTA система безопасности
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь

Bitdefender Россия

Bitdefender является производителем программных продуктов для обеспечения информационной безопасности. Решения Bitdefender защищают сотни миллионов домашних и корпоративных пользователей во всем мире. Программные средства защиты от вирусов Bitdefender распространяются через партнерскую сеть компании более чем в 100 странах.