Bitdefender端點防護偵測防護解決方案

  • Bitdefender NTSA 早期預警雷達,可在短期之內找出異常連線等相關問題,發現問題來源提供作為阻斷惡意連線或者系統修復的依據參考
  • 檢視網路防護機制,如對外網路服務是否存在漏洞或破口,觀察有無異常登入行為及異常網路流量,如異常的DNS Tunneling、異常對國內外VPS的連線等。
Bitdefender端點防護偵測防護解決方案

Bitdefender NTSA 運作示意圖:

Bitdefender NTSA 運作示意圖

Bitdefender NTSA自動分類資安事件儀表板:

Bitdefender NTSA自動分類資安事件儀表板

NTSA與GRAVITYZONE整合:

  • 單一Agent即可提供防毒、沙箱、Patch Management、應用程式控管、硬碟加密、EDR等..多項功能,大幅節省成本與端點效能。
  • 單一主機可管理Win、Linux、Mac、Android、IOS、VMware、Citrix、Nutanix、Exchange、AWS、Azure、Hyper-V、ICAP檔案伺服器所有環境。
  • Central Scan端點只需安裝輕量agent,掃描功能集中至security server,同一檔案在所有端點只需掃描一次。

Event Recorder

於端點上捕獲和儲存與文件,程式,程序安裝,註冊表修改,網路連接等相關的系統活動的信息

Blocklist and Network Isolation

允許安全管理員阻止惡意文件 Hash 值並防止受損端點繼續訪問網路以進行威脅遏制 network for threat containment

Threat Analytics

持續篩選事件記錄器數據,為調查和比對事件的優先級列表,並做出相對的回應

Sandbox Detonation

允許在Sandbox Analyzer(Cloud)中手動引爆可疑文件,以進行更細膩的分析

Indicator of Compromise Lookup

提供VirusTotal和Google提供的威脅詳細信息

Visualization

創立一個事故地圖,可以顯示與可疑進程相關的事件,以幫助分類事件

NTSA與GRAVITYZONE整合 - 因應資安風險運作:

NTSA與GRAVITYZONE整合 - 因應資安風險運作

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

第一百一十一期 老編說說 疫情升溫如何影響網路安全第一百一十一期 老編說說 疫情升溫如何影響網路安全

23 Jun, 2021

全世界都在與這種前所未有的病毒作戰。除了對個人健康和整個國家經濟產生明顯影響外,該疾病的傳播還引發了數百萬人日常生活的突然和根本性變化。工作和學習搬到了家中,視頻會議取代了社交和商務會議。網路活動的大規模轉變加劇了網路安全問題。
Read More
第一百一十期 老編說說  保護資料免受未經授權的存取比以往任何時候都更加重要第一百一十期 老編說說 保護資料免受未經授權的存取比以往任何時候都更加重要

19 May, 2021

資料安全是保護敏感資訊免受未經授權的存取的過程。它包括您用於保護資料免受誤用的所有不同網路安全建置,如加密、存取限制(物理和數位)等。資料安全一直很重要。但是,由於目前的疫情危機(大量使用雲端服務),因此授權存取您的資料機會比以往任何時候都多。駭客們正在利用它。例如,國際刑警組織和美國商會都報告說,自疫情大流行開始以來,網路攻擊的發生量大幅增加。因此,無論您的組織做什麼,如果處理個人可識別資料 (PII),那麼在 2021 年(及以後)提高資料安全性是絕對必要。以下是您需要瞭解的有關組織資料安全的一切資訊,包括頂級威脅、法律合規性要求和最佳實踐。
Read More
網路安全發展方向網路安全發展方向

21 Apr, 2021

隨著互聯網技術的迅速發展,網路規模迅速擴大,安全問題變得日益複雜。建設一個可管、可控、可信的網路也成了重要的工作,在網路設備和網路應用市場蓬勃發展的帶動下,網路安全市場也步入了高速發展的階段,那麼網路安全發展方向是怎麼樣的?
Read More
第一百零六期 老編說說 不同面向的資安防護方案第一百零六期 老編說說 不同面向的資安防護方案

19 Jan, 2021

COVID-19的疫情影響下,2020年充滿挑戰,層出不窮的重大資安事件威脅著網路世界,網路攻擊目標,遍及政府、安防企業、其他重要機構以及一般企業。未來恐遭到更多與疫情相關的複雜網路攻擊。如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等;隨著 5G 上路,使用者須注意手機資料外洩及物聯網可能遭駭的風險。
Read More
企業網路安全概述企業網路安全概述

18 Jan, 2021

隨著電腦網路技術的飛速發展,病毒與駭客攻擊日益增多,攻擊手段也千變萬化,使大量企業網路的資料隨時面臨著被攻擊和入侵的危險,這導致公司企業網路不得不,尋求更為可靠的網路安全解決方案。 企業網路安全是指公司企業內部網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地運行,網路服務不中斷。企業網路安全從其本質上來講就是資訊安全。從廣義來說,凡是涉及到網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一個至關重要的問題。
Read More
第一百零四期 老董開講 5G、AI、資安 驅動產業數位轉型再造新價值第一百零四期 老董開講 5G、AI、資安 驅動產業數位轉型再造新價值

08 Dec, 2020

在COVID-19影響下,很多產業受到相當大的沖擊,科技產業雖然仍舊蓬勃興旺,但面對未來多變的市場及環境影響,如何快速轉型再造新的價值,啟動數位轉型成為大多數企業刻不容緩的重要課題。台灣5G時代正式來臨,整合水平生態圈並重塑企業商業模式;以及產業創新腳步依舊快速向前邁進,在這樣快速發展的環境下,產業需要不斷創造新價值才得以生存下去。隨著各家業者5G 熱鬧開台,將加速 AI、物聯網等新科技應用,相對伴隨的「網路資安」問題也將跟著進化。面對這樣的快速改變,對很多企業來說是很大的挑戰,這或許也是一個創造新價值的機會。
Read More
資訊安全與管理(二)資訊安全與管理(二)

05 Nov, 2020

伴隨著企業IT進入深度異構化和分佈式的發展階段,越來越多的企業出於兼顧資源彈性伸縮,以及核心業務應用安全管控與法規遵從的需要,選擇採納混合IT架構。混合IT基礎設施由此成為企業IT的新常態。新產品”堡壘機”是企業面向分佈式IT架構進行運維安全審計的必備組件。借助堡壘機,企業可以對混合IT資產進行集中管理,並且構建統一訪問入口,從而有效地控制IT系統的運維風險。...
Read More