Bitdefender端點防護偵測防護解決方案

  • Bitdefender NTSA 早期預警雷達,可在短期之內找出異常連線等相關問題,發現問題來源提供作為阻斷惡意連線或者系統修復的依據參考
  • 檢視網路防護機制,如對外網路服務是否存在漏洞或破口,觀察有無異常登入行為及異常網路流量,如異常的DNS Tunneling、異常對國內外VPS的連線等。
Bitdefender端點防護偵測防護解決方案

Bitdefender NTSA 運作示意圖:

Bitdefender NTSA 運作示意圖

Bitdefender NTSA自動分類資安事件儀表板:

Bitdefender NTSA自動分類資安事件儀表板

NTSA與GRAVITYZONE整合:

  • 單一Agent即可提供防毒、沙箱、Patch Management、應用程式控管、硬碟加密、EDR等..多項功能,大幅節省成本與端點效能。
  • 單一主機可管理Win、Linux、Mac、Android、IOS、VMware、Citrix、Nutanix、Exchange、AWS、Azure、Hyper-V、ICAP檔案伺服器所有環境。
  • Central Scan端點只需安裝輕量agent,掃描功能集中至security server,同一檔案在所有端點只需掃描一次。

Event Recorder

於端點上捕獲和儲存與文件,程式,程序安裝,註冊表修改,網路連接等相關的系統活動的信息

Blocklist and Network Isolation

允許安全管理員阻止惡意文件 Hash 值並防止受損端點繼續訪問網路以進行威脅遏制 network for threat containment

Threat Analytics

持續篩選事件記錄器數據,為調查和比對事件的優先級列表,並做出相對的回應

Sandbox Detonation

允許在Sandbox Analyzer(Cloud)中手動引爆可疑文件,以進行更細膩的分析

Indicator of Compromise Lookup

提供VirusTotal和Google提供的威脅詳細信息

Visualization

創立一個事故地圖,可以顯示與可疑進程相關的事件,以幫助分類事件

NTSA與GRAVITYZONE整合 - 因應資安風險運作:

NTSA與GRAVITYZONE整合 - 因應資安風險運作

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

第一百零四期 老董開講 5G、AI、資安 驅動產業數位轉型再造新價值第一百零四期 老董開講 5G、AI、資安 驅動產業數位轉型再造新價值

08 Dec, 2020

在COVID-19影響下,很多產業受到相當大的沖擊,科技產業雖然仍舊蓬勃興旺,但面對未來多變的市場及環境影響,如何快速轉型再造新的價值,啟動數位轉型成為大多數企業刻不容緩的重要課題。台灣5G時代正式來臨,整合水平生態圈並重塑企業商業模式;以及產業創新腳步依舊快速向前邁進,在這樣快速發展的環境下,產業需要不斷創造新價值才得以生存下去。隨著各家業者5G 熱鬧開台,將加速 AI、物聯網等新科技應用,相對伴隨的「網路資安」問題也將跟著進化。面對這樣的快速改變,對很多企業來說是很大的挑戰,這或許也是一個創造新價值的機會。
Read More
資訊安全與管理(二)資訊安全與管理(二)

05 Nov, 2020

伴隨著企業IT進入深度異構化和分佈式的發展階段,越來越多的企業出於兼顧資源彈性伸縮,以及核心業務應用安全管控與法規遵從的需要,選擇採納混合IT架構。混合IT基礎設施由此成為企業IT的新常態。新產品”堡壘機”是企業面向分佈式IT架構進行運維安全審計的必備組件。借助堡壘機,企業可以對混合IT資產進行集中管理,並且構建統一訪問入口,從而有效地控制IT系統的運維風險。...
Read More
資訊安全與管理資訊安全與管理

05 Nov, 2020

全球網絡威脅形勢不斷變化,新型攻擊複雜且隱蔽,攻擊頻率和嚴重程度不斷增長,隨著新互聯網+時代的到來,網絡技術與應用的發展無疑又加重了安全管理的負擔,對IT架構的建設和管理,安全管理人員面臨著巨大的挑戰。...
Read More
Paloalto Networks 容器防火牆Paloalto Networks 容器防火牆

03 Nov, 2020

傳統的新世代防火牆只能部署在Kubernetes 環境的邊緣,因此無法判斷流量源自哪個特定 Pod。為了克服這個挑戰,CN-Series 容器新世代防火牆部署在 Kubernetes 叢集的每個節點上,以提供其對於容器流量的準確可視性。CN-Series 容器防火牆提供第 7 層的可視性和控制,並可執行進階的安全服務。...
Read More
第一百零一期  老董開講 2020年臺灣資安大會帶動企業聚焦資安議題第一百零一期 老董開講 2020年臺灣資安大會帶動企業聚焦資安議題

03 Nov, 2020

為期兩天的2020年臺灣資安大會剛落幕,這是今年目前全球唯二能順利舉行的大型公開資安大會,可說是台灣防疫有成帶來的成果,也是台灣資安產業的一個值得驕傲的大事。蔡總統連續兩年親自出席,在今年致詞時表示「網路安全就是國家安全」,而且資安產業關係到整個國家工業經濟的發展,希望可以打造出自製、互信、靈活、合作的全國數位防護網,以及世界級的資安產業。蔡總統在 520 就職演說才宣示將發展「六大核心戰略產業」,當時明確提及「國家安全資安產業」,這次資安大會更具體的說明國家在資安產業的發展策略,可見總統及政府單位對台灣資安產業發展之重視。...
Read More
第一百零一期 老編說說  網路加速,資訊安全不能慢 第一百零一期 老編說說 網路加速,資訊安全不能慢

03 Nov, 2020

台灣5G陸續開台,為大家帶來更快速的網路服務。雖然目前5G使用者還不多,各家業者也在積極建設5G基地台,不多忽視的是,5G帶來新的服務應用,也意味著新的威脅。很多5G服務與功能,都變成是軟體化架構,或以虛擬化方式提供網路服務,將帶來新的資安風險與威脅。...
Read More
資訊安全技術介紹資訊安全技術介紹

03 Nov, 2020

資訊安全的內涵在不斷地延伸,從最初的資訊保密性發展到資訊的完整性、可用性、可控性和不可否認性,進而又發展為“攻(攻擊)、防(防範)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。資訊網絡常用的基礎性安全技術包括以下幾方面的內容。...
Read More
Palo Alto VM-Series NGFW & Cortex XDR Prevent 打造內網東西向資訊安全服務及高效能端點APT防護Palo Alto VM-Series NGFW & Cortex XDR Prevent 打造內網東西向資訊安全服務及高效能端點APT防護

03 Nov, 2020

氣象局內部某單位為提高虛擬伺服器東西向資料傳輸之防護及提高相關伺服器、個人電腦及個人裝置建置相關網路資訊安全使用環境(Palo Alto VM-Series NGFW & Cortex XDR Prevent)...
Read More