Bitdefender Network Traffic Security Analytics (NTSA) verrijkt met nieuwe machine learning-algoritmen

30 oktober 2019
Bitdefender

Nieuwe gespecialiseerde Machine Learning-algoritmen detecteren DNS- en FTP-aanvallen

Bitdefender heeft volledige nieuwe Machine Learning algoritmen toegevoegd aan de Bitdefender Network Traffic Security Analytics (NTSA)-oplossing. Met Bitdefender NTSA kunnen bedrijven snel geavanceerde dreigingen herkennen. De nieuwe algoritmen kunnen aanvallen herkennen die gebruik maken van DNS- en FTP-diensten.

Aanvallen op het netwerk via DNS en FTP zijn in trek bij cybercriminelen

Bepaalde vormen van DNS-aanvallen, zoals Phishing, DNS-specifieke malware, DDos-aanvallen en DNS-Tunneling steken steeds vaker de kop op. FTP is een van de oudste manieren om data te verspreiden en leidt al langere tijd aan bekende beveiligingsproblemen. Cybercriminelen gebruiken de protocollen om legitiem netwerkverkeer om te leiden naar sites die zij beheren. De bekende gebreken hebben ondanks stijgende budgetten voor cybersecurity en complexe beveiligingsarchitecturen in talloze gevallen geleid tot lekken in de beveiliging. Klaarblijkelijk lukt het veel organisaties niet alle dreigingen in het netwerk zichtbaar te maken, een opgave die door het groeiende aantal apparaten buiten het zichtveld en de controle van de IT-afdeling, sowieso al lastiger wordt.

Bitdefender NTSA verhoogt de zichtbaarheid van dreigingen

Bitdefender NTSA detecteert geavanceerde dreigingen in het netwerk. Door het netwerkverkeer te analyseren komen aanvallen aan het licht die door traditionele oplossingen slecht herkend worden. Bitdefender NTSA sluit het gat tussen de overlappende beveiligingstechnologieën, waaronder Next-Gen-Firewalls, Intrusion Detection/ Prevention systemen, Network-Sandboxing en Endpoint Security.

De oplossing leunt op semi-gemonitorde machine learning om dreigingen, sleutelpatronen en trends in lopende datastromen te identificeren, met minimale menselijke input. De nieuwe algoritmen verrijken de oplossing nog verder, om de volledige bandbreedte af te dekken, inclusief de apparaten die met het netwerk verbonden zijn.