Security-Spezialist Bitdefender präsentiert mit IntelliTriage eine neue NTSA-Lösung (Network Traffic Security Analytics, Überwachung und Analyse des Netzwerkverkehrs unter Sicherheitsgesichtspunkten). Sie soll es erleichtern, auffällige Netzwerkaktivitäten von Angreifern aufzuspüren, um den Überblick über das Netzwerk zu verbessern und die Reaktionen auf Sicherheitsvorfälle zu beschleunigen. IntelliTriage bietet laut Bitdefender automatische Triage-Meldungen (Triage: Priorisierung von Vorfällen nach Kritikalität). Sie eigne sich für MSSPs (Managed Security Service Provider) ebenso wie für Unternehmen, die sich mit langanhaltenden gezielten Angriffen (APTs), anfälligen IoT-Geräten, Insider-Bedrohungen und Compliance-Problemen auseinandersetzen müssen.

IntelliTriage basiert auf Technik des 2018 von Bitdefender akquirierten Sicherheitsanalyse-Spezialisten RedSocks, dem man in die hauseigene GravityZone-Plattform integriert habe. Die Software nutze ML-Algorithmen (Machine Learning), die das Verhalten von Endpunkten im gesamten Netzwerk automatisch überwachen und analysieren können. Dies gelte sogar im Fall von verschlüsseltem Netzwerkverkehr, so Bitdefender. Die Analyse basiere auf Erkenntnissen aus einer halben Milliarde Netzwerkknotenpunkten weltweit.

Komplexes szenariobasiertes ML ermöglicht es dabei laut Hersteller, selbst APT-Kampagnen mit hoher Genauigkeit zu erkennen. Damit helfe IntelliTriage den Sicherheitsteams, Erkennungszeiten von Vorfällen drastisch zu verkürzen und zugleich Alarmmüdigkeit zu vermeiden. Letztere gilt als großes Problem für SOCs. Denn die Security-Analysten sind einer einer andauernden Flut von Warnungen aus unzähligen Sicherheitsprodukten ausgesetzt. So kämpfen sie ständig damit, Warnungen mit hoher Relevanz zu erkennen und angemessen darauf zu reagieren, statt sie zu zu verpassen oder zu ignorieren.

IntelliTriage ist jetzt laut Bitdefender in GravityZone integriert und ermöglicht es Kunden, Single Sign-on und vereinfachte Produktlizenzen zu nutzen. Die Anwender profitieren laut Bekunden des Herstellers auch von Beiträgen der neuen NTSA-User-Community, einer Teilgruppe des Bitdefender-Forums. Das Forum dient als Online-Support-Community, in der Anwender rund um die Uhr technischen Support von Technikern erhalten.

Aktuelle Bedrohungsinformationen für Security-Teams

Bitdefender hat sein Portfolio außerdem um Threat-Intelligence-Services erweitert. Unternehmen, MSSPs und Sicherheitsberater können damit Bitdefenders Threat Intelligence (aggregierte Bedrohungsinformationen) in ihre Sicherheitslösungen integrieren, um einen besseren Einblick in die Bedrohungslandschaft zu erhalten. Die Services basieren laut dem Endpoint-Security-Spezialisten auf Informationen, die über 800 Ingenieure und Forscher von Bitdefender und dessen hauseigenen Cyberthreat Intelligence Labs bereitstellen.

Mit dem neuen Threat-Intelligence-Service öffnet der Endpoint-Security-Anbieter seine Sicherheitsressourcen für sein globales Netzwerk an Partnern und Kunden. Bitdefenders Global Protective Network identifiziert laut Bekunden des Herstellers pro Tag bis zu zwei Millionen Malware-Samples und blockiert über 50 Millionen bösartige URLs. Auf der Basis von weltweit über 500 Millionen Sensoren sowie den hauseigenen Heuristiken, Honeypots und der Zusammenarbeit mit Sicherheitspartnern, internationalen Organisationen und Strafverfolgungsbehörden biete man eine umfassende Bedrohungsaufklärung.

Die Threat-Intelligence-Services sollen es Sicherheitsanalysten ermöglichen, auf Bedrohungsdaten und Kontextinformationen über URLs, IPs, Domänen, Dateien, C2-Server (Command and Control) und APTs (Advanced Persistent Threats) zuzugreifen. Ein Anwender könne damit Bedrohungsindikatoren (Indicators of Compromise, IoCs) besser identifizieren, um aktuelle Angriffe abzuwehren, bevor sie Schaden anrichten können, so der Hersteller.

Weitere Informationen finden sich unter www.bitdefender.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.