Network Traffic Analytics (NTA) 機能紹介

• 何ができるのか
• 何をするのか
• どうやっているのか

• 導入方法
• ライセンス
• 製品評価について

マルウェア対策ソフトが入らない機器がオフィスに急速に広がっています。 さらに空調や建物自体がスマート化してネットワークに接続、 便利さ優先でセキュリティ対策がとられていない、 いやとることができない状況が拡大しています。

こうした問題に対するBitDefenderの回答がこのNTAソリューションです。 すでに４年以上国内外で実績あるNTSA防御層が、GravityZoneに加えて提供されるようになりました。

そしてEPP+EDR+NTAの防御陣はオフィスに潜む脅威を確実に見つけ出し、 視覚化することで対策することを可能にします。

世界展開する有名半導体ベンダーやスマート化がすすむ病院で、 NTSAの導入からほどなくして、これまでどうしても気づくことができなかった問題が明らかになっています。

ネットワークを流れる通信から問題を見つけ出します。 従来のネットワーク解析とは異なりAI・機械学習の成果が投入され、 飛躍的に検出率が向上、問題もより具体的にユーザが知ることができるようになりました。

またGDPRなどの各種規定をこれまであいまいにしていた実装を、 より具体的に実装することを可能にしています。

グラフィカルなダッシュボードでは脅威や問題には優先度がつけられ、 管理者が何をすべきかを視覚的に案内しています。

実際にはルータやファイアウォールについているミラー機能を利用します。 これは流れてくるパケットデータを 一方向にコピー転送する機能で、これを元に解析します。

ルータ毎にProbeと呼ばれる収集機を配置して、 probeはそこからフローデーター、METAデータだけをNTSAに送ります。

暗号化通信をデコードせずとも、IPFIXデータから脅威を見つけ出せるのは、 世界最大級のR&D体制によりもたらされる最先端セキュリティ技術のおかげです。

他社製品でのOEM利用を含め全世界５億端末からのビッグデータとその解析は、 特定地域、国に偏らない全世界の地域で対応を実現しています。

データを解析するサーバNTSAとルータからパケットデータを受け取り、 必要なデータだけを抜き出してNTAに送る役割の（１台から複数台の）Probeから構成されます。

それぞれが仮想アプライアンスの形で提供しているので、 VMware ESXiを入れたマシン、環境を用意すればすぐに起動できます。

BitDefender NTAはエンドポイントの保護の代わりになるものではありません、 EPP+EDRとセットで相互補完するソリューションです。

現在管理コンソールの統合化が進められており、 四半期ごとにより密接な統合が進んでいます。 これは他社には真似ができない非常にユニークな特徴です。

GravityZone Ultra Plusに統合され(2020年11月)、よりシンプルな体系となりました。