De NTSA werkt ‘passief’ en monitort continue een netwerk en/of cloud omgeving zonder dat er een mens aan te pas komt! Dit kan omdat de NTSA gebruik maakt van Artificial Intelligence (AI), aan Machine Learning (zelf lerend) doet en actiegericht Cyber Threat Intelligence toepast. In vergelijking tot haar collega-concurrenten monitort de NTSA al het uitgaande netwerkverkeer (data pakketstromen) van alle end points in een organisatie inclusief IoT en BYOD (Bring Your Own Device). Alle uitgaande pakketstromen worden door de NTSA omgezet in meta data en real time vergeleken met netwerk data. Deze data is afkomstig van meer dan 500 miljoen end points wereldwijd! Alle meta data wordt in het laboratorium van Bitdefender te Den Haag verzameld en geanalyseerd. Dit levert cyber rapportage op die door een Security Officer (SO) en/of Data Protection Officer (DPO) wordt geïnterpreteerd (‘forensisch onderzoek’). Met deze cyber rapportage kan een organisatie, vaak in samenwerking met stakeholders, het security beleid, policies en processen aanpassen. Hierdoor is de NTSA tevens een effectieve managementtool.
De NTSA veroorzaakt geen netwerkbelasting, omdat het geen extra verkeer over het netwerk verzendt. Hierdoor heeft de NTSA geen invloed op de prestaties en betrouwbaarheid van welke IT-infrastructuur dan ook.