Почему Gravity Zone?
GravityZone — это платформа, это философия, это целостный продукт, который готов встать на стражу безопасности ваших информационных технологий.
Один агент. Одна консоль.
С помощью решения GravityZone компания Bitdefender может окутать защитным рубежом всю инфраструктуру бизнеса любого объема:
В современном мире невозможно вести плодотворную деятельность без планирования, а для реализации планов необходима стабильность. Каждый выбирает свой пусть к его стабильности.
Инновационные идеи, масштабы предприятий, способы реализации, все это накладывает ограничения на выбор тех или иных инструментов для оптимизации, мониторинга, а также защиты.
Bitdefender в 2013 году представила миру решение, которое исключает головную боль при выборе инструмента защиты информационных технологий вашего бизнеса.
Поддерживаемые ОС:
Подробнее о поддерживаемых ОС: 4.3.2. Supported Operating Systems
GravityZone интегрируется в вашу виртуальную среду, и Вы управляете защитой через одну консоль, а если у Вас нет гиперконвергентной среды вы управляете защитой с помощью облачной консоли.
Поддерживаемые платформы виртуализации:
Подробнее о поддерживаемых платформах виртуализации: 4.3.5. Supported Virtualization Platforms
Для вычислений вы тратите мощности, для защиты вам так же необходимы мощности. В случае с классическими решениями безопасности вы отнимаете до 40% мощности у каждой единицы инфраструктуры.
Благодаря платформе GravityZone Вы можете разместить на своих ресурсах до 35% больше ресурсов для нужд бизнеса.
А используя уникальные технологии вы сможете предупредить любые типы атак.
Машинное обучение — это способность компьютерных программ анализировать большие данные, извлекать информацию автоматически и учиться на ней.
В кибербезопасности, машинное обучение может играть важную роль, так как может предсказывать злонамеренные намерения объекта (например, файл или ссылка) без какого-либо предварительного уведомления.
Запатентованная технология Bitdefender’s Machine Learning Technology использует хорошо обученные алгоритмы, некоторые из которых специализируются в обнаружении специфических форм атак. Так же технология используется для прогнозирования, обнаружения и блокирования угроз нулевого дня.
Защита от эксплойтов Bitdefender предназначена для уклонения от уклоняющихся эксплойтов, помогает уменьшить покрытие атаки APT (Advanced Persistent Threat – сложная постоянная угроза) и минимизировать риск попадания в цель. Технология работает путем увеличения потенциально уязвимого программного обеспечения и выполнения структурного анализа во время ключевых точек выполнения. При обнаружении аномалии администраторы могут автоматически блокировать выполнение или просто получать уведомления. С помощью этой дополнительной функции расширенные атаки останавливаются до того, как полезная нагрузка фактически достигает инфраструктуры, что значительно увеличивает стоимость атак для целевых субъектов угроз.
Bitdefender Process Inspector является частью платформы GravityZone Endpoint Security. Это технология обнаружения поведенческих аномалий, которая обеспечивает защиту от невиданных ранее угроз на стадии запуска процесса атаки.
Диспетчер процессов работает по модели «нулевого доверия» и контролирует процессы, выполняемые в операционной системе. Он ищет отклонение в поведении ПО и присваивает баллы каждому процессу на основе его характеристик, действий и контекста. Это важно, потому что каждый процесс индивидуально может не указывать на злой умысел, а указывать на коллективный. Анализ дает больше информации. Когда суммарный балл за процесс достигает заданного порога, о нем сообщается в отчете. После информирования необходимо принять меры по исправлению положения, включая откат изменений, сделанных злоумышленниками.
Центральное сканирование (виртуализированные среды), когда сканирование выполняется сервером безопасности, специализированным виртуальным устройством для нескольких виртуализированных сред (VMware NSX, Citrix XenServer Microsoft Hyper-V). Для централизованного сканирования необходимо минимум ресурсов, этот режим позволяет выгрузить процессы сканирования, согласования шаблонов, удаления и другие процессы, связанные с вредоносным ПО, на сервер безопасности с использованием CPU.
Модуль GravityZone Patch Management поддерживает как автоматическое, так и ручное обновление версий ПО. Это дает организации больше гибкости и эффективности для управления обновлениями, с возможностью создания инвентаризации обновлений, сканирования по расписанию, планирование исправлений безопасности, а также возможность отложить перезагрузку для обновлений, требующих перезапуска.
Bitdefender HVI – первое решение, которое реализует мониторинг виртуальных машин и низкоуровневое сканирование памяти в режиме реального времени. Технология отслеживает широкий спектр зловредов, обнаруживает и блокирует их. Решение может эффективно бороться с разными типами угроз, включая таргетированные атаки по типу Carbanak, Turla, APT28 и NetTraveler.
Bitdefender вывел на рынок решение — bare-metal гипервизор, который может проверять виртуальные машины, оставаясь в то же время изолированным от них. Таким образом он будет видеть все, что происходит в вашей инфраструктуре, при этом вредоносное ПО не сможет достичь его и воспрепятствовать работе. Подобный подход ранее не использовался при создании средств обеспечения безопасности.
Собственная технология Bitdefender использует специализированные техники анализа поведения, предназначенные для обнаружения хакерских инструментов, эксплойтов и методов обфускации вредоносных программ. HD определяет угрозу на фазе предисполнения. Это могут быть эксплойты, безфайловые и Powershell атаки, вымогатели (Ransomware), фишинговые угрозы и неизвестный вредоносный код.
Функционал:
Настройка:
Bitdefender Sandbox Analyzer является частью платформы GravityZone Endpoint Security.
Предварительное обнаружение угроз обеспечивается путём автоматической отправки файлов в облачную песочницу и принятия мер на основе вердикта.
Песочница анализирует файл, используя специально разработанные алгоритмы машинного обучения, ловушки и методы против уклонения от обнаружения, анти-эксплойт и агрессивный анализ поведения. Поскольку файл анализируется в среде песочницы, Bitdefender GravityZone может выполнять углубленный анализ, не влияя на производительность и устраняя риск заражения конечной точки.
Благодаря чётким индикаторам компрометации (Indicator of Compromise, IOC) решение упрощает анализ угроз и возможность реагирования на инциденты. Система предоставляет аналитикам безопасности и группам реагирования на инциденты все необходимые инструменты:
Хороший антивирусный продукт (endpoint protection platforms, EPP) может защитить систему от большинства угроз. Сложные атаки не так многочисленны, но болезненнее для цели. Принцип Парето.
GZ Ultra — это многоуровневая защита конечных точек, интегрированная с платформой обнаружения и реагирования на конечных точках (EDR). Цель симбиоза EPP+EDR — защита от самых сложных кибер-угроз.
Объединение технологий EDR в комплексные решения безопасности становится всё более распространённым явлением. Bitdefender последние 10 лет делает упор на машинное обучение и запатентовал несколько технологий со сложными алгоритмами идентификации угроз.
Bitdefender GravityZone — решение для защиты Средних и Крупных Организаций. Это разработанное «с нуля решение» с доказавшей качество облачной архитектурой, которая использует все преимущества виртуализированных инфраструктур. GravityZone использует лучшие технологии защиты Bitdefender от вредоносных программ и обеспечивает централизованную платформу для управления безопасностью для физических, виртуальных и мобильных конечных точек.
GravityZone является бизнес решение, которое реализует целостный подход. Не только антивирус, а также и корпоративного класса решение, которое помогает организациям достичь высокого уровня защиты виртуализации и данных, сохраняя при этом производительность системы и продуктивность пользователей.
Благодаря встроенному резервированию и механизму балансировки нагрузки, GravityZone способна к масштабированию по требованию для защиты от сотен до сотен тысяч конечных точек. Предоставляет администраторам единую консоль для обеспечения безопасности организации от глобальных угроз и для различных разграничения ролей в организации.