fbpx
Сентябрь 27, 2019 11:17 | Alexandr Kim |

GravityZone — это платформа, это философия, это целостный продукт, который готов встать на стражу безопасности ваших информационных технологий.

Один агент. Одна консоль.

 

Какие типы защиты может обеспечить решение GravityZone?

  • Простая защита для малого бизнеса
  • Универсальная защита для среднего бизнеса
  • Гибкое решение для крупных организаций и ЦОД

С помощью решения GravityZone компания Bitdefender может окутать защитным рубежом всю инфраструктуру бизнеса любого объема:

  • Защита конечных точек
  • Защита физических серверов
  • Защита ЦОД
  • Защита почты
  • Защита мобильных устройств
  • Защита сети от направленных угроз
  • Защита данных

 

В чем главное отличие философии GravityZone?

В современном мире, невозможно вести плодотворную деятельность без планирования, а для реализации планов необходима стабильность. Каждый выбирает свой пусть к его стабильности.

Инновационные идеи, масштабы предприятий, способы реализации, все это накладывает ограничения на выбор тех или иных инструментов для оптимизации, мониторинга, а также защиты.

 

Bitdefender в 2013 году представила миру решение, которое исключает головную боль при выборе инструмента защиты информационных технологий вашего бизнеса.

 

Поддерживаемые ОС:

  • Windows
  • Linux
  • Mac OS

Подробнее о поддерживаемых ОС: 4.3.2. Supported Operating Systems

GravityZone интегрируется в вашу виртуальную среду и вы управляете защитой через одну консоль, а если у Вас нет гиперконвергентной среды вы управляете защитой с помощью облачной консоли.

 

Поддерживаемые платформы виртуализации:

Подробнее о поддерживаемых платформах виртуализации: 4.3.5. Supported Virtualization Platforms

Для вычислений вы тратите мощности, для защиты вам так же необходимы мощности. В случае с классическими решениями безопасности вы отнимаете до 40% мощности у каждой единицы инфраструктуры.

Благодаря платформе GravityZone Вы можете разместить на своих ресурсах до 35% больше ресурсов для нужд бизнеса.

А используя уникальные технологии вы сможете предупредить любые типы атак.

 

Какие технологии использует платформа GravityZone?

 

Машинное обучение (M|L)

Машинное обучение — это способность компьютерных программ анализировать большие данные, извлекать информацию автоматически и учиться на ней.

В кибербезопасности, машинное обучение может играть важную роль, так как может предсказывать злонамеренные намерения объекта (например, файл или ссылка) без какого-либо предварительного уведомления.

Запатентованная технология Bitdefender’s Machine Learning Technology использует хорошо обученные алгоритмы, некоторые из которых специализируются в обнаружении специфических форм атак. Так же технология используется для прогнозирования, обнаружения и блокирования угроз нулевого дня.

 

Защита от эксплойтов (Anti-exploit)

Защита от эксплойтов Bitdefender предназначена для уклонения от уклоняющихся эксплойтов, помогает уменьшить покрытие атаки APT (Advanced Persistent Threat – сложная постоянная угроза) и минимизировать риск попадания в цель. Технология работает путем увеличения потенциально уязвимого программного обеспечения и выполнения структурного анализа во время ключевых точек выполнения. При обнаружении аномалии администраторы могут автоматически блокировать выполнение или просто получать уведомления. С помощью этой дополнительной функции расширенные атаки останавливаются до того, как полезная нагрузка фактически достигает инфраструктуры, что значительно увеличивает стоимость атак для целевых субъектов угроз.

 

Диспетчер процессов (Process Inspector)

Bitdefender Process Inspector является частью платформы GravityZone Endpoint Security. Это технология обнаружения поведенческих аномалий, которая обеспечивает защиту от невиданных ранее угроз на стадии запуска процесса атаки.

Диспетчер процессов работает по модели «нулевого доверия» и контролирует процессы, выполняемые в операционной системе. Он ищет отклонение в поведении ПО и присваивает баллы каждому процессу на основе его характеристик, действий и контекста. Это важно, потому что каждый процесс индивидуально может не указывать на злой умысел, а указывать на коллективный. Анализ дает больше информации. Когда суммарный балл за процесс достигает заданного порога, о нем сообщается в отчете. После информирования необходимо принять меры по исправлению положения, включая откат изменений, сделанных злоумышленниками.

 

Интеллектуальное централизованное сканирование (Central scan)

Центральное сканирование (виртуализированные среды), когда сканирование выполняется сервером безопасности, специализированным виртуальным устройством для нескольких виртуализированных сред (VMware NSX, Citrix XenServer Microsoft Hyper-V). Для централизованного сканирования необходимо минимум ресурсов, этот режим позволяет выгрузить процессы сканирования, согласования шаблонов, удаления и другие процессы, связанные с вредоносным ПО, на сервер безопасности с использованием CPU.

 

Патч-менеджмент (Patch management)

Модуль GravityZone Patch Management поддерживает как автоматическое, так и ручное обновление версий ПО. Это дает организации больше гибкости и эффективности для управления обновлениями, с возможностью создания инвентаризации обновлений, сканирования по расписанию, планирование исправлений безопасности, а также возможность отложить перезагрузку для обновлений, требующих перезапуска.

 

Самодиагностика гипервизора (Hypervisor introspection)

Bitdefender HVI – первое решение, которое реализует мониторинг виртуальных машин и низкоуровневое сканирование памяти в режиме реального времени. Технология отслеживает широкий спектр зловредов, обнаруживает и блокироват их. Решение может эффективно бороться с разными типами угроз, включая таргетированные атаки по типу Carbanak, Turla, APT28 и NetTraveler.

Bitdefender вывел на рынок решение — bare-metal гипервизор, который может проверять виртуальные машины, оставаясь в то же время изолированным от них. Таким образом он будет видеть все, что происходит в вашей инфраструктуре, при этом вредоносное ПО не сможет достичь его и воспрепятствовать работе. Подобный подход ранее не использовался при создании средств обеспечения безопасности.

 

HyperDetect™

Собственная технология Bitdefender использует специализированные техники анализа поведения, предназначенные для обнаружения хакерских инструментов, эксплойтов и методов обфускации вредоносных программ. HD опеределяет на угрозу на фазе предисполнения. Это могут быть эксплойты, безфайловые и Powershell атаки, вымогатели (Ransomware), фишинговые угрозы и неизвестный вреденосный код.

Функционал:

  • сложные модели машинного обучения
  • технология обнаружения скрытых атак, которая включает в себя обнаружение потенциально неправильного использования PowerShell, выгрузки учётных записей домена, команды powersploit (сканирование портов, dll injection, запись нажатия клавиш и т.д.), кодирование командной строки, запуск необычных исполняемых файлов (например, IIS)
  • обнаружение файлов, скомпилированных в неизвестных программах
  • проверка всех архивов (Known Packer)
  • поиск на наличие кода вымогателей (ransomware)
  • обнаружение нежелательных инструментов, например, для сброса паролей или атак методом «грубой силы» (brute-forcing)
  • обнаружение потенциально нежелательных приложений

Настройка:

Система позволяет настроить классификатор обнаружения на целевые атаки, подозрительные файлы и сетевой трафик, Ransomware, Exploits, Grayware. Также можно выставить уровень чувствительности моделей машинного обучения: «Разрешающая», «Обычная» и «Агрессивная» для каждого из типов атак.

HyperDetect можно оставить в режиме «Только отчёт» или же перевести в «Режим принудительного исполнения». Плюс, простое управление исключениями процессов или приложений, что позволяет максимально точно настроить работу системы.

 

Песочница (Sandbox Analyzer)

Bitdefender Sandbox Analyzer является частью платформы GravityZone Endpoint Security.

Предварительное обнаружение угроз обеспечивается путём автоматической отправки файлов в облачную песочницу и принятия мер на основе вердикта.

 

Песочница анализирует файл, используя специально разработанные алгоритмы машинного обучения, ловушки и методы против уклонения от обнаружения, анти-эксплойт и агрессивный анализ поведения. Поскольку файл анализируется в среде песочницы, Bitdefender GravityZone может выполнять углубленный анализ, не влияя на производительность и устраняя риск заражения конечной точки.

Расследование инцидентов и реагирование

Благодаря чётким индикаторам компрометации (Indicator of Compromise, IOC) решение упрощает анализ угроз и возможность реагирования на инциденты. Система предоставляет аналитикам безопасности и группам реагирования на инциденты все необходимые инструменты:

  • видимость конечных точек в режиме реального времени
  • быстрый анализ подозрительных действий
  • визуализация анализа инцидентов
  • расследование атаки
  • отслеживание “живых” атак
  • быстрое реагирование, сдерживание и восстановление

Хороший антивирусный продукт (endpoint protection platforms, EPP) может защитить систему от большинства угроз. Сложные атаки не так многочисленны, но болезненнее для цели. Принцип Парето.

GZ Ultra — это многоуровневая защита конечных точек, интегрированная с платформой обнаружения и реагирования на конечных точках (EDR). Цель симбиоза EPP+EDR — защита от самых сложных кибер-угроз.

Объединение технологий EDR в комплексные решения безопасности становится всё более распространённым явлением. Bitdefender последние 10 лет делает упор на машинное обучение и запатентовал несколько технологий со сложными алгоритмами идентификации угроз.

 

В заключение:

Bitdefender GravityZone — решение для защиты Средних и Крупных Организаций. Это разработанное «с нуля решение» с доказавшей качество облачной архитектурой, которая использует все преимущества виртуализированных инфраструктур. GravityZone использует лучшие технологии защиты Bitdefender от вредоносных программ и обеспечивает централизованную платформу для управления безопасностью для физических, виртуальных и мобильных конечных точек.

 

GravityZone является бизнес решение, которое реализует целостный подход. Не только антивирус, а так же и корпоративного класса решение, которое помогает организациям достичь высокого уровня защиты виртуализации и данных, сохраняя при этом производительность системы и продуктивность пользователей.

Благодаря встроенному резервированию и механизму балансировки нагрузки, GravityZone способна к масштабированию по требованию для защиты от сотен до сотен тысяч конечных точек. Предоставляет администраторам единую консоль для обеспечения безопасности организации от глобальных угроз и для различных разграничения ролей в организации.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.