GravityZone Business Security Enterprise
Dokonalé řešení ochrany koncových bodů: pokročilá prevence, rozšířená detekce, účinná reakce a analýza rizik. Navrženo tak, aby řešilo celý životní cyklus hrozeb.
Jednotná prevence, rozšířená detekce, reakce a analýza rizik pro každou organizaci
GravityZone Business Security Enterprise (původně známá jako GravityZone Ultra) kombinuje celosvětově nejúčinnější platformu pro ochranu koncových bodů s funkcemi detekce a reakce na koncových bodech (EDR), které vám pomohou chránit infrastrukturu koncových bodů (pracovních stanic, serverů a kontejnerů) v celém životním cyklu hrozeb, a to s vysokou účinností a efektivitou.
Korelace událostí napříč koncovými body posouvá detekci a vizualizaci hrozeb na úplně novou úroveň, a kombinuje tak podrobný a bohatý bezpečnostní kontext EDR s analýzou celé infrastruktury XDR (eXtended Detection and Response).
Díky integrované analýze rizik (pro koncová zařízení a rizika generovaná uživateli) a integraci inovací v oblasti zabezpečení, minimalizujeme útočný povrch koncového zařízení, což útočníkům ztěžuje přístup do systému.
Nejúčinnější ochrana koncových bodů na světě
GravityZone sjednocuje technologie EDR, Risk Analytics a Hardening do jedné konzole s jediným agentem, a využívá 30 vrstev pokročilých technik k úspěšnému zastavení útoků v celém životním cyklu hrozeb, od prvního kontaktu, přes případné proniknutí, persistenci, až po škodlivé aktivity.
Technologie Endpoint Detection and Response (EDR)
Nové EDR Bitdefenderu rozšiřuje možnosti analýzy EDR a korelace událostí za hranice jednoho koncového bodu, aby vám pomohl efektivněji řešit komplexní kybernetické útoky, zahrnující více koncových bodů. Detekce a reakce napříč koncovými body vám vám jedinečným způsobem poskytuje vizualizace hrozeb na úrovni organizace, takže se můžete zaměřit na vyšetřování a efektivněji reagovat.
Hardening založený na analýze rizik
Mechanismus analýzy rizik Bitdefenderu průběžně vyhodnocuje chybné konfigurace zabezpečení koncových bodů a chování uživatelů, a poskytuje přehledný seznam priorit pro posílení úrovně zabezpečení.
Vlastnosti & výhody
Korelace napříč koncovými body
Tato technologie korelace napříč koncovými body posouvá detekci a vizualizaci hrozeb na novou úroveň tím, že využívá funkce XDR pro detekci pokročilých útoků napříč různými koncovými body v hybridních infrastrukturách (pracovní stanice, servery a kontejnery s různými operačními systémy).
Pokročilé možnosti prevence
Díky pokročilým funkcím prevence, včetně detekce anomálií a ochrany proti zneužití, blokuje GravityZone Business Security Enterprise sofistikované hrozby v počátečních fázích útočného řetězce. Vylepšení detekce před spuštěním a EDR, která brání útočníkům v napadení vašeho systému, odhalují a blokují anomální chování na základě zjištění jeho pravděpodobnosti.
Vyšetřování incidentů a reakce na ně, s nízkými režijními náklady
Rychlé třídění výstrah a vyšetřování incidentů v GravityZone Business Security Enterprise pomocí časové osy útoku a výstupu ze sandboxu. Umožněte týmům pro řešení incidentů rychle reagovat a zastavit probíhající útoky jediným kliknutím myši.
Integrovaná analýza lidských rizik a rizik koncových bodů
Průběžně analyzujte rizika pomocí stovek faktorů, odstraňte rizika konfigurace všech koncových bodů, určete priority a automaticky povolte akce na jejich zabezpečení. Identifikujte chování uživatelů, které představuje bezpečnostní riziko pro vaši organizaci, včetně přihlašování k nezabezpečeným webovým stránkám, špatné správě hesel a používání napadených USB.
Moderní prevence a detekce nové generace s automatickou nápravou
Nejlepší preventivní balíček na světě a možnosti detekce, založené na chování při spouštění, zabraňují spuštění pokročilých hrozeb v podnikové infrastruktuře. Jakmile je aktivní hrozba detekována, spustí se automatická reakce pro zablokování dalšího poškození nebo bočního pohybu.
Obrana proti síťovým útokům
Odhalte a zabraňte útokům na zranitelná místa sítě, včetně útoků hrubou silou, krádeží hesel a bočního pohybu dříve, než mohou být provedeny. Obrana proti síťovým útokům slouží také jako důležitý zdroj informací pro korelaci incidentů EDR.
Pokrytí napříč platformami a integrace rozhraní API třetích stran
Zajišťuje konzistentní zabezpečení všech koncových podnikových bodů se systémy Windows, Linux nebo Mac ve fyzické, virtualizované nebo cloudové infrastruktuře. Podporuje integraci s již existujícími nástroji pro bezpečnostní operace, včetně Splunku, a je optimalizován pro technologie datových center, včetně všech hlavních hypervizorů.
Vícevrstvá ochrana
Technologie bez signatur, včetně pokročilého místního a cloudového strojového učení, analýzy chování, integrovaného sandboxu a zabezpečení zařízení, fungují jako vysoce účinná vrstvená ochrana proti sofistikovaným hrozbám.
Technologie & Architektura
Platforma vrstvené ochrany koncových bodů nové generace společnosti Bitdefender využívá adaptivní vrstvenou architekturu, která zahrnuje kontrolu koncových bodů, prevenci, detekci, nápravu a vizualizaci.
Detekce a reakce
- Rozšířená detekce a reakce přesně ukazují, jak potenciální hrozba funguje, a jaký je její kontext v prostředí.
- Techniky útoku MITRE a indikátory kompromitace poskytují aktuální informace o pojmenovaných hrozbách a dalším malwaru, který může být součástí útoku.
- Srozumitelní vizuální průvodci zvýrazňují kritické cesty útoku, čímž snižují zátěž pracovníků IT.
- Integrovaná doporučení pro reakci uvádějí kroky k nápravě nebo omezení plochy útoku.
Analýza koncových bodů a lidských rizik
- Celopodnikový dashboard s přehledem rizik
- Vyhodnocujte prioritizované chybné konfigurace, aplikace a zranitelnosti, vytvořené uživateli v celém portfoliu koncových bodů vaší organizace.
- Získejte přehled o rizicích pro servery a zařízení koncových uživatelů, a prohlédněte si nejvíce zranitelné koncové body a uživatele.
- Zaměřte se na chybné konfigurace, zranitelné aplikace, rizika chování uživatelů, jednotlivá zařízení a uživatele, a opravte chybné konfigurace nebo záplatujte zranitelná místa.
Prevence a potlačení hrozeb
Bezkonkurenční kombinace obranných prvků GravityZone je zabudována do bezpečnostní platformy GravityZone na několika úrovních, a dalece převyšuje konkurenční bezpečnostní řešení.
- Více vrstev blokování koncových bodů a sítě, před spuštěním a při otevření, na základě souborů a bez souborů.
- Více vrstev detekce kontroly procesů, monitorování registrů, kontrola kódu, Hyper Detect
- Více úrovní obnovy, účinná obnova z lokálního počítače, vzdáleného systému nebo incidentu EDR.
- Adaptivní pokročilá ochrana proti zneužití, adaptivní heuristika, laditelné strojové učení
- Zálohování odolné proti neoprávněné manipulaci pro oslabení agresivních útoků ransomwaru
- Blokování útoků ransomware na dálku blokuje vzdálené a síťové útoky ransomware, a zařazuje IP adresy útočníků na černou listinu
- Čištění v rámci celého podniku ukončuje procesy na dálku, jednoduchá globální karanténa a odstraňování souborů
Vrstvy zabezpečení GravityZone Business Security Enterprise
.