Лицензионный антивирус для бизнеса BitDefender GravityZone Elite

Рішення GravityZone було розроблено спеціально для віртуалізованих

середовищ і хмар, за допомогою яких можна надавати послуги із захисту

бізнесу для фізичних кінцевих пристроїв (в тому числі мобільних),

віртуальних машин в приватних і загальнодоступних хмарах, а також поштових

серверів Exchange.

GravityZone це продукт з єдиною консоллю управління доступною в хмарі,

надається Bitdefender, або організований в якості віртуального

пристрою встановленого локально в компанії, що забезпечує єдину

точку для розгортання, дотримання і управління політиками безпеки

для будь-якої кількості кінцевих точок, будь-якого типу, в будь-якому місці.

GravityZone забезпечує кілька рівнів безпеки для кінцевих

точок, поштових серверів Microsoft Exchange: захист від шкідливого ПЗ з

моніторингом поведінки, захист від загроз нульового дня, контроль додатків

і "пісочниця", міжмережевий екран, управління пристроями, управління

контентом, антифішинг і антиспам.

Багаторівнева Платформа Безпеки Наступного Покоління Bitdefender GravityZone Elite розроблений для швидкої і точної захисту підприємств проти широкого спектра складних кібератак.

Bitdefender Elite об'єднує в собі вже традиційний багаторівневий підхід до захисту і нові технології забезпечують швидкість і високу продуктивність на всіх пристроях в корпоративному середовищі: Персональні комп'ютери, ноутбуки, смартфони, фізичні та віртуальні сервери.

GravityZone Elite забезпечує постійну безпеку для всієї IT середовища, спирається на просту інтегровану архітектуру з централізованим управлінням як для кінцевих точок, так і для центрів обробки даних. Хмарна і локальна консоль підходять як для роботи в хмарі, так і для строго регламентованих умов.

Виявлення та запобігання всього спектра складних загроз і невідомих шкідливих програм

Endpoint Security HD устранаяет передові загрози і невідомі шкідливі програми, включаючи здирників, які обходять традиційні рішення по захисту робочих місць. Розширені атаки, такі як PowerShell, атаки на основі сценаріїв, безфайловие атаки і складні шкідливі програми, можуть бути виявлені і заблоковані на стадії предзапуска.

Безфайловие атаки виконуються шляхом прямої передачі шкідливого коду в пам'ять

Оскільки на диску немає файлів, більшість AV-рішень, розроблених для аналізу файлів, не бачать цей тип атаки. Bitdefender використовує розширені засоби захисту від експлойтів, HyperDetect і Process для виявлення, блокування і переривання атак без файлів.

Запобігання макро і скриптових атак

В цьому випадку зловмисникам довіряють макрос MS Office, який використовує інструменти адміністрування Windows, такі, як PowerShell, для запуску сценаріїв і завантаження шкідливого коду для виконання атак. Оскільки це «надійні» інструменти Windows, більшість продуктів для забезпечення безпеки кінцевих точок, включаючи так званих AV-провайдерів наступного покоління, не аналізують скрипти Powershell, WMI, інтерпретатори Javascript і т.д Bitdefender додає методи аналізатора командного рядка, попереджає адміністраторів і блокує запуск скрипта, якщо він виконує шкідливі команди.

Автоматизація усунення загроз

Як тільки загроза виявлена, Endpoint Security HD миттєво нейтралізує її завершуючи процес, поміщає в карантин, видаляє і відкочується все зміни.

Попередження і видимість загрози

Унікальна здатність Bitdefender Endpoint Security HD виявляти і повідомляти про підозрілі дії дозволяє адміністраторам завчасно попереджати про зловмисні дії, таких як сумнівні запити операційної системи, ухильні дії і з'єднання з центрами управління і контролю.

Машинне навчання

Методи машинного навчання використовують добре навчені моделі машин і алгоритми для прогнозування і блокірованіясложних атак. Моделі машинного навчання Bitdefender використовують 40 000 статичних і динамічних функцій і постійно навчаються мільярдам чистих і шкідливих зразків файлів, зібраних з більш ніж 500 мільйонів кінцевих точок по всьому світу. Це значно підвищує ефективність виявлення шкідливих програм і зводить до мінімуму помилкові спрацьовування.

HyperDetect

Цей новий рівень захисту на етапі попереднього виконання включає в себе локальні моделі машинного навчання і розширену евристику, навчену виявлення хакерських інструментів, експлойтів і методів обфускаціі шкідливих програм для блокування складних загроз на стадії предзапуска. Він також виявляє методи доставки та сайти, на яких розміщуються комплекти експлойтів, і блокує підозрілий веб-трафік. HyperDetect дозволяє адміністраторам безпеки налаштовувати захист, щоб найкращим чином протистояти конкретним ризикам, з якими можна зіткнутися. З опцією «Report only» адміністратори безпеки можуть підготувати і проконтролювати свою нову політику захисту перед її розгортанням, виключаючи переривання роботи.

Пісочниця Sandbox Analyzer

Модуль Sandbox Analyzer проводить автоматичний аналіз файлів в пісочниці, провокуючи прояв шкідливої активності підозрілих файлів в ізольованому оточенні. Пісочниця виробляє всебічний, динамічний аналіз поведінки файлів, забезпечує необхідні дії для блокування загроз, видає вердикт по перевіряється об'єктів і детальний аналіз. Потужний рівень захисту від прихованих атак, інтегрований в Endpoint Sandbox Analyzer детонує корисне навантаження у віртуальному середовищі, аналізує поведінку, виявляє і блокує загрози.

Розширений анти-експлойт

Технологія запобігання експлойтів захищає пам'ять і вразливі додатки, такі як браузери, програми для роботи з документами, медіа-файли і середовища виконання (наприклад, Flash, Java). Вдосконалені механізми стежать за процедурами доступу до пам'яті, щоб виявити і заблокувати такі методи експлойта, як верифікація викликають API, підміну стека, зворотно-орієнтоване програмування (ROP) та інші.

Process Inspector

Process Inspector працює в режимі нульового довіри, постійно відстежуючи всі процеси, що працюють в операційній системі. Він відстежує підозрілі дії або аномальна поведінка процесу, наприклад спроби приховати тип процесу, виконати код в просторі іншого процесу (перехопити пам'ять процесу для підвищення привілеїв), копіювати або видалити файли, приховати від додатків перерахування процесів і багато іншого.

Антифішинг і фільтрація веб-безпеки

Web Security дозволяє сканувати входить веб-трафік, в тому числі SSL, http і https, в режимі реального часу, щоб запобігти завантаження шкідливих програм в кінцеву точку. Антифішинговий захист автоматично блокує фішингові та шахрайські веб-сторінки.

Повне шифрування диска

Кероване повне шифрування GravityZone іспользется спільно з перевагами технологій операційних систем Windows BitLocker і Mac FileVault.

Кінцева точка контролю і посилення

Елементи управління кінцевих точок на основі політик включають в себе брандмауер, елемент управління пристроєм зі скануванням через USB і елемент управління веб-контентом з класифікацією URL.

Захист ЦОД

Для віртуалізованих середовищ (SVE) GravityZone Security використовує багаторівневий захист наступного покоління Bitdefender Endpoint Security HD, щоб забезпечити підприємствам кращу в своєму класі захист для серверних, VDI і хмарних робочих навантажень, одночасно максимізуючи продуктивність інфраструктури та операційну ефективність. GravityZone SVE розроблений як корпоративне рішення, яке може підтримувати навіть найбільші центри обробки даних.

Сумісна з усіма платформами віртуалізації (такими як VMware® ESXITM, Microsoft® Hyper-VTM, Citrix® XenServer®, Red Flat® Enterprise Virtualization®, KVM і Nutanix® Acropolis), Microsoft Active Directory. Також в гостьових операційних системах Windows® і Linux® GravityZone спрощує розгортання, виявлення кінцевих точок і адміністрування політик.

Безпека для мобільних пристроїв iOS і Android

Це рішення призначене для підтримки контрольованого прийняття концепції «принеси свій пристрій» (BYOD) шляхом послідовного застосування політик безпеки на пристроях усіх користувачів. В результаті мобільні пристрої контролюються, а конфіденційна ділова інформація на них захищена. Адміністративне навантаження знижується завдяки постійному оновленню статусу сумісних і несумісних пристроїв.

Безпека для серверів Exchange

Забезпечує кілька рівнів безпеки для обміну повідомленнями: антиспам, антифішинг, антивірус і шкідливе ПО з поведінковим аналізом і захистом від загроз нульового дня і фільтрацією трафіку електронної пошти, включаючи вкладення і контентну фільтрацію. Сканування на наявність шкідливого ПЗ може бути вивантажено на централізовані сервери безпеки з захищених поштових серверів. Управління та звітність централізовані, що дозволяє уніфікувати політики для кінцевих точок і обміну повідомленнями.

GravityZone Control Center

GravityZone Control Center - це інтегрована і централізована консоль управління, яка забезпечує єдину панель управління всіма компонентами управління безпекою, включаючи безпеку кінцевих точок, безпеку центрів обробки даних, безпеку Exchange і безпеку мобільних пристроїв. Він може бути розміщений в хмарі або розгорнуто локально. Центр управління GravityZone включає в себе кілька ролей і містить сервер бази даних, сервер зв'язку, сервер оновлень і веб-консоль. Для більших підприємств його можна налаштувати на використання декількох віртуальних пристроїв з кількома варіантами певних ролей з вбудованим балансувальник навантаження для забезпечення масштабованості і високої доступності.