در نوامبر ۲۰۲۵، Bitdefender قابلیتهای جدیدی را در Bitdefender GravityZone، پلتفرم یکپارچه امنیت سایبری، معرفی کرد. این پلتفرم قابلیتهای پیشگیری، حفاظت، شناسایی و پاسخ به تهدیدات را برای سازمانها در همه اندازهها ارائه میدهد. ویژگیهای جدید، مطابق با استراتژی امنیت چندلایه Bitdefender، طراحی شدهاند تا بار کاری تحلیلگران امنیت، مدیران و کاربران را کاهش دهند.
ویژگیهای جدید برای تحلیلگران امنیتی
در دنیای پویای امنیت سایبری، تحلیلگران مسئول شناسایی نشانههای حملات پیشرفته و آشکار کردن تهدیدات پنهان هستند. در این بخش قابلیتهای جدید برای ارتقای توانمندی تحلیلگران و ارائه ابزارهای بهتر برای تشخیص، بررسی و پاسخ به تهدیدات معرفی میشود.
Security Data Lake
دادهها و لاگها اغلب در فرمتهای مختلف و پراکنده در سراسر زیرساخت IT وجود دارند، که تشخیص تهدیدات پیشرفته را دشوار میکند. Security Data Lake با ترکیب قابلیتهای SIEM و دیتالِیک در یک راهحل ابری واحد، دیدگاه یکپارچه، تحلیل و مدیریت را برای تحلیلگران فراهم میکند.
ویژگیهای کلیدی:
دسترسی از طریق کنسول GravityZone یا بهصورت مستقل
هر مشتری دارای خوشه اختصاصی برای ایزوله کردن کامل دادهها
جمعآوری و نرمالسازی دادهها از منابع مختلف شامل فایروالها، نقاط پایانی، فضای ابری و منابع سفارشی
ارائه بستههای آماده برای تشخیص رخدادها، قوانین کشف ناهنجاری و داشبوردها
قابلیت سفارشیسازی پردازش لاگها با استفاده از Streams و Pipelines
این ابزار به تحلیلگران امکان شکار تهدیدات پیشگیرانه، کاهش زمان شناسایی (MTTD) و پاسخ (MTTR)، و تحلیل کامل تهدیدات با استفاده از موتور همبستگی و جستجوی پیشرفته را میدهد.
ادغام با سرویس MDR Bitdefender امکان دسترسی تحلیلگران SOC به دادههای ثالث، از جمله فایروالهای Palo Alto Networks، Check Point، Cisco ASA، Fortinet، Juniper، pfSense و SonicWall را فراهم میکند.
عملیات مسدودسازی توسط سنسور EDR
سنسور EDR دادههای نقاط پایانی را جمعآوری کرده و با استفاده از موتور همبستگی و تشخیص ناهنجاری، حوادثی که از فیلترهای پیشگیری عبور کردهاند را شناسایی میکند.
با نسخه جدید، قابلیت اجرای پاسخ خودکار برای سنسور EDR فراهم شده است، شامل گزینههایی برای:
جلوگیری از اجرای فرآیند
خاتمه دادن به فرآیند در حال اجرا
تمام اقدامات در کنترل پنل GravityZone و روی عامل BEST قابل مشاهده و پیگیری هستند.
عملیات حذف فایل توسط سنسور Office 365
سنسور Office 365 با Microsoft 365 ادغام شده و دادههای ایمیل و فعالیتهای کاربران را جمعآوری میکند. اکنون میتوان فایلهای مخرب یا ناخواسته را مستقیماً از OneDrive و SharePoint Online حذف کرد. برای فعالسازی این قابلیت، مجوز Files.ReadWrite.ALL باید به برنامه Entra اضافه شود.
بهبود سنسور AWS
سنسور AWS اکنون از محیطهای AWS Control Tower پشتیبانی میکند و امکان مدیریت دسترسی کلیدهای IAM در حساب مدیریت را از طریق کنسول GravityZone فراهم میآورد.
بهبود امنیت تلهمتری (Security Telemetry)
جمعآوری تلهمتری امنیتی اکنون شامل DNS queries نیز میشود و میتواند به SIEM و MDR ثالث ارسال شود. این دادهها امکان پاسخ سریعتر به رخدادها و رعایت استانداردهایی مانند NIST و ISO 27001 را فراهم میکنند.
لایسنسهای جدید MDR
دو لایسنس جدید سالانه معرفی شدهاند:
Bitdefender MXDR: شامل تمام قابلیتهای MDR همراه با سنسورهای XDR (Productivity, Identity, Network)
Bitdefender MXDR Plus: شامل تمام قابلیتهای MDR Plus همراه با سنسورهای XDR
این لایسنسها میتوانند به مشتریان اختصاص یابند و در صورت حذف، افزونههای Warranty نیز بهطور خودکار حذف میشوند.
بهبود API
API کنترل مرکز Bitdefender اکنون از پارامترهای جدید برای پیکربندی اقدامات پاسخ EDR و حذف فایل Office 365 پشتیبانی میکند، و امکان اتوماسیون جریانهای کاری را افزایش میدهد.
Bitdefender Threat Intelligence برای Splunk
قابلیت جدید Threat Intelligence for Splunk v1.1.0 امکان ادغام دادههای IoC در زمان واقعی با محیط Splunk را فراهم میکند و داشبوردها و هشدارهای آماده برای شناسایی سریع تهدیدات ارائه میدهد.
ویژگیهای جدید برای مدیران
صفحات سفارشی برای پیامهای مسدود یا هشدار
مدیران میتوانند صفحات وب مسدودشده و پیامهای هشدار در عامل BEST را با لوگو و متن دلخواه خود شخصیسازی کنند.
بهبود Blocklist
امکان جلوگیری از اجرای فایلها، برنامهها یا اتصالهای شبکه
فایروال بهصورت خودکار در حالت سبک اجرا میشود و با Blocklist تداخل ندارد
فعالسازی خودکار Blocklist برای همه نقاط پایانی مدیریتشده توسط MDR
پلتفرم Bitdefender GravityZone یک راهحل یکپارچه برای تمام نیازهای امنیتی سازمان است. با تغییر مداوم فضای دیجیتال، Bitdefender با ارائه قابلیتهای پیشگیری، حفاظت، شناسایی و پاسخ، امنیت سازمانها در هر اندازهای را تضمین میکند.
