Bitdefender
GravityZone Ultra Security
تشخیص، پیشگیری و عکس العمل یکپارچه
برخلاف اکثر محصولات امنیتی که در زمینه تشخیص تهدید ها بسیار ضعیف عمل کرده اند و خسارات جبران ناپذیری به سازمان ها وارد کرده اند، شرکت Bitdefender از یک مکانیزم امنیتی با بیش از 30 لایه مختلف که قابلیت عملکرد همزمان و یکپارچه با سیستم های EDR و سیستم مدیریت ریسک ERM را دارا می باشد، بر روی کلاینت ها استفاده می کند که تمامی این مجموعه تنها از طریق یک کنسول قابل مدیریت می باشد. با استفاده از GRAVITYZONE ULTRA شما می توانید به راحتی در هزینه و زمان برای شناسایی تهدید ها صرفه جویی کرده و یک سیستم امنیتی قدرتمند را ایجاد نمایید.
حفاظت قدرتمند از سیستم ها
Bitdefender ارائه کننده یکی از قدرتمند ترین استراتژی های پیشگیری در برابر تهدید ها با بیش از 30 لایه مختلف امنیتی و همچنین قابلیت های پیشرفته شناسایی تهدید های ناشناخته و پیچیده به همراه مکانیزم بررسی نحوه عملکرد باعث پایداری فعالیت سیستم ها و همچنین توقف فعالیت فایل های مخرب می گردد. این محصول می تواند با بررسی مداوم فعالیت های سیستمی موارد مشکوک را سریعا تشخیص داده و نسبت به آن ها عکس العمل مناسب را نشان دهد. یکپارچگی کامل با EDR و پشتیبانی از تمامی سخت افزارها و نرم افزار ها توسط یک محصول که تنها از طریق یک کنسول قابل مدیریت می باشد از دیگر مزیت های GravityZone Ultra می باشد.
تجزیه و تحلیل ریسک
موتور تجزیه و تحلیل Bitdefender، پس از نصب تمامی نرم افزار نصب شده بر روی یک سیستم را آنالیز و یک لیست پیش فرض از شرایط نرمال سیستم تهیه می کند. در بررسیهای بعدی موارد مشکوک را با لیست اولیه مورد اطمینان خود تطبیق می دهد و در صورت مواجه شدن با یک تهدید آن را متوقف می نماید و اگر در این بررسی مورد مشکوک یافت شد به طور خودکار به سندباکس شرکت Bitdefender ارسال می شود و تا دریافت پاسخ، فایل مشکوک را قرنطینه می نماید. یکپارچگی این محصول با EDR به کارشناسان فناوری اطلاعات در سازمان های مختلف کمک می کند تا از دانش و حجم وسیع دیتابیس تهدید ها در شرکت Bitdefender بهرهمند گردند.
تشخیص و عکس العمل سریع
GravityZone Ultra به صورت کامل با EDR همکاری می کند تا با شناسایی تهدید ها، بد افزار ها و ... از فعالیت آن ها جلوگیری نماید و با فراهم کردن قابلیت های مورد نیاز در کنار هم، موجب صرفه جویی در هزینه به جای استفاده از چند محصول شده و به دلیل یکپارچگی و تداوم عملکرد، امنیت سیستم ها را بالا می برد. به دلیل این که تمامی Task ها به صورت خود کار اجرا می شود می تواند به سازمان هایی که فاقد مهارت لازم در زمینه امنیت فناوری اطلاعات هستند کمک بسیار زیادی نماید. این محصول ترکیبی از فناوری های پیشگیری، تشخیص، تجزیه و تحلیل، آنالیز عملکرد رفتاری و ریشه یابی می باشد تا در زمان بروز حملات بتواند به راحتی و با سرعت بالا خطر به وجود آمده را دفع نماید.
ویژگی ها و مزایا
تجزیه و تحلیل یکپارچه
این محصول به وسیله صد ها فاکتور عوامل مشکوک را مورد بررسی قرار می دهد و بر اساس جدول اولویت بندی که توسط کارشناسان با تجربه این شرکت تهیه گردیده است عمل تطبیق را انجام می دهد. در صورت مغایرت مورد یافت شده با جدول یکسری اقدامات امنیتی به طور خودکار صورت می پذیرد.
دیتابیس بزرگی از اطلاعات تهدید
این پلتفرم قادر است دیتابیس خود را در لحظه و از طریق ارتباط فعال با 500 میلیون کلاینت بروز رسانی نماید و از این طریق شناسایی تهدیدهای پیشرفته، پیچیده و جدید بسیار سریع و آسان می گردد.
دارای ساختار Console - Agent
این محصول به صورت Console - Agent طراحی شده که قادر است تمام فناوری های موثر و مورد نیاز جهت ایجاد سیستم امنیتی بر روی کلاینت ها را از روی کنسول و از طریق Agent به سیستم کاربر منتقل نماید. این امر موجب ایجاد سرعت عملکرد، سهولت در اجرا و حذف تمامی موارد غیر ضروری می گردد.
مجموعه ای از فعالیت های امنیتی
ماژول های متفاوت این امکان را به شما می دهند تا علاوه بر عملکرد قوی کوچکترین اثری بر فعالیت های مبتنی بر فناوری اطلاعات نداشته باشند و سیستم را دچار اختلال نکنند. از جمله فعالیت های امنیتی می توان به کنترل نرم افزار ها، کنترل تمامی دستگاه ها و مدیریت پچ اشاره نمود.
متوقف کردن حملات
با توجه به این که سیستم ها دائما در حال اسکن و بررسی هستند، هوش مصنوعی موجود در این پلتفرم قادر است تفاوت های رفتاری و یا محتوایی را با حالت صحیح سیستم بررسی کرده و در صورتی که تغییر ایجاد شده را یک حمله تشخیص دهد سریعا برای متوقف کردن آن اقدام می نماید.
مدل چند لایه امنیتی
استفاده از فناوری تایید امضاء دیجیتال، هوش مصنوعی در سرور فیزیکی و Cloud، تکنیک های پیشرفته آنالیز رفتاری و در کنار آن ها بهره گیری از سندباکس، می تواند یک سیستم امنیتی فوق العاده قدرتمند تشکیل دهد که در برابر تهدیدات پیشرفته کاملا توانمند عمل می کند.
مجموعه ای از فعالیت های امنیتی
این محصول دارای پلتفرم برای سیستم عامل های ویندوز، لینوکس و مک میباشد و همچنین می تواند بر روی سرور های فیزیکی، مجازی و حتی محیط های پردازش ابری نصب و اجرا گردد. همچنین می توان آن را با سایر محصولات امنیتی ادغام کرد و نیز می توان در ایجاد حفاظت ویژه از مراکز داده (Datacenter) از آن بهره گرفت..
تشخیص و پیشگیری خودکار حملات
یکی از بهترین سیستم های تشخیص خودکار با بهره گیری از سیستم های عکس العمل رفتاری شکل می گیرد که برای تشخیص و متوقف کردن تهدید های پیشرفته در زیرساخت سازمان ها به کار می رود. این محصول قادر خواهد بود در صورت مواجهه با یک تهدید به صورت کاملا خودکار پاسخی مناسب جهت متوقف ساختن آن و حفاظت از اطلاعات سیستم ارائه نماید.
EDR دارای کاربری آسان است و به راحتی می توانید از آن استفاده کنید
GravityZone Ultra یک سیستم امنیتی فوق العاده قدرتمند و هوشمند است که بر خلاف سیستم های قدیمی EPP قادر است نیاز های گوناگون تیم های تحلیل اطلاعات تهدید، تحلیل گران امنیتی و تیم های عکس العمل سریع را با سرعتی مطلوب به راحتی و تنها در قالب یک مجموعه با کاربری فوق العاده آسان فراهم کند که از مزایای آن می توان موارد زیر را نام برد:
- کنترل کامل پروسه ها، اطلاعات، تغییرات مشکوک در رجیستری و ...
- جستجو در اطلاعات جدید و کار با دیتابیس قوی
- عکس العمل به تهدید فقط با یک کلیک
- تشخیص سریع تهدید و واکنش خودکار
- واکنش سریع با استفاده از آنالیز دقیق
- کنترل کامل ورودی ها و خروجی ها
- پیگیری و ریشه یابی یک تهدید
- کشف فعالیت های مشکوک
- شناسه های MITRE
لایه های نسل جدید امنیت Bitdefender بر روی سیستم های کاربران
PREVENT
hardening & control
Patch Management
سیستم عامل خود را با دسترسی به دیتابیس ویندوز به روز نگه دارید.
Full-Disk Encryption
از تمامی داده های روی هارد دیسک محافظت می کند . با کمک BitLocker ویندوز و FileVault در مک این کار انجام می شود.
Web-Threat Protection
Application Control
فقط برنامه های مجاز اجرا می شوند.
Device Control
دسترسی به سیستم های درون شبکه را به وسیله اعطای مجوز محدود می کند.
Firewall
DETECT
pre-execution detection
Signature & Cloud Lookup
Local & Cloud ML
تشخیص بد افزار ها و فایل های مخرب به وسیله آنالیز هوشمند و ارتباط با 500 میلیون کنسول مشتری برای جمع آوری اطلاعات.
HyperDetect Tunable ML
تشخیص حملات پیشرفته به وسیله هوش مصنوعی. متوقف کردن انواع حملات هکر ها، تشخیص سریع بد افزار ها و باج افزار ها و متوقف کردن Zero-Day ها.
Sandbox Analyzer
ارسال فایل های مشکوک برای Bitdefender و برسی در سندباکس. اگر فایل مخرب، بد افزار یا Zero-Day تشخیص داده شود، دیتابیس برای تمامی مشتری ها ارسال می گردد.
on & post-execution detection
Anti-Exploit
با تمرکز بر روی ابزارهای حمله می توانید تمام نقاط ضعف شبکه را در برابر حملات پیشرفته شناخته شده و ناشناخته و همچنین Zero-Day ها مسدود نمایید.
Process Inspector
تمام فعالیت های سیستم عامل را مانیتور کرده و اگر بد افزاری یافت شود آن را نابود می کند.
Event Recorder
Threat Analytics
investigate
& respond
automatic action
Access Blocking
Quarantine
Disinfection & Removal
Process Termination
به طور خودکار فرآیندی که در آنالیز مشکوک باشد از بین می برد.
Rollback
دارای قابلیت Roll back برای فایل های اطلاعاتی که بر اثر حملات تغییر کرده اند.
investigation & response
IoC Lookup
Blocklist
Network Isolation
Detonation
Visualization
Inform
reporting & alerting
Dashboards & Reports
Notifications
SIEM Integration
API Support