تشخیص، پیشگیری و عکس العمل یکپارچه
برخلاف اکثر محصولات امنیتی که در زمینه تشخیص تهدید ها بسیار ضعیف عمل کرده اند و خسارات جبران ناپذیری به سازمان ها وارد کرده اند، شرکت Bitdefender از یک مکانیزم امنیتی با بیش از 30 لایه مختلف که قابلیت عملکرد همزمان و یکپارچه با سیستم های EDR و سیستم مدیریت ریسک ERM را دارا می باشد، بر روی کلاینت ها استفاده می کند که تمامی این مجموعه تنها از طریق یک کنسول قابل مدیریت می باشد. با استفاده از GRAVITYZONE ULTRA شما می توانید به راحتی در هزینه و زمان برای شناسایی تهدید ها صرفه جویی کرده و یک سیستم امنیتی قدرتمند را ایجاد نمایید.

حفاظت قدرتمند از سیستم ها
Bitdefender ارائه کننده یکی از قدرتمند ترین استراتژی های پیشگیری در برابر تهدید ها با بیش از 30 لایه مختلف امنیتی و همچنین قابلیت های پیشرفته شناسایی تهدید های ناشناخته و پیچیده به همراه مکانیزم بررسی نحوه عملکرد باعث پایداری فعالیت سیستم ها و همچنین توقف فعالیت فایل های مخرب می گردد. این محصول می تواند با بررسی مداوم فعالیت های سیستمی موارد مشکوک را سریعا تشخیص داده و نسبت به آن ها عکس العمل مناسب را نشان دهد. یکپارچگی کامل با EDR و پشتیبانی از تمامی سخت افزارها و نرم افزار ها توسط یک محصول که تنها از طریق یک کنسول قابل مدیریت می باشد از دیگر مزیت های GravityZone Ultra می باشد.

تجزیه و تحلیل ریسک
موتور تجزیه و تحلیل Bitdefender، پس از نصب تمامی نرم افزار نصب شده بر روی یک سیستم را آنالیز و یک لیست پیش فرض از شرایط نرمال سیستم تهیه می کند. در بررسیهای بعدی موارد مشکوک را با لیست اولیه مورد اطمینان خود تطبیق می دهد و در صورت مواجه شدن با یک تهدید آن را متوقف می نماید و اگر در این بررسی مورد مشکوک یافت شد به طور خودکار به سندباکس شرکت Bitdefender ارسال می شود و تا دریافت پاسخ، فایل مشکوک را قرنطینه می نماید. یکپارچگی این محصول با EDR به کارشناسان فناوری اطلاعات در سازمان های مختلف کمک می کند تا از دانش و حجم وسیع دیتابیس تهدید ها در شرکت Bitdefender بهرهمند گردند.

تشخیص و عکس العمل سریع
GravityZone Ultra به صورت کامل با EDR همکاری می کند تا با شناسایی تهدید ها، بد افزار ها و ... از فعالیت آن ها جلوگیری نماید و با فراهم کردن قابلیت های مورد نیاز در کنار هم، موجب صرفه جویی در هزینه به جای استفاده از چند محصول شده و به دلیل یکپارچگی و تداوم عملکرد، امنیت سیستم ها را بالا می برد. به دلیل این که تمامی Task ها به صورت خود کار اجرا می شود می تواند به سازمان هایی که فاقد مهارت لازم در زمینه امنیت فناوری اطلاعات هستند کمک بسیار زیادی نماید. این محصول ترکیبی از فناوری های پیشگیری، تشخیص، تجزیه و تحلیل، آنالیز عملکرد رفتاری و ریشه یابی می باشد تا در زمان بروز حملات بتواند به راحتی و با سرعت بالا خطر به وجود آمده را دفع نماید.
ویژگی ها و مزایا
تجزیه و تحلیل یکپارچه
این محصول به وسیله صد ها فاکتور عوامل مشکوک را مورد بررسی قرار می دهد و بر اساس جدول اولویت بندی که توسط کارشناسان با تجربه این شرکت تهیه گردیده است عمل تطبیق را انجام می دهد. در صورت مغایرت مورد یافت شده با جدول یکسری اقدامات امنیتی به طور خودکار صورت می پذیرد.
دیتابیس بزرگی از اطلاعات تهدید
این پلتفرم قادر است دیتابیس خود را در لحظه و از طریق ارتباط فعال با 500 میلیون کلاینت بروز رسانی نماید و از این طریق شناسایی تهدیدهای پیشرفته، پیچیده و جدید بسیار سریع و آسان می گردد.
دارای ساختار Console - Agent
این محصول به صورت Console - Agent طراحی شده که قادر است تمام فناوری های موثر و مورد نیاز جهت ایجاد سیستم امنیتی بر روی کلاینت ها را از روی کنسول و از طریق Agent به سیستم کاربر منتقل نماید. این امر موجب ایجاد سرعت عملکرد، سهولت در اجرا و حذف تمامی موارد غیر ضروری می گردد.
مجموعه ای از فعالیت های امنیتی
ماژول های متفاوت این امکان را به شما می دهند تا علاوه بر عملکرد قوی کوچکترین اثری بر فعالیت های مبتنی بر فناوری اطلاعات نداشته باشند و سیستم را دچار اختلال نکنند. از جمله فعالیت های امنیتی می توان به کنترل نرم افزار ها، کنترل تمامی دستگاه ها و مدیریت پچ اشاره نمود.

متوقف کردن حملات
با توجه به این که سیستم ها دائما در حال اسکن و بررسی هستند، هوش مصنوعی موجود در این پلتفرم قادر است تفاوت های رفتاری و یا محتوایی را با حالت صحیح سیستم بررسی کرده و در صورتی که تغییر ایجاد شده را یک حمله تشخیص دهد سریعا برای متوقف کردن آن اقدام می نماید.
مدل چند لایه امنیتی
استفاده از فناوری تایید امضاء دیجیتال، هوش مصنوعی در سرور فیزیکی و Cloud، تکنیک های پیشرفته آنالیز رفتاری و در کنار آن ها بهره گیری از سندباکس، می تواند یک سیستم امنیتی فوق العاده قدرتمند تشکیل دهد که در برابر تهدیدات پیشرفته کاملا توانمند عمل می کند.
مجموعه ای از فعالیت های امنیتی
این محصول دارای پلتفرم برای سیستم عامل های ویندوز، لینوکس و مک میباشد و همچنین می تواند بر روی سرور های فیزیکی، مجازی و حتی محیط های پردازش ابری نصب و اجرا گردد. همچنین می توان آن را با سایر محصولات امنیتی ادغام کرد و نیز می توان در ایجاد حفاظت ویژه از مراکز داده (Datacenter) از آن بهره گرفت..
تشخیص و پیشگیری خودکار حملات
یکی از بهترین سیستم های تشخیص خودکار با بهره گیری از سیستم های عکس العمل رفتاری شکل می گیرد که برای تشخیص و متوقف کردن تهدید های پیشرفته در زیرساخت سازمان ها به کار می رود. این محصول قادر خواهد بود در صورت مواجهه با یک تهدید به صورت کاملا خودکار پاسخی مناسب جهت متوقف ساختن آن و حفاظت از اطلاعات سیستم ارائه نماید.
EDR دارای کاربری آسان است و به راحتی می توانید از آن استفاده کنید
GravityZone Ultra یک سیستم امنیتی فوق العاده قدرتمند و هوشمند است که بر خلاف سیستم های قدیمی EPP قادر است نیاز های گوناگون تیم های تحلیل اطلاعات تهدید، تحلیل گران امنیتی و تیم های عکس العمل سریع را با سرعتی مطلوب به راحتی و تنها در قالب یک مجموعه با کاربری فوق العاده آسان فراهم کند که از مزایای آن می توان موارد زیر را نام برد:
- کنترل کامل پروسه ها، اطلاعات، تغییرات مشکوک در رجیستری و ...
- جستجو در اطلاعات جدید و کار با دیتابیس قوی
- عکس العمل به تهدید فقط با یک کلیک
- تشخیص سریع تهدید و واکنش خودکار
- واکنش سریع با استفاده از آنالیز دقیق
- کنترل کامل ورودی ها و خروجی ها
- پیگیری و ریشه یابی یک تهدید
- کشف فعالیت های مشکوک
- شناسه های MITRE
