Bitdefender
GravityZone Ultra Plus

Ngăn chặn, Phát hiện và Ứng phó trên Điểm cuối, Mạng, Đám mây và con người

eXtended Detection and Response (XDR)

 

Giải pháp được tích hợp giúp ngăn chặn hoàn toàn các cuộc tấn công và tăng khả năng phục hồi không gian mạng của doanh nghiệp. Giải pháp kết hợp các tính năng Phòng ngừa tiên tiến nhất, EDR chi phí thấp (Phát hiện và phản hồi điểm cuối) cùng với Network Traffic Analytics. GravityZone Ultra Plus mở rộng khả năng phát hiện mối đe dọa dựa trên điểm cuối của EDR truyền thống bằng cách kết hợp các sự cố mạng (XDR) để chống lại hoàn toàn các mối đe dọa nâng cao cho dù chúng xuất hiện ở đâu trong hạ tầng doanh nghiệp: trên Điểm cuối, trong Mạng hoặc trong Đám mây.

Phát hiện sớm các mối đe dọa nâng cao

Phân tích bảo mật và AI kết hợp với thông tin mối đe dọa toàn cầu và dữ liệu được thu thập từ môi trường khách hàng để phát hiện sớm các cuộc tấn công nâng cao nhằm đưa ra cảnh báo sự cố có độ chính xác cao.

Cho cái nhìn toàn cảnh 360 độ

Cung cấp khả năng hiển thị các mối đe dọa trong môi trường doanh nghiệp, thông tin chi tiết về bảo mật cho tất cả người dùng và thiết bị được kết nối với mạng: máy trạm, máy chủ, đám mây, thiết bị cá nhân Bring Your Own Device (BYOD) hoặc các thiết bị không hỗ trợ agent trên điểm cuối (IoT). Phân tích rủi ro hành vi người dùng và điểm cuối đang diễn ra cho phép quản lý tư thế bảo mật nhằm giảm rủi ro.

Đảm bảo phản ứng sự cố hiệu quả

Kết hợp các cơ chế hoàn toàn tự động với phản hồi theo quy tắc định sẵn để giải quyết sự cố nhanh chóng và khôi phục hoạt động cho doanh nghiệp nhanh nhất.

Tính năng

Bảo vệ điểm cuối hiệu quả nhất thế giới

Agent bảo vệ GravityZone Ultra Plus hợp nhất là hệ thống bảo vệ tốt nhất trên thế giới, sử dụng hơn 30 lớp công nghệ tiên tiến để ngăn chặn hoàn toàn các mối đe dọa nâng cao và giúp các tổ chức tránh được những vi phạm có thể xảy ra.

Phát Hiên và Phản Hồi

Được thiết kế để đơn giản hóa việc vận hành, GravityZone Ultra Plus vượt trội hơn các sản phẩm EDR thuần túy quá phức tạp. Gói giải pháp kết hợp bộ ba cảnh báo an ninh thông minh và phản ứng sự cố theo hướng dẫn giúp giảm công việc vận hành cũng như yêu cầu kiến thức của nhân viên.

Bảo vệ thiết bị IOT và Bring Your Own Device (BYOD)

Bằng việc tích hợp với NTSA, GravityZone Ultra Plus sẽ tự học và theo dõi tất cả các giao thức trong môi trường doanh nghiệp, giúp bảo vệ ngay cả những thiết bị không hỗ trợ bảo mật dựa trên agent như IoT hoặc các thiết bị cá nhân (BYOD).

Tăng cường phân tích rủi ro dựa vào người dùng và điểm cuối

Công cụ phân tích rủi ro được nhúng sẵn cho phép đánh giá liên tục và đảm bảo các cấu hình trên điểm cuối một cách khách quan đi kèm với danh sách ưu tiên dễ hiểu. Công cụ này giúp xác định các hành động và hành vi của người dùng có khả năng gây nguy cơ an ninh cho doanh nghiệp, như đăng nhập vào các trang web không được mã hóa, sử dụng mật khẩu yếu, sử dụng USB bị xâm phạm, các lây nhiễm từ người dùng bị tái diễn, v.v.
Việc đơn giản và tự động hóa các hoạt động bảo mật giúp giảm thiểu các làm sóng tấn công và rủi ro an ninh mạng một cách hiệu quả và liên tục.

Hiển thị tất cả các vấn đề bảo mật từ đầu đến cuối

Khả năng hiển thị tư thế bảo mật trước và sau cuộc tấn công thỏa hiệp trên toàn bộ cơ sở hạ tầng (Điểm cuối, Mạng và Đám mây) cho phép các nhà phân tích bảo mật thực hiện phân tích nguyên nhân gốc rễ cả về các cuộc tấn công bị chặn và các hoạt động đáng ngờ đang diễn ra.

Thích hợp cho

Tránh vi phạm dữ liệu

Các cuộc tấn công nâng cao thường rất khó phát hiện vì chúng sử dụng các công cụ, kỹ thuật và thủ tục (TTP) để giống như là hành vi bình thường. Một cuộc tấn công nâng cao có thể không bị phát hiện trong nhiều tháng, làm tăng nguy cơ xâm phạm hơn rất nhiều. Ultra Plus được trang bị các mô hình tương quan sự kiện và ML chuyên biệt cho phép phát hiện các chỉ số mà thường bị các công nghệ khác bỏ sót, giúp phát hiện các cuộc tấn công sớm.

Điều tra và ứng phó sự cố an ninh

Các chuyên viên bảo mật thường không có đủ thời gian để đánh giá mọi cảnh báo và xác định mức độ ưu tiên để phân tích. Phân loại cảnh báo sẽ tự động trình bày một hình ảnh rõ ràng mà các IT có thể dễ dàng phân tích đọc và hiểu. Điều này giúp giảm thời gian dành cho việc phân loại cảnh báo và cho phép phản ứng với sự cố nhanh hơn.

Bảo vệ làn sóng tấn công ngày càng tăng (cho thiết bị IOT và BYOD)

Môi trường doanh nghiệp hiện nay thường kết hợp của các thiết bị đầu cuối truyền thống, Bring Your Own Device (BYOD), thiết bị thông minh hoặc thiết bị công nghiệp được kết nối. Bitdefender Ultra Plus sử dụng ML và Threat Intelligence giúp phân tích lưu lượng mạng để truy tìm dấu vết của các mối đe dọa ảnh hưởng đến tất cả các loại thiết bị đầu cuối được kết nối mạng, bao gồm IoT và Bring Your Own Device (BYOD).

Đơn giản hóa kiến trúc bảo mật

Kiến trúc an ninh mạng có xu hướng trở nên phức tạp trong khi các nhân sự bảo mật có kỹ năng phân tích bảo mật lại ít. Bitdefender cung cấp khả năng phòng ngừa, phát hiện và phản hồi tích hợp sẵn trên thiết bị đầu cuối, mạng và đám mây nhằm giảm độ phức tạp của kiến trúc bảo mật, nỗ lực vận hành và các kỹ năng cần thiết.

Phương thức hoạt động

Điểm cuối doanh nghiệp

Máy trạm, Máy chủ vật lý/ảo hóa, tài nguyên đám mây được bảo vệ bởi Bitdefender Agent

Bitdefender GravityZone

Quét các điểm cuối bị ảnh hưởng và các mối đe dọa nguy hiểm thông qua clean-up hoặc đưa vào vùng quarantine.

Các thành phần mạng

Gửi tất cả lưu lượng mạng tới mirror port.

Network Probe

Trích xuất meta-data từ lưu lượng mạng và gửi đến NTSA Appliance

NTSA Appliance

Sử dụng ML và Phân tích hành vi cùng với thông tin chi tiết từ Bitdefender Threat Intelligence để phát hiện các mối đe dọa nâng cao trong thời gian thực

Phân tích bảo mật

Xem theo thời gian thực về các sự cố đang diễn ra và xử lý các cảnh báo bảo mật một cách hiệu quả

So sánh các giải pháp Phát hiện và Phản hồi

Tham khảo

Tóm tắt giải pháp GravityZone Ultra Plus

 

Tóm tắt kỹ thuật GravityZone Ultra Plus

Bạn có thắc mắc cho chúng tôi?

Bạn có cần trợ giúp để lựa chọn giải pháp nào phù hợp? Bitdefender rất sẵn lòng giải đáp cho bạn.