Bitdefender
Gravityzone Security
For Endpoints
Ngăn chặn các mối đe dọa tiên tiến với lớp bảo mật điểm cuối.
Hiệu suất và bảo vệ tốt nhất
Bitdefender GravityZone Security for Endpoint đánh bại các mối đe dọa tiên tiến và tinh vi bằng cách sử dụng phương pháp tiếp cận thế hệ mới thích ứng.
Các công nghệ máy học được cấp bằng sáng chế kết hợp với khả năng giám sát hành vi và phát hiện các kỹ thuật tấn công cho phép GravityZone ngăn chặn, phát hiện và ngăn chặn các mối đe dọa mà các điểm cuối truyền thống gọi là “next-gen AV” bỏ lỡ.
Tiếp theo, nó sẽ tự động thực hiện các hành động để giữ cho các doanh nghiệp hoạt động bình thường, bao gồm đẩy lùi các thay đổi độc hại.
Phương pháp bảo mật toàn diện lớp thế hệ mới
Xác định và ngăn chặn các mối đe dọa chưa từng thấy trước đây với bộ công nghệ toàn diện bao gồm Học máy, Chống khai thác, Kiểm soát ứng dụng và Nội dung hoặc kiểm tra tiến trình.
Xác định các mối đe dọa mà không làm chậm lại
Sử dụng công nghệ đám mây và máy học thông minh toàn cầu lớn nhất được hoàn thiện trong hơn 10 năm, Bitdefender ngăn chặn và phát hiện các mối đe dọa mà không gây chậm hệ thống người dùng.
Quản lý an ninh đơn giản
Được phân phối dưới dạng thiết bị ảo, Trung tâm điều khiển GravityZone nhanh chóng thiết lập và dễ dàng chia tỷ lệ phần cứng để bảo vệ bất kỳ số lượng điểm cuối nào với tính dự phòng và tính sẵn sàng cao được tích hợp.
Các tính năng và lợi ích
Chuẩn đoán Machine Learning và ngăn chặn các cuộc tấn công nâng cao
Bitdefender tận dụng việc học máy trên toàn bộ danh mục của mình. Công cụ quét, HyperDetect, Sandbox, Kiểm soát nội dung, Mạng bảo vệ toàn cầu chỉ là một vài ví dụ về công nghệ Bitdefender sử dụng học máy.
HyperDetect™ Ngăn Chặn tấn công ở bước tiền thực thi
Bitdefender HyperDetect chứa các mô hình học máy và công nghệ phát hiện tấn công lén lút. Nó tạo thành một lớp bảo mật bổ sung, được thiết kế đặc biệt để phát hiện các cuộc tấn công nâng cao và các hoạt động đáng ngờ trong giai đoạn tiền thực hiện.
Sandbox Analyzer Cải thiện Phát HIện Tấn Công Có Chủ Đích
Bitdefender Sandbox Analyzer cung cấp khả năng phát hiện trước các cuộc tấn công nâng cao bằng cách tự động gửi các tệp yêu cầu phân tích thêm tới Sandbox trên đám mây và thực hiện hành động khắc phục dựa trên phán quyết.
Process Inspector Detects và Stops Fileless Attacks
Bitdefender Process Inspector là một công nghệ phát hiện hành vi bất thường cung cấp sự bảo vệ chống lại các mối đe dọa chưa từng thấy trong giai đoạn thực thi.
Endpoint Control và Hardening
Nhiều tính năng phối hợp với nhau nhằm giảm quy mô tấn công: Quản lý bản vá, Mã hóa đĩa cứng, Bảo vệ mối đe dọa Web, Tường lửa, Kiểm soát ứng dụng & Thiết bị.
Anti-exploit nâng cao
Lớp Bảo vệ Bộ nhớ Bitdefender bảo vệ chống lại các khai thác đã biết và chưa biết nhắm mục tiêu vào các lỗ hổng ứng dụng và trình duyệt trong giai đoạn thực thi.
Những lợi ích
Phát hiện và ngăn chặn toàn bộ các mối đe dọa tinh vi và phần mềm độc hại không xác định
Elite đánh bại các mối đe dọa tiên tiến và phần mềm độc hại không xác định có khả năng lẩn tránh các giải pháp bảo vệ điểm cuối truyền thống, bao gồm cả ransomware. Các cuộc tấn công nâng cao như PowerShell, dựa trên tập lệnh, các cuộc tấn công không có mã và phần mềm độc hại tinh vi có thể được phát hiện và chặn trước khi thực hiện.
Phát hiện và ngăn chặn Fileless Malware
Fileless Malware không thực thi mã độc trực tiếp trong bộ nhớ. Vì không có tệp nào trên đĩa, các giải pháp AV được thiết kế để phân tích tệp sẽ bị mù đối với kiểu tấn công này. Bitdefender tận dụng tính năng Chống khai thác nâng cao, HyperDetect ™ và Trình kiểm tra tiến trình để phát hiện, chặn và chặn các cuộc tấn công fileless.
Dừng các cuộc tấn công dựa trên macro và tập lệnh Script
Trong trường hợp này, kẻ tấn công dùng Macro của MS Office sử dụng công cụ quản trị Windows như PowerShell để chạy các kịch bản và tải về mã độc hại để thực hiện các cuộc tấn công. Vì đây là các công cụ Windows đáng tin cậy, hầu hết các sản phẩm bảo mật thiết bị đầu cuối, bao gồm các nhà cung cấp AV thế hệ tiếp theo thuần túy, không xem xét kỹ các tập lệnh này, như Powershell, WMI, trình thông dịch Javascript, v.v. Bitdefender thêm các kỹ thuật Phân tích dòng lệnh để chặn và bảo mật các tập lệnh , cảnh báo quản trị viên và chặn tập lệnh chạy nếu nó thực hiện các lệnh độc hại.
Tự động khắc phục mối đe dọa, ngăn chặn và ứng phó
Khi một mối đe dọa được phát hiện, Elite ngay lập tức vô hiệu hóa nó thông qua các hành động bao gồm chấm dứt quá trình, cách ly, loại bỏ và khôi phục các thay đổi độc hại. Nó chia sẻ thông tin về mối đe dọa trong thời gian thực với GPN, dịch vụ phát hiện mối đe dọa thông minh dựa trên đám mây của Bitdefender, ngăn chặn các cuộc tấn công tương tự trên toàn thế giới.
Cải thiện bối cảnh và mối đe dọa
Khả năng độc đáo của GravityZone Elite là xác định và báo cáo các hoạt động đáng ngờ giúp quản trị viên cảnh báo sớm về hành vi nguy hiểm như yêu cầu hệ điều hành đáng ngờ, hành động lảng tránh và kết nối với các trung tâm chỉ huy và kiểm soát.
Tăng cao hiệu quả hoạt động
Chỉ với Bitdefender, tác nhân bảo mật điểm cuối tích hợp giúp loại bỏ sự chậm chạp. Thiết kế mô-đun cung cấp sự linh hoạt tối đa và cho phép quản trị viên thiết lập các chính sách bảo mật. GravityZone tự động tùy chỉnh gói cài đặt và giảm thiểu các tác nhân. Được xây dựng từ nền tảng kiến trúc bảo mật sau ảo hóa và hậu đám mây, GravityZone cung cấp một nền tảng quản lý bảo mật thống nhất để bảo vệ môi trường vật lý, ảo hóa và đám mây.
HyperDetect™ Ngăn chặn các cuộc tấn công ở giai đoạn tiền thực thi
GravityZone Elite đi kèm với HyperDetect, lớp thế hệ tiếp theo trong quá trình trước khi thực thi, sử dụng các mô hình máy chuyên dụng cục bộ, các kỹ thuật phân tích hành vi được đào tạo để phát hiện các công cụ hack, khai thác và kỹ thuật che giấu phần mềm độc hại. Nó ngăn chặn một cách hiệu quả các cuộc tấn công mà các giải pháp truyền thống bị bỏ qua và được gọi là “next-gen AV”.
- Khai thác
- Powershell và các cuộc tấn công dựa trên kịch bản khác
- Lừa đảo
- Tấn công File-less
- Ransomware
- Phần mềm độc hại không xác định
Bitdefender lớp bảo vệ điểm cuối thế hệ tiếp theo
Sử dụng kiến trúc phân lớp thích ứng bao gồm các điều khiển điểm cuối, phòng ngừa, phát hiện, khắc phục và khả năng hiển thị.
PREVENT
HARDENING & CONTROL
Patch Management
Application Control
Full-Disk Encryption
Device Control
Web-Threat Protection
Firewall
DETECT
PRE-EXECUTION DETECTION
Signature & Cloud Lookup
Local & Cloud ML
EXECUTE
ON & POST-EXECUTION DETECTION
Anti-Exploit
Process Inspector
IVESTIGATE
AUTOMATIC ACTION
Access Blocking
Quarantine
Disinfection & Removal
Process Termination
Rollback
INFORM
REPORTING & ALERTING
Reports
Notifications
SIEM Integration
API Support
Resources
GRAVITYZONE ENTERPRISE SECURITY DATASHEET
GravityZone được xây dựng trên nền tảng cho ảo hóa và đám mây để cung cấp các dịch vụ bảo mật kinh doanh đến các điểm cuối vật lý, thiết bị di động, máy ảo trong đám mây riêng và công cộng và máy chủ email Exchange.
GIỚI THIỆU GIẢI PHÁP FILELESS ATTACKS
Các kẻ tấn công đe dọa đang chuyển sang các cuộc tấn công fileless. Các chuyên gia sẽ nói với bạn rằng các cuộc tấn công này không thể được ngăn chặn bằng các giải pháp bảo mật điểm cuối. Tại Bitdefender, chúng tôi thử thách bản thân để bảo vệ khách hàng của mình trước toàn bộ các mối đe dọa - phần mềm độc hại dựa trên tệp và fileless.
“GravityZone hoạt động một cách độc lập. Vì vậy, chúng tôi có thể thoải mái cho các kế hoạch bảo mật cũng như giúp các trường học vận hành hiệu quả hơn.”
ROLLAND KORNBLAU, GIÁM ĐỐC IT, TRƯỜNG EL RANCHO UNIFIED
AV-TEST BEST PROTECTION 2017 ANNUAL AWARD
Bitdefender Endpoint Security nhận được điểm số cao nhất trong hạng mục Bảo vệ tốt nhất của AV-TEST, do khả năng ngăn chặn và chặn tất cả các loại phần mềm độc hại, bao gồm cả những loại chưa từng thấy trước đây. Với hơn sáu bằng sáng chế liên quan đến các thuật toán học máy để phát hiện phần mềm độc hại và các mối đe dọa trực tuyến khác, các kỹ thuật phát hiện sâu và bất thường đóng vai trò quan trọng trong việc chủ động chống lại các mối đe dọa mới và chưa biết.
Các lớp và dịch vụ bảo vệ bổ sung
1
PATCH MANAGEMENT
Các hệ thống chưa có kế hoạch bảo mật chuyên sâu khiến các tổ chức dễ bị sự cố phần mềm độc hại, bùng phát và vi phạm dữ liệu. Luôn cập nhật HĐH và Ứng dụng của bạn trên toàn bộ cơ sở cài đặt Windows - máy trạm, máy chủ vật lý và máy chủ ảo với GravityZone Patch Management.
2
FULL DISK ENCRYPTION
GravityZone FDE bảo vệ dữ liệu cho toàn bộ ổ cứng điểm cuối bằng cách tận dụng các cơ chế mã hóa được cung cấp bởi Windows (BitLocker) và Mac (FileVault). Nó tận dụng mã hóa thiết bị gốc để đảm bảo khả năng tương thích hoàn toàn và hiệu suất tối đa. GZ FDE được tích hợp vào GravityZone Console and Agent, không cần thêm tác nhân bổ sung để triển khai hoặc máy chủ quản lý khóa để cài đặt. Việc sử dụng cơ sở hạ tầng bảo mật điểm cuối hiện có để quản lý Mã hóa toàn bộ đĩa cho phép triển khai tập trung hoàn toàn với nỗ lực quản trị tối thiểu.
Read more >
3
PROFESSIONAL SERVICES
Các chuyên gia của chúng tôi sẽ giúp bạn cài đặt và định cấu hình giải pháp Bitdefender của bạn để bảo vệ tối ưu và hiệu suất mà các ứng dụng của bạn cần. Các dịch vụ này cung cấp cho khách hàng lợi ích của hướng dẫn chuyên gia trong suốt quá trình thực hiện, đảm bảo sự khởi đầu suôn sẻ và không gặp sự cố.
Các kỹ sư Bitdefender có kỹ năng sẽ tuân theo các mô tả tốt nhất và ghi nhớ các nhu cầu của bạn trong khi giúp bạn cài đặt giải pháp bảo mật trong môi trường của bạn.
Thông số kỹ thuật & FAQ
THÔNG SỐ KỸ THUẬT / YÊU CẦU HỆ THỐNG
YÊU CẦU HĐH CHO MÁY TRẠM / MÁY TÍNH BẢNG
Workstation OS:
Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1, SP2), Windows XP (SP3)
Mac OS High Sierra (10.13.x), Mac OS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5), OS X Mountain Lion (10.8.5), macOS Mojave (10.14)
Windows tablet and embedded OS
Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded with Service Pack 2, Windows XP Tablet PC Edition
YÊU CẦU HĐH CHO MÁY CHỦ
Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 with Service Pack 1, Windows Home Server)
Red Hat Enterprise Linux / CentOS 5.6 or higher , Ubuntu 12.04 LTS or higher, SUSE Linux Enterprise Server 11 or higher, OpenSUSE 11 or higher, Fedora 16 or higher, Debian 7.0 or higher, Oracle Solaris 11, 10 (only in VMware vShield environments, Oracle Linux 6.3 or higher)
YÊU CẦU HỆ THỐNG PHẦN CỨNG CHO MÁY TRẠM
Intel® Pentium compatible processor
1 GHz or faster for Microsoft Windows XP SP3, Windows XP SP2 64 bit and Windows 7 Enterprise (32 and 64 bit)
2 GHz or faster for Microsoft Windows Vista SP1 or higher (32 and 64 bit), Microsoft Windows 7 (32 and 64 bit), Microsoft Windows 7 SP1 (32 and 64bit), Windows 8, Windows 10
800 MHZ or faster for Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows POSReady 7, Microsoft Windows POSReady 2009, Microsoft Windows Embedded Standard 2009, Microsoft Windows XP Embedded with Service Pack 2, Microsoft Windows XP Tablet PC Edition
YÊU CẦU HỆ THỐNG PHẦN CỨNG CHO MÁY CHỦ
Minimum: 2.4 GHz single-core CPU
Recommended: 1.86 GHz or faster Intel Xeon multi-core CPU
Memory:
Minimum free RAM: 512 MB
Recommended free RAM: 1 GB
HDD space: 1.5 GB of free hard-disk space
YÊU CẦU HỆ THỐNG PHẦN CỨNG CHO CONTROL CENTER
T CPU: 4 vCPU with 2 GHz each
Minimum RAM memory: 6 GB recommended
40 GB of free hard-disk space
Internet access for updates and communication with remote and mobile endpoints.
GravityZone Control Center is delivered as a virtual appliance and is available in the following formats:
- OVA (compatible with VMware vSphere, View)
- XVA (compatible with Citrix XenServer, XenDesktop, VDI-in-a-Box)
- VHD (compatible with Microsoft Hyper-V)
Support for other formats and virtualization platforms may be provided on request.
FAQ’s
BITDEFENDER GRAVITYZONE LÀ GÌ?
GravityZone là giải pháp bảo mật doanh nghiệp của Bitdefender dành cho các tổ chức có quy mô vừa đến rất lớn. Nó được thiết kế lại từ đầu với một kiến trúc điện toán đám mây riêng mới nhưng đã được chứng minh, tận dụng tối đa các cơ sở hạ tầng ảo hóa. GravityZone tận dụng các công nghệ chống phần mềm độc hại được đánh giá cao của Bitdefender và cung cấp nền tảng quản lý bảo mật tập trung cho các điểm cuối vật lý, ảo hóa và di động.
GravityZone là một giải pháp bảo mật triển khai nhanh, thực hiện một cách tiếp cận toàn diện. Không chỉ chống vi-rút, mà là một giải pháp dành cho doanh nghiệp giúp các tổ chức đạt được các mục tiêu dự án ảo hóa và an toàn dữ liệu, bên cạnh đó vẫn duy trì hiệu suất của hệ thống và năng suất của người dùng.
Với tính dự phòng được tích hợp sẵn cùng cơ chế cân bằng tải, nó có thể mở rộng theo yêu cầu để bảo vệ từ hàng trăm đến hàng trăm ngàn điểm cuối và cung cấp cho quản trị viên một cái nhìn toàn cảnh vào các chiến lược bảo mật của tổ chức, các mối đe dọa trên bảng điều khiển duy nhất cho các vai trò khác nhau trong tổ chức.
BITDEFENDER GRAVITYZONE CÓ GÌ MỚI?
Từ nền tảng kiến trúc đến các dịch vụ bảo mật, GravityZone nổi lên như một giải pháp bảo mật doanh nghiệp thế hệ mới được phát triển và xây dựng lại cho bối cảnh CNTT mới. Giải pháp kết hợp bảo mật dựa trên ảo hóa được tối ưu cao với các công nghệ phát hiện hàng đầu cùng kiến trúc mới, nhưng đã được chứng minh.
Các môi trường doanh nghiệp phức tạp đòi hỏi các giải pháp bảo mật phải được tích hợp, phù hợp và hỗ trợ các môi trường không đồng nhất với nhiều hệ thống và kịch bản sử dụng. GravityZone đã được thiết kế để cung cấp bảo mật tối ưu cho các mối đe dọa và rủi ro mới của phơi nhiễm dữ liệu được giới thiệu bởi:
- Sự phát triển theo cấp số nhân của phần mềm độc hại và chuyên nghiệp hóa, kết hợp với;
- Tăng cường thâm nhập Internet;
- Dữ liệu tăng theo cấp số nhân;
- Cung cấp dịch vụ CNTT và hội tụ các thiết bị;
- Công nghệ điện toán đám mây và ảo hóa.
Tất cả điều này đã thay đổi cục diện CNTT, cách thức cung cấp và tiêu thụ thông tin cũng như cách cung cấp các ứng dụng và dịch vụ.
Bản thân GravityZone được triển khai như một giải pháp đám mây riêng chạy trên các lớp ảo hóa và được đóng gói để cho phép các tổ chức bảo vệ tài sản CNTT của họ, đồng thời giúp giảm gánh nặng quản trị, giảm TCO và cải thiện chi phí đầu tư. Giải pháp Gravityzone loại bỏ giới hạn khả năng mở rộng của các giải pháp kế thừa dựa trên kiến trúc máy khách-máy chủ và cơ sở dữ liệu quan hệ.
Sự cải thiện liên tục với các dịch vụ bảo mật. GravityZone mở rộng và tích hợp các dịch vụ bảo mật cho các môi trường ảo và thiết bị di động. Vì vậy, vì người dùng mong đợi trải nghiệm thống nhất khi sử dụng thông tin trên PC, máy tính xách tay, máy tính bảng hoặc điện thoại thông minh, bảo mật thông tin cũng sẽ được giữ nguyên, cho dù được truy cập nội bộ hoặc từ xa, từ máy trạm hoặc thiết bị di động, hoặc cho dù công ty sử dụng cơ sở hạ tầng truyền thống hoặc ảo hóa.
GravityZone Enteprise Security đi cùng với HyperDetect, lớp thế hệ tiếp theo trong giai đoạn trước khi thực thi sử dụng các mô hình máy chuyên dụng cục bộ, các kỹ thuật phân tích hành vi được đào tạo để phát hiện các công cụ hack, khai thác và kỹ thuật che giấu phần mềm độc hại.
BẠN NGHĨ GÌ VỀ BẢO MẬT HỢP NHẤT CHO MÔI TRƯỜNG ẢO HÓA, VẬT LÝ VÀ CHO THIẾT BỊ DI ĐỘNG?
GravityZone được thiết kế hợp nhất và nhằm mục đích đáp ứng tất cả các yêu cầu bảo mật trong một giải pháp duy nhất. Trong giai đoạn hiện tại, nó hợp nhất các dịch vụ bảo mật chính và cung cấp một điểm quản lý duy nhất để bảo mật các điểm cuối vật lý, ảo hóa và di động. Sự phát triển trong tương lai sẽ tích hợp các dịch vụ bảo mật mới vào GravityZone, chẳng hạn như bảo mật cho email và cộng tác, và sẽ thêm các cải tiến cho các dịch vụ và hỗ trợ cho các nền tảng khác.
Không giống như các giải pháp khác trên kiến trúc cũ, dựa trên các công nghệ của bên thứ ba khác nhau và cố gắng kết hợp chúng lại với nhau, Bitdefender GravityZone đã được kiến trúc hóa từ một nền tảng quản lý bảo mật thống nhất trên các môi trường vật lý, ảo hóa và di động. Thiết kế mô-đun của nó cho phép các dịch vụ bảo mật linh hoạt và phù hợp, và quản trị dựa trên vai trò. Giải pháp bao gồm các thành phần tích hợp sau:
- GravityZone Control Center – nền tảng quản lý cung cấp một điểm quản lý bảo mật duy nhất trong toàn tổ chức.
- Security for Endpoints – bảo vệ máy trạm và máy chủ Windows, Linux, Mac.
- Security for Virtualized Environments – bảo vệ các hệ thống khách Windows và Linux được ảo hóa, chạy trên VMware, Citrix, Microsoft hoặc bất kỳ nền tảng ảo hóa nào khác
- Security for Mobile Devices – cho phép áp dụng BYOD được bảo mật, dễ dàng phân phối và kiểm soát bảo mật thiết bị di động để quản trị hiệu quả.
DỊCH VỤ GRAVITYZONE SVE LÀ BẮT BUỘC HAY TÔI CÓ THỂ CHỌN BẤT KỲ DỊCH VỤ NÀO TÔI MUỐN?
GravityZone được mô đun hóa 100%, có nghĩa là bạn có thể chọn các dịch vụ bạn muốn cấp phép sử dụng, với số lượng mà bạn yêu cầu.
Ngay cả khi GravityZone được phân phối dưới dạng thiết bị ảo, việc triển khai của nó không yêu cầu kích hoạt Bảo mật cho Môi trường ảo hóa (Security for Virtualized Environments – SVE). Tuy nhiên, nếu bạn đã chạy hoặc có kế hoạch triển khai các dự án ảo hóa, chúng tôi khuyên bạn nên triển khai SVE.
Với GravityZone, bạn được hưởng lợi từ việc bảo mật hiệu quả và cải thiện hiệu quả quản trị từ hai hướng. Một mặt là gánh nặng vận hành giảm do lợi ích quản lý và kiến trúc tập trung cùng với việc triển khai kích hoạt đơn giản của thiết bị ảo GravityZone, cơ chế dự phòng và khả năng mở rộng tích hợp, và mặt khác là các dịch vụ bảo mật ảo hóa được tối ưu hóa của SVE sẽ giúp bạn đạt được các mục tiêu liên quan đến các dự án ảo hóa và nhận ra tiềm năng đầy đủ của các khoản đầu tư của bạn.
GRAVITYZONE CÓ HỖ TRỢ NHIỀU MÔI TRƯỜNG ẢO HÓA ĐỒNG THỜI KHÔNG?
Trường hợp cần phải cung cấp bảo mật cho các máy ảo chạy trên VMware ESXi và Microsoft Hyper-V cùng một lúc.
Có, với dịch vụ Bảo mật cho Môi trường ảo hóa của GravityZone, bạn có thể quản lý tất cả các loại kịch bản ảo hóa từ một điểm quản lý duy nhất. GravityZone Control Center được tích hợp với VMware vCenter và Citrix XenCenter, đồng thời cũng hỗ trợ nhiều nền tảng ảo hóa khác, như Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization hoặc Oracle Virtualization.