Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

AktualnościCiekawostki

Co nowego na platformie GravityZone Listopad 2024 (wersja 6.57)?

Piotr R

6 grudnia 2024

27 listopada Bitdefender wprowadził nową funkcjonalność w Bitdefender GravityZone, kompleksowej platformie cyberbezpieczeństwa, która zapewnia możliwości zapobiegania, ochrony, wykrywania i reagowania dla organizacji każdej wielkości. Funkcje te, zgodne z naszą wielowarstwową strategią bezpieczeństwa, mają na celu ułatwienie pracy analityków bezpieczeństwa, administratorów i użytkowników.

Platforma GravityZone

Co nowego dla analityków ds. bezpieczeństwa?

W dynamicznym krajobrazie cyberbezpieczeństwa analitycy ds. bezpieczeństwa są odpowiedzialni za odkrywanie wszelkich oznak potencjalnie wyrafinowanych ataków, aby uczynić to, co niewidoczne, widocznym. Ta sekcja opisuje nową funkcjonalność zaprojektowaną w celu zwiększenia możliwości analityków, oferując ulepszone narzędzia do wykrywania zagrożeń, badania ich i reagowania.

Gwarancja na naruszenie MDR

Z przyjemnością dzielimy się wspaniałymi nowinami. Od 21 listopada Bitdefender będzie dodawać Cybersecurity Breach Warranty jako dodatkowe pokrycie wbudowane w pakiety licencyjne MDR i MDR PLUS. Ta gwarancja będzie dołączona bez dodatkowych kosztów dla wszystkich nowych i obecnych klientów. Pokrycie będzie zależeć od zakupionego pakietu licencyjnego MDR, szczegóły w poniższej tabeli:

Klienci zobaczą nową sekcję Breach Warranty w lewej kolumnie w obszarze Service Management. Znajdą się tam szczegóły dotyczące Breach Warranty, takie jak lista objętych incydentów bezpieczeństwa, link do Terms and Conditions w celu przejrzenia oraz link do Prerequisites, które muszą zostać spełnione, aby roszczenie zostało zatwierdzone. Aby uzyskać więcej informacji na temat gwarancji, zapoznaj się ze stroną FAQ.

Aby dowiedzieć się więcej o usłudze Bitdefender MDR, sprawdź tę stronę internetową.

Integracja GravityZone XDR dla aplikacji Atlassian Cloud

Czujniki w Bitdefender GravityZone aktywnie monitorują infrastrukturę IT – urządzenia, sieci, chmurę, tożsamości i aplikacje zwiększające produktywność – pod kątem potencjalnych zagrożeń, w tym ataków ransomware. Zapewnia to pełną widoczność aktywności sieciowej, umożliwiając zatrzymanie ataków, zanim spowodują szkody.

Atlassian Cloud upraszcza sposób, w jaki zespoły współpracują i zarządzają projektami w całym cyklu życia rozwoju. Dzięki najnowszej wersji Bitdefender zwiększył bezpieczeństwo aplikacji Atlassian Cloud, w tym Confluence, Jira i Bitbucket, integrując je z GravityZone za pośrednictwem XDR Sensor.

Ta integracja jest dostępna jako nowy dodatek: Aplikacje biznesowe, jako część istniejącej oferty GravityZone XDR. Oferuje ona nie tylko scentralizowane monitorowanie, wykrywanie i korelację zagrożeń bezpieczeństwa w czasie rzeczywistym, wszystko zarządzane z konsoli GravityZone, ale także umożliwia bezpośrednią reakcję na te zagrożenia za pośrednictwem czujników w konsoli GravityZone.

Wykluczenia niestandardowe XDR

XDR wykracza poza EDR, rozszerzając możliwości wykrywania i reagowania poprzez zbieranie danych z szerszego zakresu czujników. Czujniki te dodają znaczną złożoność i często dużo szumu do końcowego incydentu, który analityk ds. bezpieczeństwa musi przejrzeć, aby skutecznie zareagować na atak.

W najnowszej wersji możesz tworzyć reguły wykluczeń za pomocą konsoli GravityZone lub interfejsu API na parametrach XDR, aby zapobiec generowaniu incydentów przez określone interakcje między jednostkami i zasobami w Twojej organizacji. Możesz wybierać między parametrami, takimi jak aplikacja, polityka lub grupa użytkowników. Ponadto funkcjonalność EDR została rozszerzona o dodatkowe parametry wykluczeń, co pozwala na wykluczanie zdarzeń i zachowań związanych z połączeniami użytkowników i aktywnością poczty e-mail w punktach końcowych.

Zgodność GravityZone EAP

Zgodność z przepisami wykracza poza zobowiązania prawne; jest to strategiczne podejście do zarządzania cyberryzykiem i demonstrowania wartości inwestycji w cyberbezpieczeństwo. Wykorzystując raporty i ramy zgodności, możesz proaktywnie identyfikować i łagodzić ryzyka bezpieczeństwa, zmniejszając prawdopodobieństwo naruszeń danych.

Funkcjonalność zgodności jest teraz dostępna dla programu Early Access Program (EAP) dla wszystkich klientów i partnerów z aktywną licencją Risk Analytics. Dzięki najnowszej wersji dla wszystkich punktów końcowych będziesz mieć dostęp z konsoli GravityZone do następujących standardów zgodności:

  • Krytyczne kontrole bezpieczeństwa (CIS) v8.0
  • RODO
  • Dyrektywa NIS 2
  • SOC2
  • ISO27001

Będziesz mieć natychmiastowy wgląd w ustalenia (błędne konfiguracje) i informacje o ryzyku zachowań użytkowników zebrane przez moduł zarządzania ryzykiem i zmapowane na standardy zgodności. Nie jest wymagane żadne dalsze działanie z Twojej strony.


Nowe metody publicznego interfejsu API

Interfejsy API Bitdefender Control Center umożliwiają automatyzację przepływów pracy w firmie. W najnowszej wersji możesz używać dwóch nowych metod. Pierwsza, createResponseAction, usprawni Twoje działania reagowania na incydenty. Korzystając z tej metody, masz dostęp do następujących działań reagowania:

  • Wyłącz użytkownika
  • Wymuś zresetowanie danych uwierzytelniających użytkownika
  • Oznacz użytkownika jako zagrożonego
  • Usuń adres e-mail użytkownika

Możesz podjąć akcję reagowania na podstawie identyfikatora incydentu XDR lub na podstawie danych użytkownika określonych w węźle.

Druga metoda, getResponseActionStatus, pomoże Ci sprawdzić status żądanej akcji reagowania na incydent XDR.

Dodatkowo Bitdefender dodał parametr filtrów do metody createCustomRule. Można go użyć do dodawania wykluczeń dla incydentów XDR.

Pełna lista interfejsu API incydentów, który umożliwia zarządzanie funkcjami wykrywania i reagowania na incydenty w punktach końcowych (EDR), jest dostępna w Centrum pomocy technicznej Bitdefender tutaj.

Ulepszenia Bitdefender IntelliZone

Bitdefender IntelliZone to narzędzie, które ujawnia możliwości rozwiązania Threat Intelligence. Zapewnia zoptymalizowane pod kątem UX, czytelne dla człowieka wizualizacje zagrożeń i wskaźników zagrożenia (IoC). IntelliZone integruje funkcje wyszukiwania i nawigacji, oferuje obsługę użytkownika opartą na sztucznej inteligencji i zawiera inne cenne funkcje, wszystkie zoptymalizowane dla analityków bezpieczeństwa.

W najnowszej wersji pracownicy Bitdefender uruchomili Operational Dashboard, który zapewnia podgląd krajobrazu cyberbezpieczeństwa w czasie rzeczywistym. Ten panel zawiera informacje o zagrożeniach i podatnościach specyficznych dla Twojego kraju lub branży. Możesz go używać do monitorowania działań i ryzyka związanego z konkretnymi podmiotami stanowiącymi zagrożenie, krajami pochodzenia lub branżami docelowymi, zapewniając krytyczny kontekst dla proaktywnego zarządzania zagrożeniami.

Integracja GravityZone SIEM

SIEM (Security Information and Event Management) zbiera, analizuje i koreluje dane dotyczące bezpieczeństwa z różnych źródeł w celu wykrywania zagrożeń bezpieczeństwa w czasie rzeczywistym. W ostatniej wersji Bitdefender dodał do istniejącej listy SIEM trzy nowe możliwości integracji. Korzystając z interfejsów API GravityZone, możesz wysyłać zdarzenia do FortiSIEM, Elastic i LogRhythm. Te integracje pozwolą Ci wyszukiwać na platformach SIEM na podstawie zdarzeń pochodzących z GravityZone, zapewniając scentralizowany widok zdarzeń bezpieczeństwa.

Ale to nie wszystko. Dzięki interfejsowi API createResponseAction (opisanemu w jednym z artykułów powyżej) możesz tworzyć playbooki i zautomatyzowane odpowiedzi na incydenty bezpieczeństwa.

Szczegółowe informacje dotyczące konfiguracji można znaleźć w Centrum Wsparcia Bitdefender tutaj.

Zasady YARA Ogólna dostępność

Dzięki istniejącej wersji reguły YARA stały się ogólnie dostępne (GA) dla wszystkich klientów. Dodając reguły YARA do platformy GravityZone, zespoły ds. bezpieczeństwa mają możliwość tworzenia precyzyjnie dostrojonych, specyficznych dla organizacji wzorców wykrywania. To nie tylko wzmacnia zdolność Twojej organizacji do wykrywania znanych zagrożeń, ale także zwiększa jej odporność na pojawiające się zagrożenia, takie jak luki typu zero-day i zaawansowane warianty złośliwego oprogramowania. 

Co nowego dla administratorów?

Ponieważ administratorzy nieustannie żonglują licznymi zadaniami i obowiązkami, narzędzia zaprojektowane w celu ułatwienia im codziennych zadań są wysoko cenione. Ta sekcja opisuje nową funkcjonalność zaprojektowaną w celu ułatwienia zarządzania funkcjami odpowiedzialnymi za zapobieganie, ochronę i wykrywanie w architekturze bezpieczeństwa obrony w głąb.

Ulepszenia ochrony przed złośliwym oprogramowaniem

Ochrona przed złośliwym oprogramowaniem opiera się na wielowarstwowym podejściu obejmującym analizę behawioralną, algorytmy uczenia maszynowego oraz informacje o zagrożeniach w czasie rzeczywistym. Dzięki temu możesz dostosowywać profile zabezpieczeń na podstawie potrzeb systemu i równoważyć wydajność z poziomem ochrony.

W najnowszej wersji zadania skanowania na żądanie zostały rozszerzone o dwie dodatkowe opcje. Teraz możesz wstrzymać skanowanie, gdy komputer jest w trybie bateryjnym, aby nadać priorytet doświadczeniu użytkownika. Drugą opcją, dostępną dla systemów operacyjnych Linux i macOS, jest włączenie kontroli użycia procesora, co oznacza, że możesz dostosować użycie procesora przydzielone do procesu skanowania na trzech poziomach:

Niski — skanowanie na żądanie zostanie zatrzymane, gdy bezczynność procesora będzie mniejsza niż 75% w systemie macOS i nie będzie wykorzystywać więcej niż 25% całkowitego wykorzystania procesora w systemie Linux.

Średnie – skanowanie na żądanie zostanie zatrzymane, gdy bezczynny procesor będzie wykorzystywać mniej niż 50% zasobów w systemie macOS, a w systemie Linux nie będzie wykorzystywać więcej niż 50% całkowitego wykorzystania zasobów procesora.

Wysoki – skanowanie na żądanie zostanie zatrzymane, gdy bezczynność procesora będzie mniejsza niż 25% w systemie macOS, a w systemie Linux nie będzie obowiązywał limit wykorzystania procesora.


Ponadto, jeśli chcesz pominąć alarmy ochrony, gdy zaufane systemy wykonują niezbędne zmiany w rejestrze, możesz utworzyć wykluczenia dla ochrony poufnego rejestru, używając określonych adresów IP lub maski podsieci.

Ulepszenia dla zaawansowanych użytkowników

Moduł Power User przyznaje Ci uprawnienia administratora na poziomie punktu końcowego, umożliwiając dostęp i modyfikację określonych ustawień zabezpieczeń za pośrednictwem lokalnej konsoli CLI.

W najnowszej wersji moduł Power User CLI dla systemów Windows został rozszerzony o nowe funkcjonalności, takie jak możliwość włączania i wyłączania wszystkich modułów za pomocą jednego polecenia. Możesz również ustawić liczbę minut, po których wszelkie zmiany wprowadzone za pomocą Power User zostaną cofnięte. Ponadto możesz dodawać i usuwać wykluczenia dla modułów, takich jak skanowanie antymalware On-access, Advanced Threat Control, Ransomware Mitigation i Network Protection.

Akcje platformy GravityZone

W najnowszej wersji, aby ujednolicić nazewnictwo na platformie GravityZone, zmodyfikowano akcje skanowania. Ignoruj i Nie podejmuj żadnych działań zostały przemianowane na Tylko raport. Usuń zostało uwzględnione w akcji Napraw, która ma taką samą nazwę jak poprzednia akcja Dezynfekcja. Ponadto wszystkie akcje dotyczące podejrzanych plików zostały usunięte. Ta akcja pozwoliła stworzyć bardziej intuicyjny interfejs, zapewniając spójność na platformie GravityZone.

Rozszerzone możliwości sieci EAP

Nowa sekcja Sieć, wprowadzona w wydaniu programu EAP z sierpnia 2024 r., została rozszerzona o dodatkowe działania. Bitdefender ciągle ulepszał tę sekcję w każdej nowej wersji, aby zapewnić Ci jak najlepsze wrażenia. Masz teraz dostęp do następujących działań: Zainstaluj poprawki, Przypisz tagi, Cofnij przypisanie tagów, Oznacz jako złoty obraz, Cofnij oznaczenie jako złoty obraz, Izoluj punkt końcowy, Usuń z izolacji, Odinstaluj agenta, Uruchom ponownie punkt końcowy, Napraw agenta, Wznów monitorowanie integralności, Zawieś monitorowanie integralności, Aktualizuj agenta, Skanowanie poprawek i Usuń.

Nowa strona statusu dla GravityZone

Jeśli zastanawiasz się nad najnowszymi aktualizacjami, incydentami lub problemami wpływającymi na platformę GravityZone firmy Bitdefender, nie szukaj dalej. Nowo uruchomiona strona Status Page to Twoje źródło informacji w czasie rzeczywistym. Bądź na bieżąco z trwającymi incydentami, śledź nierozwiązane problemy z produktem i otrzymuj powiadomienia o zaplanowanych i niezaplanowanych aktualizacjach produktu. Strona Status Page jest dostępna tutaj.

Nowości na platformie GravityZone – kluczowe wnioski

Platforma Bitdefender GravityZone wyróżnia się z tłumu, oferując kompleksowe rozwiązanie dla wszystkich potrzeb bezpieczeństwa Twojej organizacji. Wraz z rozwojem cyfrowego krajobrazu Bitdefender pozostaje proaktywny, zapewniając możliwości zapobiegania, ochrony, wykrywania i reagowania, zapewniając stałe bezpieczeństwo organizacji każdej wielkości na całym świecie.

Jeśli chcesz poznać możliwości produktów z linii Bitdefender GravityZone, to sprawdź tę stronę.


Autor


Piotr R

Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy