EDR: ENDPOINT DETECTION AND RESPONSE

W GRAVITYZONE ULTRA SUITE

Zapobiegaj. Wykrywaj. Analizuj. Podejmuj Działania.
Warstwowa ochrona punktów końcowych nowej generacji z łatwym w użyciu EDR

GravityZone Ultra Security został wzbogacony o możliwość zarządzania z konsoli lokalnej

Zunifikowane zapobieganie punktów końcowych, wykrywanie, reagowanie i analiza ryzyka dla każdej organizacji. Wzbogacone o analizę ryzyka ludzkiego

W przeciwieństwie do innych rozwiązań bezpieczeństwa punktów końcowych, których słabe zapobieganie czyni je hałaśliwymi i skomplikowanymi w obsłudze, Bitdefender oferuje najbardziej efektywną na świecie ochronę zintegrowaną z niskim obciążeniem EDR, Endpoint i User Behavior Risk Analytics w architekturze pojedynczego agenta i jednej konsoli.
Wprowadzając zaawansowaną ochronę, analizę ryzyka (w tym te generowane przez użytkowników) i wzmacniając innowacje w naszym portfolio punktów końcowych, pomagamy zminimalizować powierzchnię ataku punktów końcowych, utrudniając atakującym penetrację.
Dzięki GravityZone Ultra możesz zmniejszyć liczbę dostawców, jednocześnie skracając czas potrzebny do odpowiedzi na zagrożenia za pośrednictwem zintegrowanego stosu bezpieczeństwa.

Zaawansowane narzędzia śledcze dla organizacji każdej wielkości

Oparty na ponad 30 zaawansowanych technologiach obronnych opartych na uczeniu maszynowym

Automatyzacja hartowania systemu; zmniejszenie powierzchni atak

Zunifikowany z technologiami EDR, Risk Analytics i Hardening w jednej, pojedynczej konsoli z pojedynczym agentem GravityZone Ultra, najlepszy na świecie stos ochrony, wykorzystuje 30 warstw zaawansowanych technik, aby skutecznie powstrzymać włamania przez cały cykl życia zagrożenia, od pierwszego kontaktu, wykorzystania, trwałości i złośliwości czynność.

GravityZone Ultra wyróżnia się tam, gdzie produkty pure-play EDR są zbyt złożone i hałaśliwe, zapobiegając atakom, które wymykają się tradycyjnemu oprogramowaniu antywirusowemu, wykrywając je i odpowiadając na nie, jednocześnie rozszerzając ochronę punktów końcowych o widoczność przed i po włamaniu, analizę przyczyn źródłowych, badanie, wykrywanie zagrożeń i narzędzia naprawcze. Wszystko przy najniższych kosztach posiadania na rynku.

Silnik analizy ryzyka Bitdefender umożliwia ciągłą ocenę, ustalanie priorytetów i wzmacnianie błędnych konfiguracji i ustawień bezpieczeństwa punktów końcowych za pomocą łatwej do zrozumienia listy priorytetów. Identyfikuje również działania i zachowania użytkowników, które stanowią zagrożenie dla bezpieczeństwa organizacji.
Upraszczanie i automatyzacja operacji związanych z bezpieczeństwem oraz ciągłe zmniejszanie powierzchni ataku zapewnia najwyższy poziom ochrony przy najniższych kosztach posiadania.

Funkcje i korzyści EDR (Endpoint Detection and Response)

Szybkie segregowanie alertów i badanie incydentów z wykorzystaniem osi czasu ataków i wyników w piaskownicy umożliwia zespołom reagowania na incydenty szybką reakcję i zatrzymanie trwających ataków (wystarczy jedno kliknięcie, aby odpowiedzieć).

Bieżąca analiza przy użyciu setek czynników, w celu wykrycia i ustalenia potencjalnych źródeł zagrożeń konfiguracyjnych dla wszystkich punktów końcowych, umożliwiająca wprowadzenie automatycznych działań zapobiegających atakom. Dodatkowa identyfikacja działań i zachowań użytkowników, które stanowią zagrożenie dla bezpieczeństwa organizacji, takich jak: używanie niezaszyfrowanych stron internetowych do logowania się do witryn internetowych, złe zarządzanie hasłami, korzystanie z zainfekowanych nośników pamięci wewnątrz sieci, itp.

Technologie pozbawione sygnatur, w tym zaawansowane uczenie maszynowe lokalne iw chmurze, technologie analizy zachowań, zintegrowana piaskownica i wzmacnianie urządzeń, działają jako wysoce skuteczna wielowarstwowa ochrona przed wyrafinowanymi zagrożeniami.

Widoczność ataków przed i po ataku umożliwia analitykom bezpieczeństwa analizę pierwotnych przyczyn zarówno zablokowanych ataków, jak i trwających podejrzanych działań.

Najlepsze na świecie możliwości zapobiegania i wykrywania oparte na zachowaniu podczas wykonywania zapobiegają i powstrzymują zaawansowane zagrożenia przed wykonywaniem w infrastrukturze przedsiębiorstwa. Po wykryciu aktywnego zagrożenia włącza się automatyczna reakcja w celu zablokowania dalszych uszkodzeń lub ruchów bocznych.

Dzięki zaawansowanym funkcjom zapobiegania, takim jak PowerShell Defense, Exploit Defense i Anomaly Detection, GravityZone Ultra blokuje współczesne ataki na wcześniejszych etapach łańcucha ataków, przed ich wykonaniem, zapewniając kuloodporną postawę bezpieczeństwa organizacji. Ulepszenia EDR, takie jak Wykrywanie anomalii, pomagają powstrzymać napastników, którzy wiedzą, jak obalić system oraz wykrywać i blokować anomalne zachowania na podstawie prawdopodobieństwa złośliwości.

Bitdefeder Network Attack Defense, nowa warstwa bezpieczeństwa zaprojektowana w celu wykrywania i zapobiegania atakom wykorzystującym luki w sieci. Teraz zapewniamy wykrywanie zaawansowanych ataków od: Lateral Movement (Brute Force; Port Scanners), ataków na usługi internetowe (SQL), ataków Traffic-Level (botnety, fałszywe adresy URL czy zdalne ataki IOT) po naruszenia prywatności mające na celu wyłudzenie haseł, numerów kart kredytowych lub adresów e-mail.

Obejmuje wszystkie punkty końcowe przedsiębiorstwa z systemem Windows, Linux lub Mac w infrastrukturach fizycznych, zwirtualizowanych lub chmurowych, zapewniając spójne bezpieczeństwo w całej infrastrukturze. Obsługuje integrację z istniejącymi narzędziami do obsługi bezpieczeństwa (w tym Splunk) i jest zoptymalizowany pod kątem technologii centrów danych, w tym wszystkich głównych hiperwizorów.

Co to jest EDR?

EDR - Endpoint Detection and Response - Jest to moduł dzięki, któremu możemy graficznie przedstawić zdarzenia odnotowane przez system Bitdefender GravityZone, co pozwoli nam na większą kontrolę nad bezpieczeństwem w środowisku oraz pozwoli na podejmowanie szybkich działań. Działania w EDR możemy podzielić na dwie kategorie: Sprzętowe i aplikacji. W przypadku maszyn możemy w szybki sposób wyizolować hosta lub połączyć się z nim zdalnie poprzez wiersz poleceń. Działania oparte o aplikacje pozwalają na zablokowanie procesu, dodanie go do białej lub czarnej listy oraz same pliki wykonywalne mogą być wysyłane do Analizatora Sandbox w celu dalszej jego analizy, dzięki czemu będziemy wiedzieli jakie szkody może wyrządzić uruchomienie danego pliku w środowisku. Dodatkowymi czynnościami jakie mogą być wykonane są: przesłanie pliku na VirusTotal lub przesłanie hashu pliku do wyszukiwarki Google.

GravityZone Endpoint Risk Analysis

Pulpit ryzyka w całym przedsiębiorstwie

Oceń błędne konfiguracje, aplikacje i luki w zabezpieczeniach generowane przez użytkowników we wszystkich punktach końcowych organizacji.

Uzyskaj snapshot ryzyka dla serwerów i urządzeń użytkowników końcowych oraz przejrzyj punkty końcowe i użytkowników najbardziej narażonych.

Zero błędnych konfiguracji, wrażliwych aplikacji, zagrożeń związanych z zachowaniem użytkowników, poszczególnych urządzeń i użytkowników oraz napraw błędnych konfiguracji lub aktualizowania luk

Przepływ pracy i wizualizacja EDR

  • Zaawansowane wykrywanie i reagowanie dokładnie pokazuje, jak działa potencjalne zagrożenie i jego kontekst w Twoim środowisku.
  • Techniki ataków MITER i wskaźniki włamań zapewniają nawet najdrobniejszy wgląd w nazwane zagrożenia i inne złośliwe oprogramowanie, które może być z nimi związane.
  • Łatwe do zrozumienia przewodniki wizualne podkreślają krytyczne ścieżki ataków, zmniejszając obciążenie personelu IT.
  • Zalecenia dotyczące zintegrowanych odpowiedzi wskazują kroki mające na celu naprawienie lub zmniejszenie powierzchni ataku.

Warstwowa platforma ochrony punktów końcowych nowej generacji Bitdefender

Wykorzystuje adaptacyjną architekturę warstwową, która obejmuje kontrolę punktów końcowych, zapobieganie, wykrywanie, naprawę i wgląd.

ANALITYKA RYZYKA I UODPARNIANIE
ZAPOBIEGANIE
FORENSYKA ATAKOWA I WIZUALIZACJE
ANALITYKA RYZYKA I UODPARNIANIE

ANALIZA I ZARZĄDZANIE RYZYKIEM PUNKTÓW KOŃCOWYCH

PATCH MANAGEMENT *
SZYFROWANIE *

Ochrona przed zagrożeniami sieci

Kontrola aplikacji

Kontrola urządzenia

EXPLOIT DEFENSE

Ochrona przed bezplikowymi atakami

Uczenie maszynowe lokalne i w chmurze

Ochrona email

MONITOROWANIE ZŁOŚLIWYCH PROCESÓW

HyperDetect ™ (regulowane uczenie maszynowe)

Ochrona przed atakiem sieciowym

FIREWALL

Automatyczny analizator sandboxa

Automatyczna dezynfekcja i usuwanie

THREAT AND ANOMALY ANALYTICS AND VISUALIZATION

ANOMALY DETECTION

MITRE EVENT TAGGING

ANALIZA PRZYCZYN

INCIDENT DETECTION AND INVESTIGATION

MANUAL SANDBOX INVESTIGATION

ZDALNY COMMAND SHELL

NETWORK THREAT ANALYTICS NTSA*

DASHBOARDY i RAPORTY

POWIADOMIENIA

INTEGRACJA SIEM

WSPARCIE DLA API

zarzadzanie edr*

mdr*

Funkcje oznaczone gwiazdką (*) , są modułami dodatkowymi, które można dokupić do pakietu bazowego.

Najlepsze zabezpieczenia punktów końcowych na świecie

Nie chwalimy się – po prostu cytujemy to, co mówią niezależne testy

Wyniki za pierwsze miejsce AV - Comparatives 2018 - czerwiec 2019

Testy AV Comparatives:

  • Real-world protection
  • Malware protection
  • Performance

Top 3 finishes in 2018 through June 2019

imgoverview2

Forrester Wave Leader 2018

Bitdefender znalazł się wśród firm, które Forrester zaprosił do udziału w swoich badaniach Forrester Wave™: Endpoint Security Suites, Q2 2018.

W tej ocenie Bitdefender został wymieniony jako lider w pakietach Ochrony Punktów Końcowych. Ustalenia były oparte na aktualnej ofercie, strategii i obecności na rynku.

ZATRZYMAJ ATAKI FILELESS NA ETAPIE PRZED ICH WYKONANIEM

Hakerzy coraz częściej wykorzystują ataki typu fileless. Niektórzy eksperci są zdania, że rozwiązania bezpieczeństwa punktów końcowych nie są wstanie sprostać tego typu atakom, ale my w Bitdefender lubimy stawiać sobie wyzwania…

CHROŃ SWOJĄ FIRMĘ PRZED CAŁĄ GAMĄ ZAAWANSOWANYCH ZAGROŻEŃ SZYBKO I SKUTECZNIE

EDR A REAGOWANIE NA INCYDENTY BEZPIECZEŃSTWA

RAPORT AV COMPARATIVES, MARZEC 2018

PRZEGLĄD GRAVITYZONE ULTRA W SC MEDIA

Dodatkowe Warstwy Ochrony i Usługi

ZARZĄDZANIE AKTUALIZACJAMI

Brak aktualizacji systemów operacyjnych powoduje, że organizacje stają się podatne na infekcje malware, epidemie szkodliwego oprogramowania i naruszenia integralności danych. Zarządzanie Aktualizacjami GravityZone pomaga Ci aktualizować Twój system operacyjny i aplikacje w całej bazie instalacji Windows – stacjach roboczych, serwerach fizycznych i serwerach wirtualnych.

PEŁNE SZYFROWANIE DYSKU

GravityZone FDE chroni dane całego dysku twardego punktu końcowego, wykorzystując mechanizmy szyfrowania dostarczane przez Windows (BitLocker) i Mac (FileVault). Korzysta z natywnego szyfrowania urządzenia, aby zapewnić pełną kompatybilność  i maksymalną wydajność. Pełne Szyfrowanie Dysku GZ jest zintegrowane z konsolą GravityZone i Agentem bez dodatkowego agenta do wdrożenia lub do zainstalowania serwera zarządzania kluczami. Wykorzystanie istniejącej infrastruktury punktu końcowego do zarządzania szyfrowaniem za pomocą pełnego dysku umożliwia w pełni scentralizowane wdrażanie przy minimalnym wysiłku administracyjnym.

PROFESJONALNE USŁUGI

Nasi eksperci pomogą Ci zainstalować i skonfigurować Twoje rozwiązanie Bitdefender, zapewniając optymalną ochronę i wydajność, jakich potrzebują Twoje aplikacje biznesowe. Oferujemy klientom profesjonalne wsparcie w procesie wdrażania ochrony. Wykwalifikowani inżynierowie Bitdefender zadbają o Twoje potrzeby biznesowe, pomagając przy instalacji rozwiązania bezpieczeństwa w twoim środowisku.

Specyfikacje

GravityZone Ultra jest dostępne wraz z konsolą cloud i konsolą lokalną.
Chroni komputery stacjonarne, laptopy, serwery (fizyczne lub wirtualne) i skrzynki e-mail.
Serwery nie powinny stanowić więcej niż 35% wszystkich jednostek.

Wymagania

Windows Desktop

Windows 10 October 2018 Update (version 1809), Windows 10 April 2018 Update (version 1803), Windows 10 Fall Creators Update (version 1709), Windows 10 Creators Update (version 1703), Windows 10 Anniversary Update (version 1607), Windows 10 November Update (version 1511), Windows 10 (RTM, version 1507), Windows 8.1, Windows 8, Windows 7

Windows Tablet and Embedded

Windows Embedded 8.1 Industry, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows Embedded Compact 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7

Windows Server

Windows Server 2019, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012 R2, Windows Server 2012, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2

macOS

macOS Catalina (10.15), macOS Mojave (10.14), macOS High Sierra (10.13.x), macOS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5)

Linux

Ubuntu 14.04 LTS lub nowszy, Red Hat Enterprise Linux / CentOS 6.0 lub nowszy, SUSE Linux Enterprise Server 11 SP3 lub nowszy, OpenSUSE Leap 42.x, Fedora 25 lub nowszy, Debian 8.0 lub nowszy, Oracle Linux 6.3 lub nowszy, Amazon Linux AMI 2016.09 lub nowszy

Uwaga: obsługiwane są określone wersje jądra. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją produktu.

  • Serwery Exchange 2016, 2013, 2010
  • Serwery fizyczne i wirtualne
  • Role: Edge, Hub i Mailbox
  • Protokoły: SMTP, MAPI, Exchange ActiveSync

Minimum: jednordzeniowy procesor 2,4 GHz
Zalecane: wielordzeniowy procesor Intel Xeon o częstotliwości 1,86 GHz lub szybszy

Pamięć:
Minimalna wolna pamięć RAM: 512 MB
Zalecana wolna pamięć RAM: 1 GB
Przestrzeń dyskowa HDD: 1,5 GB wolnego miejsca na dysku twardym

(w tym moduły HyperDetect i Sandbox Analyzer) jest dostępne dla:

Windows Desktop 

Windows 10 October 2018 Update (version 1809), Windows 10 April 2018 Update (version 1803), Windows 10 Fall Creators Update (version 1709), Windows 10 Creators Update (version 1703), Windows 10 Anniversary Update (version 1607), Windows 10 November Update (version 1511), Windows 10 (RTM, version 1507), Windows 8.1, Windows 8, Windows 7 

Windows Tablet and Embedded 

Windows Embedded 8.1 Industry, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows Embedded Compact 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7 

Windows Server 

Windows Server 2019, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012 R2, Windows Server 2012, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2 

Linux 

Ubuntu 14.04 LTS or higher, Red Hat Enterprise Linux / CentOS 6.0 or higher, SUSE Linux Enterprise Server 11 SP4 or higher, OpenSUSE Leap 42.x, Fedora 25 or higher, Debian 8.0 or higher, Oracle Linux 6.3 or higher, Amazon Linux AMI 2016.09 or higher 

Uwaga: obsługiwane są określone wersje jądra. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją produktu.

Uwaga: Moduł Sandbox Analyzer nie jest dostępny dla punktów końcowych Linux.

FAQ

Aby pobrać demo GravityZone Ultra, wypełnij Formularz

Po okresie demo skontaktuj się z partnerem Bitdefender i poproś o klucz licencyjny Ultra.
Znajdź najbliższego Partnera w swoim regionie. Twój partner dostarczy klucz licencyjny, który pozwoli wdrożyć rozwiązanie bezpieczeństwa w całej infrastrukturze.

Twój partner Bitdefender wraz z ekspertami Bitdefender pomoże Ci zainstalować i skonfigurować Twoje rozwiązanie Bitdefender w celu zapewnienia optymalnej ochrony i wydajności, jakich potrzebują Twoje aplikacje biznesowe. Usługa SMB Start oferuje klientom wskazówki eksperckie na początku wdrożenia, zapewniając płynny i bezproblemowy start.

Wykwalifikowani inżynierowie Bitdefender dołożą wszelkich starań, aby zadbać o Twoje potrzeby biznesowe i przeprowadzą Cię przez proces wdrożenia rozwiązania bezpieczeństwa w Twoim środowisku.

Do każdego rozwiązania punktu końcowego Bitdefender można dodać dodatkowe warstwy ochronne, aby zwiększyć obszary ochrony. Możesz dodać Zarządzanie Aktualizacjami, aby zachować aktualność systemu operacyjnego Windows i aplikacji; Pełne Szyfrowanie Dysku, aby chronić dane przechowywane na punktach końcowych; HVI, aby wykryć naruszenia pamięci oraz inne narzędzia zabezpieczające punkt końcowy, aby zatrzymać zaawansowane ataki na poziomie jądra.

Jeśli chcesz korzystać z ochrony GravityZone Ultra, przejdź do szybkiego startu:

Jesteśmy tu dla Ciebie

Telefonicznie, Internetowo, na czacie czy e-mailowo – nasz zespół pomocy technicznej odpowie na Twoje pytania i pomoże Ci przy instalacji i wdrożeniu.