EDR: ENDPOINT DETECTION AND RESPONSE
W GRAVITYZONE ULTRA SUITE
Zapobiegaj. Wykrywaj. Analizuj. Podejmuj Działania.
Warstwowa ochrona punktów końcowych nowej generacji z łatwym w użyciu EDR
GravityZone Ultra Security Endpoint Detection and Response został wzbogacony o możliwość zarządzania z konsoli lokalnej
ENDPOINT DETECTION AND RESPONSE - Zunifikowane zapobieganie punktów końcowych, wykrywanie, reagowanie i analiza ryzyka dla każdej organizacji. Wzbogacone o analizę ryzyka ludzkiego
W przeciwieństwie do innych rozwiązań bezpieczeństwa punktów końcowych, których słabe zapobieganie czyni je hałaśliwymi i skomplikowanymi w obsłudze, Bitdefender oferuje najbardziej efektywną na świecie ochronę zintegrowaną z niskim obciążeniem EDR, Endpoint i User Behavior Risk Analytics w architekturze pojedynczego agenta i jednej konsoli.
Wprowadzając zaawansowaną ochronę ENDPOINT DETECTION AND RESPONSE, analizę ryzyka (w tym te generowane przez użytkowników) i wzmacniając innowacje w naszym portfolio punktów końcowych, pomagamy zminimalizować powierzchnię ataku punktów końcowych, utrudniając atakującym penetrację.
Dzięki GravityZone Ultra możesz zmniejszyć liczbę dostawców, jednocześnie skracając czas potrzebny do odpowiedzi na zagrożenia za pośrednictwem zintegrowanego stosu bezpieczeństwa.
Zaawansowane narzędzia śledcze dla organizacji każdej wielkości
Oparty na ponad 30 zaawansowanych technologiach obronnych opartych na uczeniu maszynowym
Automatyzacja hartowania systemu; zmniejszenie powierzchni atak
Najskuteczniejsza na świecie ochrona punktów końcowych EDR
Zunifikowany z technologiami EDR, Risk Analytics i Hardening w jednej, pojedynczej konsoli z pojedynczym agentem GravityZone Ultra, najlepszy na świecie stos ochrony, wykorzystuje 30 warstw zaawansowanych technik, aby skutecznie powstrzymać włamania przez cały cykl życia zagrożenia, od pierwszego kontaktu, wykorzystania, trwałości i złośliwości czynność.
Nieobciążające wykrywanie i reagowanie
GravityZone Ultra wyróżnia się tam, gdzie produkty pure-play EDR są zbyt złożone i hałaśliwe, zapobiegając atakom, które wymykają się tradycyjnemu oprogramowaniu antywirusowemu, wykrywając je i odpowiadając na nie, jednocześnie rozszerzając ochronę punktów końcowych o widoczność przed i po włamaniu, analizę przyczyn źródłowych, badanie, wykrywanie zagrożeń i narzędzia naprawcze. Wszystko przy najniższych kosztach posiadania na rynku.
Wzmacnianie oparte na analizie punktów końcowych i analizie ryzyka ludzkiego
Silnik analizy ryzyka Bitdefender umożliwia ciągłą ocenę, ustalanie priorytetów i wzmacnianie błędnych konfiguracji i ustawień bezpieczeństwa punktów końcowych za pomocą łatwej do zrozumienia listy priorytetów. Identyfikuje również działania i zachowania użytkowników, które stanowią zagrożenie dla bezpieczeństwa organizacji.
Upraszczanie i automatyzacja operacji związanych z bezpieczeństwem oraz ciągłe zmniejszanie powierzchni ataku zapewnia najwyższy poziom ochrony przy najniższych kosztach posiadania.
Funkcje i korzyści EDR (Endpoint Detection and Response)
Szybkie segregowanie alertów i badanie incydentów z wykorzystaniem osi czasu ataków i wyników w piaskownicy umożliwia zespołom reagowania na incydenty szybką reakcję i zatrzymanie trwających ataków (wystarczy jedno kliknięcie, aby odpowiedzieć).
Bieżąca analiza przy użyciu setek czynników, w celu wykrycia i ustalenia potencjalnych źródeł zagrożeń konfiguracyjnych dla wszystkich punktów końcowych, umożliwiająca wprowadzenie automatycznych działań zapobiegających atakom. Dodatkowa identyfikacja działań i zachowań użytkowników, które stanowią zagrożenie dla bezpieczeństwa organizacji, takich jak: używanie niezaszyfrowanych stron internetowych do logowania się do witryn internetowych, złe zarządzanie hasłami, korzystanie z zainfekowanych nośników pamięci wewnątrz sieci, itp.
Technologie pozbawione sygnatur, w tym zaawansowane uczenie maszynowe lokalne iw chmurze, technologie analizy zachowań, zintegrowana piaskownica i wzmacnianie urządzeń, działają jako wysoce skuteczna wielowarstwowa ochrona przed wyrafinowanymi zagrożeniami.
Widoczność ataków przed i po ataku umożliwia analitykom bezpieczeństwa analizę pierwotnych przyczyn zarówno zablokowanych ataków, jak i trwających podejrzanych działań.
Najlepsze na świecie możliwości zapobiegania i wykrywania oparte na zachowaniu podczas wykonywania zapobiegają i powstrzymują zaawansowane zagrożenia przed wykonywaniem w infrastrukturze przedsiębiorstwa. Po wykryciu aktywnego zagrożenia włącza się automatyczna reakcja w celu zablokowania dalszych uszkodzeń lub ruchów bocznych.
Dzięki zaawansowanym funkcjom zapobiegania, takim jak PowerShell Defense, Exploit Defense i Anomaly Detection, GravityZone Ultra blokuje współczesne ataki na wcześniejszych etapach łańcucha ataków, przed ich wykonaniem, zapewniając kuloodporną postawę bezpieczeństwa organizacji. Ulepszenia EDR, takie jak Wykrywanie anomalii, pomagają powstrzymać napastników, którzy wiedzą, jak obalić system oraz wykrywać i blokować anomalne zachowania na podstawie prawdopodobieństwa złośliwości.
Bitdefeder Network Attack Defense, nowa warstwa bezpieczeństwa zaprojektowana w celu wykrywania i zapobiegania atakom wykorzystującym luki w sieci. Teraz zapewniamy wykrywanie zaawansowanych ataków od: Lateral Movement (Brute Force; Port Scanners), ataków na usługi internetowe (SQL), ataków Traffic-Level (botnety, fałszywe adresy URL czy zdalne ataki IOT) po naruszenia prywatności mające na celu wyłudzenie haseł, numerów kart kredytowych lub adresów e-mail.
Obejmuje wszystkie punkty końcowe przedsiębiorstwa z systemem Windows, Linux lub Mac w infrastrukturach fizycznych, zwirtualizowanych lub chmurowych, zapewniając spójne bezpieczeństwo w całej infrastrukturze. Obsługuje integrację z istniejącymi narzędziami do obsługi bezpieczeństwa (w tym Splunk) i jest zoptymalizowany pod kątem technologii centrów danych, w tym wszystkich głównych hiperwizorów.
Co to jest EDR?
EDR - Endpoint Detection and Response - Jest to moduł dzięki, któremu możemy graficznie przedstawić zdarzenia odnotowane przez system Bitdefender GravityZone, co pozwoli nam na większą kontrolę nad bezpieczeństwem w środowisku oraz pozwoli na podejmowanie szybkich działań. Działania w EDR możemy podzielić na dwie kategorie: Sprzętowe i aplikacji. W przypadku maszyn możemy w szybki sposób wyizolować hosta lub połączyć się z nim zdalnie poprzez wiersz poleceń. Działania oparte o aplikacje pozwalają na zablokowanie procesu, dodanie go do białej lub czarnej listy oraz same pliki wykonywalne mogą być wysyłane do Analizatora Sandbox w celu dalszej jego analizy, dzięki czemu będziemy wiedzieli jakie szkody może wyrządzić uruchomienie danego pliku w środowisku. Dodatkowymi czynnościami jakie mogą być wykonane są: przesłanie pliku na VirusTotal lub przesłanie hashu pliku do wyszukiwarki Google.
GravityZone Endpoint Risk Analysis
Pulpit ryzyka w całym przedsiębiorstwie
Oceń błędne konfiguracje, aplikacje i luki w zabezpieczeniach generowane przez użytkowników we wszystkich punktach końcowych organizacji.
Uzyskaj snapshot ryzyka dla serwerów i urządzeń użytkowników końcowych oraz przejrzyj punkty końcowe i użytkowników najbardziej narażonych.
Zero błędnych konfiguracji, wrażliwych aplikacji, zagrożeń związanych z zachowaniem użytkowników, poszczególnych urządzeń i użytkowników oraz napraw błędnych konfiguracji lub aktualizowania luk
Przepływ pracy i wizualizacja EDR
- Zaawansowane wykrywanie i reagowanie dokładnie pokazuje, jak działa potencjalne zagrożenie i jego kontekst w Twoim środowisku.
- Techniki ataków MITER i wskaźniki włamań zapewniają nawet najdrobniejszy wgląd w nazwane zagrożenia i inne złośliwe oprogramowanie, które może być z nimi związane.
- Łatwe do zrozumienia przewodniki wizualne podkreślają krytyczne ścieżki ataków, zmniejszając obciążenie personelu IT.
- Zalecenia dotyczące zintegrowanych odpowiedzi wskazują kroki mające na celu naprawienie lub zmniejszenie powierzchni ataku.
Warstwowa platforma ochrony punktów końcowych nowej generacji Bitdefender
Wykorzystuje adaptacyjną architekturę warstwową, która obejmuje kontrolę punktów końcowych, zapobieganie, wykrywanie, naprawę i wgląd.
ANALITYKA RYZYKA I UODPARNIANIE
ZAPOBIEGANIE
FORENSYKA ATAKOWA I WIZUALIZACJE
ANALITYKA RYZYKA I UODPARNIANIE
ANALIZA I ZARZĄDZANIE RYZYKIEM PUNKTÓW KOŃCOWYCH
PATCH MANAGEMENT *
SZYFROWANIE *
Ochrona przed zagrożeniami sieci
Kontrola aplikacji
Kontrola urządzenia
EXPLOIT DEFENSE
Ochrona przed bezplikowymi atakami
Uczenie maszynowe lokalne i w chmurze
Ochrona email
MONITOROWANIE ZŁOŚLIWYCH PROCESÓW
HyperDetect ™ (regulowane uczenie maszynowe)
Ochrona przed atakiem sieciowym
FIREWALL
Automatyczny analizator sandboxa
Automatyczna dezynfekcja i usuwanie
THREAT AND ANOMALY ANALYTICS AND VISUALIZATION
ANOMALY DETECTION
MITRE EVENT TAGGING
ANALIZA PRZYCZYN
INCIDENT DETECTION AND INVESTIGATION
MANUAL SANDBOX INVESTIGATION
ZDALNY COMMAND SHELL
NETWORK THREAT ANALYTICS NTSA*
DASHBOARDY i RAPORTY
POWIADOMIENIA
INTEGRACJA SIEM
WSPARCIE DLA API
zarzadzanie edr*
mdr*
Funkcje oznaczone gwiazdką (*) , są modułami dodatkowymi, które można dokupić do pakietu bazowego.
Najlepsze zabezpieczenia punktów końcowych na świecie
Nie chwalimy się – po prostu cytujemy to, co mówią niezależne testy
Wyniki za pierwsze miejsce AV - Comparatives 2018 - czerwiec 2019
Testy AV Comparatives:
- Real-world protection
- Malware protection
- Performance
Top 3 finishes in 2018 through June 2019
Forrester Wave Leader 2018
Bitdefender znalazł się wśród firm, które Forrester zaprosił do udziału w swoich badaniach Forrester Wave™: Endpoint Security Suites, Q2 2018.
W tej ocenie Bitdefender został wymieniony jako lider w pakietach Ochrony Punktów Końcowych. Ustalenia były oparte na aktualnej ofercie, strategii i obecności na rynku.
ZATRZYMAJ ATAKI FILELESS NA ETAPIE PRZED ICH WYKONANIEM
Hakerzy coraz częściej wykorzystują ataki typu fileless. Niektórzy eksperci są zdania, że rozwiązania bezpieczeństwa punktów końcowych nie są wstanie sprostać tego typu atakom, ale my w Bitdefender lubimy stawiać sobie wyzwania…
CHROŃ SWOJĄ FIRMĘ PRZED CAŁĄ GAMĄ ZAAWANSOWANYCH ZAGROŻEŃ SZYBKO I SKUTECZNIE
EDR A REAGOWANIE NA INCYDENTY BEZPIECZEŃSTWA
RAPORT AV COMPARATIVES, MARZEC 2018
PRZEGLĄD GRAVITYZONE ULTRA W SC MEDIA
Dodatkowe Warstwy Ochrony i Usługi
ZARZĄDZANIE AKTUALIZACJAMI
Brak aktualizacji systemów operacyjnych powoduje, że organizacje stają się podatne na infekcje malware, epidemie szkodliwego oprogramowania i naruszenia integralności danych. Zarządzanie Aktualizacjami GravityZone pomaga Ci aktualizować Twój system operacyjny i aplikacje w całej bazie instalacji Windows – stacjach roboczych, serwerach fizycznych i serwerach wirtualnych.
PEŁNE SZYFROWANIE DYSKU
GravityZone FDE chroni dane całego dysku twardego punktu końcowego, wykorzystując mechanizmy szyfrowania dostarczane przez Windows (BitLocker) i Mac (FileVault). Korzysta z natywnego szyfrowania urządzenia, aby zapewnić pełną kompatybilność i maksymalną wydajność. Pełne Szyfrowanie Dysku GZ jest zintegrowane z konsolą GravityZone i Agentem bez dodatkowego agenta do wdrożenia lub do zainstalowania serwera zarządzania kluczami. Wykorzystanie istniejącej infrastruktury punktu końcowego do zarządzania szyfrowaniem za pomocą pełnego dysku umożliwia w pełni scentralizowane wdrażanie przy minimalnym wysiłku administracyjnym.
PROFESJONALNE USŁUGI
Nasi eksperci pomogą Ci zainstalować i skonfigurować Twoje rozwiązanie Bitdefender, zapewniając optymalną ochronę i wydajność, jakich potrzebują Twoje aplikacje biznesowe. Oferujemy klientom profesjonalne wsparcie w procesie wdrażania ochrony. Wykwalifikowani inżynierowie Bitdefender zadbają o Twoje potrzeby biznesowe, pomagając przy instalacji rozwiązania bezpieczeństwa w twoim środowisku.
Specyfikacje
GravityZone Ultra jest dostępne wraz z konsolą cloud i konsolą lokalną.
Chroni komputery stacjonarne, laptopy, serwery (fizyczne lub wirtualne) i skrzynki e-mail.
Serwery nie powinny stanowić więcej niż 35% wszystkich jednostek.
Wymagania
Windows Desktop
Windows 10 October 2018 Update (version 1809), Windows 10 April 2018 Update (version 1803), Windows 10 Fall Creators Update (version 1709), Windows 10 Creators Update (version 1703), Windows 10 Anniversary Update (version 1607), Windows 10 November Update (version 1511), Windows 10 (RTM, version 1507), Windows 8.1, Windows 8, Windows 7
Windows Tablet and Embedded
Windows Embedded 8.1 Industry, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows Embedded Compact 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7
Windows Server
Windows Server 2019, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012 R2, Windows Server 2012, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2
macOS
macOS Catalina (10.15), macOS Mojave (10.14), macOS High Sierra (10.13.x), macOS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5)
Linux
Ubuntu 14.04 LTS lub nowszy, Red Hat Enterprise Linux / CentOS 6.0 lub nowszy, SUSE Linux Enterprise Server 11 SP3 lub nowszy, OpenSUSE Leap 42.x, Fedora 25 lub nowszy, Debian 8.0 lub nowszy, Oracle Linux 6.3 lub nowszy, Amazon Linux AMI 2016.09 lub nowszy
Uwaga: obsługiwane są określone wersje jądra. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją produktu.
- Serwery Exchange 2016, 2013, 2010
- Serwery fizyczne i wirtualne
- Role: Edge, Hub i Mailbox
- Protokoły: SMTP, MAPI, Exchange ActiveSync
Minimum: jednordzeniowy procesor 2,4 GHz
Zalecane: wielordzeniowy procesor Intel Xeon o częstotliwości 1,86 GHz lub szybszy
Pamięć:
Minimalna wolna pamięć RAM: 512 MB
Zalecana wolna pamięć RAM: 1 GB
Przestrzeń dyskowa HDD: 1,5 GB wolnego miejsca na dysku twardym
(w tym moduły HyperDetect i Sandbox Analyzer) jest dostępne dla:
Windows Desktop
Windows 10 October 2018 Update (version 1809), Windows 10 April 2018 Update (version 1803), Windows 10 Fall Creators Update (version 1709), Windows 10 Creators Update (version 1703), Windows 10 Anniversary Update (version 1607), Windows 10 November Update (version 1511), Windows 10 (RTM, version 1507), Windows 8.1, Windows 8, Windows 7
Windows Tablet and Embedded
Windows Embedded 8.1 Industry, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows Embedded Compact 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7
Windows Server
Windows Server 2019, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012 R2, Windows Server 2012, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2
Linux
Ubuntu 14.04 LTS or higher, Red Hat Enterprise Linux / CentOS 6.0 or higher, SUSE Linux Enterprise Server 11 SP4 or higher, OpenSUSE Leap 42.x, Fedora 25 or higher, Debian 8.0 or higher, Oracle Linux 6.3 or higher, Amazon Linux AMI 2016.09 or higher
Uwaga: obsługiwane są określone wersje jądra. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją produktu.
Uwaga: Moduł Sandbox Analyzer nie jest dostępny dla punktów końcowych Linux.
FAQ
Aby pobrać demo GravityZone Ultra, wypełnij Formularz
Po okresie demo skontaktuj się z partnerem Bitdefender i poproś o klucz licencyjny Ultra.
Znajdź najbliższego Partnera w swoim regionie. Twój partner dostarczy klucz licencyjny, który pozwoli wdrożyć rozwiązanie bezpieczeństwa w całej infrastrukturze.
Twój partner Bitdefender wraz z ekspertami Bitdefender pomoże Ci zainstalować i skonfigurować Twoje rozwiązanie Bitdefender w celu zapewnienia optymalnej ochrony i wydajności, jakich potrzebują Twoje aplikacje biznesowe. Usługa SMB Start oferuje klientom wskazówki eksperckie na początku wdrożenia, zapewniając płynny i bezproblemowy start.
Wykwalifikowani inżynierowie Bitdefender dołożą wszelkich starań, aby zadbać o Twoje potrzeby biznesowe i przeprowadzą Cię przez proces wdrożenia rozwiązania bezpieczeństwa w Twoim środowisku.
Do każdego rozwiązania punktu końcowego Bitdefender można dodać dodatkowe warstwy ochronne, aby zwiększyć obszary ochrony. Możesz dodać Zarządzanie Aktualizacjami, aby zachować aktualność systemu operacyjnego Windows i aplikacji; Pełne Szyfrowanie Dysku, aby chronić dane przechowywane na punktach końcowych; HVI, aby wykryć naruszenia pamięci oraz inne narzędzia zabezpieczające punkt końcowy, aby zatrzymać zaawansowane ataki na poziomie jądra.
Jesteśmy tu dla Ciebie
Telefonicznie, Internetowo, na czacie czy e-mailowo – nasz zespół pomocy technicznej odpowie na Twoje pytania i pomoże Ci przy instalacji i wdrożeniu.