EDR: ENDPOINT DETECTION AND RESPONSE W GRAVITYZONE ULTRA SUITE
Zapobiegaj. Wykrywaj. Analizuj. Podejmuj Działania.
Warstwowa ochrona punktów końcowych nowej generacji z łatwym w użyciu EDR
Wykrywaj i powstrzymuj nieuchwytne zagrożenia dzięki skutecznemu Endpoint Detection and Response (EDR)
Łatwy w użyciu, wysokiej jakości EDR jest integralną częścią naszej kompleksowej Platformy Ochrony Punktów Końcowych (EPP - Endpoint Protection Platform)!
GravityZone Ultra integruje warstwową ochronę punktów końcowych nowej generacji i łatwą w użyciu platformę EDR, aby dokładnie chronić przedsiębiorstwa przed nawet najbardziej nieuchwytnymi zagrożeniami cybernetycznymi. Oferuje narzędzia do zapobiegania, automatycznego wykrywania, analizowania i reagowania, dzięki czemu klienci korporacyjni mogą chronić swoje zasoby cyfrowe i odpowiednio reagować na zagrożenia.
GravityZone jest łatwy w obsłudze i nie wymaga dużych zasobów!
Opierający się na wysoce skutecznej profilaktyce, technologiach automatycznego wykrywania i reagowania na zagrożenia, GravityZone Ultra znacznie ogranicza liczbę incydentów, wymagających interwencji i analizy, zmniejszając wysiłek operacyjny wymagany do uruchomienia rozwiązania EDR. Dostarczane w chmurze i zbudowane od podstaw, jako ujednolicony, pojedynczy agent/pojedyncza konsola, rozwiązanie jest łatwe do wdrożenia i integracji z istniejącą architekturą zabezpieczeń.
Ochrona i przejrzystość
Ochrona zasobów cyfrowych, w erze stale ewoluujących zagrożeń cybernetycznych, wymaga nowych rozwiązań bezpieczeństwa punktów końcowych.
Łącząc profilaktykę z technologiami wykrywania i reagowania, GravityZone Ultra rozszerza ochronę punktów końcowych o analizę przed i po naruszeniu, analizę przyczyn źródłowych, dostarczając dokładne narzędzia do badania
i naprawy zagrożeń.
Skutecznie wykrywa i zatrzymuje zaawansowane zagrożenia, takie jak ataki fileless, narzędzia hakerskie, exploity, oprogramowanie ransomware, szyfrowanie
i inne rodzaje technik zaciemniania złośliwego oprogramowania.
Automatyzacja i łatwość użycia
Ograniczone środki na ochronę nie tylko stawiają wyzwania administracyjne, ale narażają przedsiębiorstwa na zagrożenia.
GravityZone Ultra opiera się na technologiach automatyzacji i łatwości użytkowania, dzięki czemu pomaga organizacjom radzić sobie
z ograniczonymi zasobami, zachowując przy tym najwyższej jakości kontrolę.
Skuteczne zapobieganie, automatyzacja bezpieczeństwa i ograniczenie alarmów zmniejszają obciążenie analizy zabezpieczeń, pomagając zespołom bezpieczeństwa skupić się na incydentach, które w rzeczywistości wymagają większej uwagi.
Prostota obsługi
Uruchomienie wielu agentów na punktach końcowych nie tylko zwiększa koszty zakupu i koszty operacyjne, ale ze względu na ograniczoną kompatybilność może powodować luki w zabezpieczeniach.
Zaprojektowany z myślą o szybkim wdrażaniu, integracji i łatwej obsłudze, GravityZone Ultra jest oparte na architekturze pojedynczej konsoli/pojedynczego agenta,
zbudowanej od podstaw w celu integracji wszystkich warstw zabezpieczeń i zapewnienia zasięgu między różnymi platformami: fizyczną/wirtualną, Windows, Mac i LinuxOn
Funkcje i korzyści
Największa platforma bezpieczeństwa danych zbiera dane w czasie rzeczywistym z ponad 500 milionów punktów końcowych, aby przewidzieć pojawiające się zagrożenia i zapewnić natychmiastową ochronę przed znanymi
i nieznanymi atakami.
Technologie nie opierające się na sygnaturach, takie jak zaawansowane lokalne i chmurowe maszynowe uczenie się, technologie analizy behawioralnej, zintegrowany sandbox i praca nad zabezpieczeniem urządzenia jako wysoce efektywna ochrona wielowarstwowa przed złożonymi zagrożeniami.
Wgląd w scenariusz ataku przed i po jego wykonaniu umożliwia analitykom bezpieczeństwa przeprowadzanie analizy przyczyn źródłowych zarówno w przypadku zablokowanych ataków,
jak i trwających podejrzanych aktywności.
Szybkie powiadamianie o próbach ataku i badanie incydentów z wykorzystaniem osi czasu ataku i wyników sandboxa, umożliwia zespołom reagowania na incydenty szybkie reagowanie
i zatrzymywanie trwających ataków (za pomocą jednego kliknięcia).
Obejmuje wszystkie punkty końcowe
z systemem Windows, Linux lub Mac
w infrastrukturze fizycznej, wirtualnej lub
w chmurze, zapewniając spójne i kompleksowe bezpieczeństwo. Obsługuje integrację
z istniejącymi narzędziami bezpieczeństwa (SIEMS, np. Splunk) i technologiami specyficznymi dla centrum danych (wszystkie główne hiperwizory na rynku).
Najlepsze na świecie narzędzia wykrywania
i zapobiegania uniemożliwiają wykonywanie zaawansowanych zagrożeń w infrastrukturze przedsiębiorstwa. Po wykryciu aktywnego zagrożenia, podejmowane są automatyczne działania w celu zablokowania dalszych szkód.
Zawiera moduły, które pomagają zmniejszyć przepaść między działaniami IT i działaniami bezpieczeństwa. Obniża wysiłek operacyjny wymagany do zminimalizowania ryzyka cybernetycznego poprzez zmniejszenie powierzchni ataków: Kontrola Aplikacji, Kontrola Urządzeń, Zarządzanie Aktualizacjami.
Zbudowany od podstaw jako pojedynczy agent/pojedyncza konsola, zawierający wszystkie technologie wymagane do skutecznej ochrony punktów końcowych przedsiębiorstwa
i powstrzymywania wszystkich zagrożeń cybernetycznych. Eliminuje konieczność uruchamiania wielu agentów i znacznie upraszcza wdrażanie i operacje.
EDR ŁATWY W UŻYCIU - DLA TWOJEJ WYGODY
Poza tradycyjnymi funkcjami EPP, GravityZone Ultra zapewnia analitykom bezpieczeństwa
i zespołom reagowania na incydenty narzędzia, dzięki którym mogą segregować i analizować podejrzane procesy oraz podejmować odpowiednie działania zwalczające zaawansowane zagrożenia:
- Wykrywanie w czasie rzeczywistym i automatyczne działania naprawcze
- Szybkie sprawdzanie, analiza i reakcja na incydenty
- Wykrywanie podejrzanych działań
- Sprawdzanie podejrzanych aktywności i weryfikacja alertów
- Szybka reakcja na incydenty (za pomoca jednego kliknięcia)
- Badanie etapu przed i po incydencie (dogłębna analiza)
- Sprawdzanie historii danych w poszukiwaniu zagrożeń
- IoC
- Tagi MITRE
- Procesy, pliki, wpisy do rejestru lub inne parametry
Platforma warstwowej ochrony punktów końcowych nowej generacji od Bitdefender
Wykorzystuje architekturę warstwową, która obejmuje kontrolę punktów końcowych, zapobieganie, wykrywanie, naprawę i pełną przejrzystość.
Co to jest EDR?
EDR - Endpoint Detection % Response - Jest to moduł dzięki, któremu możemy graficznie przedstawić zdarzenia odnotowane przez system Bitdefender GravityZone, co pozwoli nam na większą kontrolę nad bezpieczeństwem w środowisku oraz pozwoli na podejmowanie szybkich działań. Działania w EDR możemy podzielić na dwie kategorie: Sprzętowe i aplikacji. W przypadku maszyn możemy w szybki sposób wyizolować hosta lub połączyć się z nim zdalnie poprzez wiersz poleceń. Działania oparte o aplikacje pozwalają na zablokowanie procesu, dodanie go do białej lub czarnej listy oraz same pliki wykonywalne mogą być wysyłane do Analizatora Sandbox w celu dalszej jego analizy, dzięki czemu będziemy wiedzieli jakie szkody może wyrządzić uruchomienie danego pliku w środowisku. Dodatkowymi czynnościami jakie mogą być wykonane są: przesłanie pliku na VirusTotal lub przesłanie hashu pliku do wyszukiwarki Google.
Forrester Wave Leader 2018
Bitdefender znalazł się wśród firm, które Forrester zaprosił do udziału w swoich badaniach Forrester Wave™: Endpoint Security Suites, Q2 2018.
W tej ocenie Bitdefender został wymieniony jako lider w pakietach Ochrony Punktów Końcowych. Ustalenia były oparte na aktualnej ofercie, strategii i obecności na rynku.
ZATRZYMAJ ATAKI FILELESS NA ETAPIE PRZED ICH WYKONANIEM
Hakerzy coraz częściej wykorzystują ataki typu fileless. Niektórzy eksperci są zdania, że rozwiązania bezpieczeństwa punktów końcowych nie są wstanie sprostać tego typu atakom, ale my w Bitdefender lubimy stawiać sobie wyzwania…
CHROŃ SWOJĄ FIRMĘ PRZED CAŁĄ GAMĄ ZAAWANSOWANYCH ZAGROŻEŃ SZYBKO I SKUTECZNIE
EDR A REAGOWANIE NA INCYDENTY BEZPIECZEŃSTWA
RAPORT AV COMPARATIVES, MARZEC 2018
PRZEGLĄD GRAVITYZONE ULTRA W SC MEDIA
Dodatkowe Warstwy Ochrony i Usługi
ZARZĄDZANIE AKTUALIZACJAMI
Brak aktualizacji systemów operacyjnych powoduje, że organizacje stają się podatne na infekcje malware, epidemie szkodliwego oprogramowania i naruszenia integralności danych. Zarządzanie Aktualizacjami GravityZone pomaga Ci aktualizować Twój system operacyjny i aplikacje w całej bazie instalacji Windows – stacjach roboczych, serwerach fizycznych i serwerach wirtualnych.
PEŁNE SZYFROWANIE DYSKU
GravityZone FDE chroni dane całego dysku twardego punktu końcowego, wykorzystując mechanizmy szyfrowania dostarczane przez Windows (BitLocker) i Mac (FileVault). Korzysta z natywnego szyfrowania urządzenia, aby zapewnić pełną kompatybilność i maksymalną wydajność. Pełne Szyfrowanie Dysku GZ jest zintegrowane z konsolą GravityZone i Agentem bez dodatkowego agenta do wdrożenia lub do zainstalowania serwera zarządzania kluczami. Wykorzystanie istniejącej infrastruktury punktu końcowego do zarządzania szyfrowaniem za pomocą pełnego dysku umożliwia w pełni scentralizowane wdrażanie przy minimalnym wysiłku administracyjnym.
PROFESJONALNE USŁUGI
Nasi eksperci pomogą Ci zainstalować i skonfigurować Twoje rozwiązanie Bitdefender, zapewniając optymalną ochronę i wydajność, jakich potrzebują Twoje aplikacje biznesowe. Oferujemy klientom profesjonalne wsparcie w procesie wdrażania ochrony. Wykwalifikowani inżynierowie Bitdefender zadbają o Twoje potrzeby biznesowe, pomagając przy instalacji rozwiązania bezpieczeństwa w twoim środowisku.
Specyfikacje
GravityZone Ultra jest dostępne wraz z konsolą cloud.
Chroni komputery stacjonarne, laptopy, serwery (fizyczne lub wirtualne) i skrzynki e-mail.
Serwery nie powinny stanowić więcej niż 35% wszystkich jednostek.
Zabezpieczenie i Kontrola
Zarządzanie
Pełne szyfrowanie dysku
Ochrona przed zagrożeniami sieci
Kontrola aplikacji
Kontrola urządzenia
Detekcja przed wykonaniem
Sygnatury i podpisy
Lokalny & Cloud ML
HyperDetect
Sandbox Analizator
Wykrywanie na bieżąco
Inspektor Procesów
Anti-Exploit
Rejestrator zdarzeń
Analiza zagrożeń
Raporty & Alerty
Pulpity i raporty
Powiadomienia
Integracja SIEM
Wsparcie API
Automatyczne akcje
Blokowanie dostępu
Kwarantanna
Dezynfekcja i usuwanie
Niszczenie procesów
Rollback
Wymagania
Windows Desktop
Windows 10 October 2018 Update (version 1809), Windows 10 April 2018 Update (version 1803), Windows 10 Fall Creators Update (version 1709), Windows 10 Creators Update (version 1703), Windows 10 Anniversary Update (version 1607), Windows 10 November Update (version 1511), Windows 10 (RTM, version 1507), Windows 8.1, Windows 8, Windows 7
Windows Tablet and Embedded
Windows Embedded 8.1 Industry, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows Embedded Compact 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7
Windows Server
Windows Server 2019, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012 R2, Windows Server 2012, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2
macOS
macOS Catalina (10.15), macOS Mojave (10.14), macOS High Sierra (10.13.x), macOS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5)
Linux
Ubuntu 14.04 LTS lub nowszy, Red Hat Enterprise Linux / CentOS 6.0 lub nowszy, SUSE Linux Enterprise Server 11 SP3 lub nowszy, OpenSUSE Leap 42.x, Fedora 25 lub nowszy, Debian 8.0 lub nowszy, Oracle Linux 6.3 lub nowszy, Amazon Linux AMI 2016.09 lub nowszy
Uwaga: obsługiwane są określone wersje jądra. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją produktu.
- Serwery Exchange 2016, 2013, 2010
- Serwery fizyczne i wirtualne
- Role: Edge, Hub i Mailbox
- Protokoły: SMTP, MAPI, Exchange ActiveSync
Minimum: jednordzeniowy procesor 2,4 GHz
Zalecane: wielordzeniowy procesor Intel Xeon o częstotliwości 1,86 GHz lub szybszy
Pamięć:
Minimalna wolna pamięć RAM: 512 MB
Zalecana wolna pamięć RAM: 1 GB
Przestrzeń dyskowa HDD: 1,5 GB wolnego miejsca na dysku twardym
(w tym moduły HyperDetect i Sandbox Analyzer) jest dostępne dla:
Windows Desktop
Windows 10 October 2018 Update (version 1809), Windows 10 April 2018 Update (version 1803), Windows 10 Fall Creators Update (version 1709), Windows 10 Creators Update (version 1703), Windows 10 Anniversary Update (version 1607), Windows 10 November Update (version 1511), Windows 10 (RTM, version 1507), Windows 8.1, Windows 8, Windows 7
Windows Tablet and Embedded
Windows Embedded 8.1 Industry, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows Embedded Compact 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7
Windows Server
Windows Server 2019, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012 R2, Windows Server 2012, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2
Linux
Ubuntu 14.04 LTS or higher, Red Hat Enterprise Linux / CentOS 6.0 or higher, SUSE Linux Enterprise Server 11 SP4 or higher, OpenSUSE Leap 42.x, Fedora 25 or higher, Debian 8.0 or higher, Oracle Linux 6.3 or higher, Amazon Linux AMI 2016.09 or higher
Uwaga: obsługiwane są określone wersje jądra. Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją produktu.
Uwaga: Moduł Sandbox Analyzer nie jest dostępny dla punktów końcowych Linux.
FAQ
Aby pobrać demo GravityZone Ultra, wypełnij Formularz
Po okresie demo skontaktuj się z partnerem Bitdefender i poproś o klucz licencyjny Ultra.
Znajdź najbliższego Partnera w swoim regionie. Twój partner dostarczy klucz licencyjny, który pozwoli wdrożyć rozwiązanie bezpieczeństwa w całej infrastrukturze.
Twój partner Bitdefender wraz z ekspertami Bitdefender pomoże Ci zainstalować i skonfigurować Twoje rozwiązanie Bitdefender w celu zapewnienia optymalnej ochrony i wydajności, jakich potrzebują Twoje aplikacje biznesowe. Usługa SMB Start oferuje klientom wskazówki eksperckie na początku wdrożenia, zapewniając płynny i bezproblemowy start.
Wykwalifikowani inżynierowie Bitdefender dołożą wszelkich starań, aby zadbać o Twoje potrzeby biznesowe i przeprowadzą Cię przez proces wdrożenia rozwiązania bezpieczeństwa w Twoim środowisku.
Do każdego rozwiązania punktu końcowego Bitdefender można dodać dodatkowe warstwy ochronne, aby zwiększyć obszary ochrony. Możesz dodać Zarządzanie Aktualizacjami, aby zachować aktualność systemu operacyjnego Windows i aplikacji; Pełne Szyfrowanie Dysku, aby chronić dane przechowywane na punktach końcowych; HVI, aby wykryć naruszenia pamięci oraz inne narzędzia zabezpieczające punkt końcowy, aby zatrzymać zaawansowane ataki na poziomie jądra.
Jesteśmy tu dla Ciebie
Telefonicznie, Internetowo, na czacie czy e-mailowo – nasz zespół pomocy technicznej odpowie na Twoje pytania i pomoże Ci przy instalacji i wdrożeniu.