Gravityzone Business Security
Merkezi yönetim, kolay dağıtım ve bulut ya da on-premise yönetim konsolu arasında seçim yapma özgürlüğü sunarken yüksek performans ve koruma sağlayan, kaynakları verimli kullanan bir güvenlik çözümüdür. Business Security, kanıtlanmış makine öğrenme teknikleri, davranış analizi ve çalışan işlemlerin sürekli izlenmesi ile endüstrinin en iyi önleme, tespit ve engelleme yeteneklerine sahip, çok katmanlı yeni nesil uç nokta koruma platformuna dayanmaktadır.
Bitdefender, on-access ve on-execution sırasında kötü amaçlı yazılımları analiz ederek ve ele geçirerek, fidye yazılımlarına karşı birden çok koruma katmanı sağlar.
Bitdefender Anti-Ransomware teknolojisi, kişisel veya hassas verilerin şifrelemesini önlemek için fidye yazılımı yürütmesini birkaç aşamada analiz eder ve durdurur. Mümkün olan her yeni fidye yazılımının dosyaları şifrelemeye çalıştığını belirler ve kötü amaçlı yazılım engellendikten sonra geri yüklenecek hedeflenen dosyaların bir yedeğini otomatik olarak oluşturur. Bitdefender, saldırıya dahil olan tüm işlemleri engeller ve kullanıcıyı bilgilendirirken düzeltmeye başlar.
GravityZone Business Security, orijinal dosyaların gerçek zamanlı yedeklenmesini içeren ve uzaktan fidye yazılımı saldırılarının başarıyla izlenmesini ve engellenmesini sağlayan en son fidye yazılımı azaltma teknolojisini içerir.
Exploit önleme teknolojisi, tarayıcılar, belge okuyucular, medya dosyaları ve çalışma zamanı (yani Flash, Java) gibi hassas uygulamaları ve hafızayı korur. Gelişmiş mekanizmalar, API arayan doğrulama, yığın ekseni, dönüş odaklı programlama (ROP) ve diğerleri gibi exploit tekniklerini tespit etmek ve engellemek için bellek erişim rutinlerini izler. GravityZone’un teknolojisi, bir altyapıya nüfuz etmeyi temel alan saldırılara yönelik ileri düzeydeki exploitler ile mücadele etmek için donatılmıştır
Fidye yazılımlara karşı çeşitli uyarlanabilir savunmalar devreye girer: Machine Learning Anti-Malware, yürütme öncesi ve çalışma zamanında yeni kalıpları doğru bir şekilde algılar, Advanced Anti-Exploit kötü amaçlı süreçleri otomatik olarak tanımlar ve sonlandırır ve Ağ Saldırısı Savunması, ağ girişi yoluyla gelen fidye yazılımı istismarlarını engeller.
Şüpheli dosyalar, Bitdefender’ın bulut platformunda veya müşterinin güvenli bir sanal ortamında yüklenip çalıştırılarak derinlemesine analiz edilir. Korumalı alan teknolojimiz, kötü amaçlı yazılımın normal koşullarda olduğu gibi hareket etmesi için “gerçek bir hedef” simüle ederek kötü amaçlı yazılım davranışını gözlemler. Analiz sonrası, tehdidi etkin bir şekilde etkisiz hale getirmek için uygun önlemler alınır.
Bitdefender’ın tescilli teknolojisi üzerine inşa edilen Sandbox Analyzer, bir dizi tarama motoru aracılığıyla sıfırıncı gün saldırılarını ve diğer tehditleri etkili bir şekilde izleyip algılayarak müşterilerin güvenli ve uyumlu kalmasını sağlar.
Bitdefender Sandbox Analyzer, hızlı ve doğru kapsama sağlamak için son teknoloji makine öğrenimi, sinir ağları ve davranışsal analiz özelliklerine sahiptir. Araç, kötü amaçlı yazılımları, gelişmiş kalıcı tehditleri (APT’ler) ve kötü amaçlı URL’leri tespit etmede son derece verimlidir, yeni tehditler hakkında fikir verir ve riskleri azaltmaya yardımcı olur.
Kötü amaçlı yazılım korumalı alanı, kurumun web dosyası indirmeleri, e-posta ekleri ve ağ dosya aktarımları yoluyla risklere maruz kaldığı saldırı vektörleri boyunca önemli iş akışları ve kullanım durumları genelinde kurumsal güvenliği güçlendirir. Sandbox Analyzer, çok çeşitli dosya türlerini izler veya sandbox kararına kadar bunları kullanıcıdan saklar.
Teknoloji, şüpheli dosyaları seçer ve gereksiz taramayı ortadan kaldırarak yalnızca bilinmeyen, ilgili dosyaların analiz için gönderilmesini sağlar. Dosyaların otomatik olarak gönderilmesi, yerleşik ağ sensörleri, ICAP protokolü desteği ve GravityZone™ ile entegrasyon yoluyla sağlanır.
Exchange rolüne sahip Bitdefender Endpoint Security Tools, hem sunucu makinesini hem de Microsoft Exchange çözümünü korur.
Desteklenen Microsoft Exchange ortamları
Security for Exchange, aşağıdaki Microsoft Exchange sürümlerini ve rollerini destekler:
Exchange Server 2019, Exchange Server 2016, Exchange Server 2013, Exchange Server 2010
Security for Exchange, desteklenen bir Microsoft Exchange Server sürümü ve rolü çalıştıran tüm fiziksel veya sanal 64 bit sunucularla (Intel veya AMD) uyumludur. Bitdefender Endpoint Security Tools sistem gereksinimleriyle ilgili ayrıntılar için, Rolü Olmayan Security Agent’a bakın.
Önerilen sunucu kaynağı kullanılabilirliği:
Boş RAM belleği: 1 GB
Boş HDD alanı: 1 GB
HyperDetect, sıfır gün saldırıları, gelişmiş kalıcı tehditler (APT), gizlenmiş kötü amaçlı yazılımlar, dosyasız saldırılar (PowerShell’in kötüye kullanımı, Windows Yönetim Araçları vb.), kimlik bilgilerinin çalınması, hedefli saldırılar gibi tehditlere karşı makine öğrenimi modelleri ve gizli saldırı tespit teknolojisi içerir. özel kötü amaçlı yazılım, komut dosyası tabanlı saldırılar, açıklardan yararlanma, bilgisayar korsanlığı araçları, şüpheli ağ trafiği, potansiyel olarak istenmeyen uygulamalar (PUA), fidye yazılımı.
Şüpheli etkinlikleri erken ortaya çıkarmak için ağları izler ve siber saldırılarla mücadele etmek için araçlar sağlar. Tehdit görselleştirmeleri, araştırmaları yönlendirir ve doğrudan yanıt verme yeteneğini en üst düzeye çıkarır.
Genişletilmiş tehdit algılama, odaklanmış araştırma ve etkili bir yanıt. Bitdefender’ın EDR güvenliği, şüpheli etkinlikleri ortaya çıkarmak için ağınızı sürekli olarak izler ve siber saldırılara karşı savunmak için ihtiyaç duyduğunuz araçları sağlar.
Endpoint Detection and Response (EDR), sürekli, gerçek zamanlı izleme ile uç nokta verilerinin ve öngörülerinin toplanmasını, algılama yetenekleri ve otomatik yanıt eylemleriyle birleştiren bir uç nokta güvenlik çözümüdür. GravityZone EDR Cloud, dosyasız saldırılar, fidye yazılımı ve diğer sıfır gün tehditleri dahil olmak üzere gelişmiş tehditleri gerçek zamanlı olarak algılar.
GravityZone EDR Cloud, dosyasız saldırılar, ransomware, Zero-day gibi tehditler dahil olmak üzere gelişmiş tehditleri gerçek zamanlı olarak algılar. Tehdit analitiği ve bulut tabanlı olay toplayıcı, uç noktaları sürekli olarak izler. Araştırma ve yanıt için güvenlik olaylarını bir olaylar listesi halinde önceliklendirir.
EDR güvenliğinin ayrıntı düzeyi ve zengin güvenlik bağlamını, incelemelere odaklanmanıza ve daha etkin bir şekilde yanıt vermenize yardımcı olmak için kurumsal düzeyde tehdit görselleştirmeleriyle birleştiren çapraz uç nokta korelasyon teknolojisini içerir. GravityZone EDR Cloud, kuruluş düzeyinde tehdit görselleştirmeleri sağlayarak, araştırmaları odaklamanıza ve daha etkin şekilde yanıt vermenize yardımcı olur.
Endpoint Detection and Response (EDR), sürekli, gerçek zamanlı izleme ile uç nokta verilerinin ve öngörülerinin toplanmasını, algılama yetenekleri ve otomatik yanıt eylemleriyle birleştiren bir uç nokta güvenlik çözümüdür. GravityZone EDR Cloud, dosyasız saldırılar, fidye yazılımı ve diğer sıfır gün tehditleri dahil olmak üzere gelişmiş tehditleri gerçek zamanlı olarak algılar.
GravityZone EDR Cloud, dosyasız saldırılar, ransomware, Zero-day gibi tehditler dahil olmak üzere gelişmiş tehditleri gerçek zamanlı olarak algılar. Tehdit analitiği ve bulut tabanlı olay toplayıcı, uç noktaları sürekli olarak izler. Araştırma ve yanıt için güvenlik olaylarını bir olaylar listesi halinde önceliklendirir.
EDR güvenliğinin ayrıntı düzeyi ve zengin güvenlik bağlamını, incelemelere odaklanmanıza ve daha etkin bir şekilde yanıt vermenize yardımcı olmak için kurumsal düzeyde tehdit görselleştirmeleriyle birleştiren çapraz uç nokta korelasyon teknolojisini içerir. GravityZone EDR Cloud, kuruluş düzeyinde tehdit görselleştirmeleri sağlayarak, araştırmaları odaklamanıza ve daha etkin şekilde yanıt vermenize yardımcı olur.
Genişletilmiş Tespit ve Yanıt (XDR), hibrit altyapılardaki (çeşitli işletim sistemlerini çalıştıran iş istasyonları, sunucular veya kapsayıcılar) birden fazla uç noktadaki gelişmiş saldırıları tespit edebilen şirketler arası bir olay korelasyon bileşenidir. Kapsamlı ve entegre Ortam Koruma Platformumuzun bir parçası olarak XDR, kurumsal ağınız genelinde cihaz zekasını bir araya getirir. Bu çözüm, olay müdahale ekiplerinizin gelişmiş tehditleri araştırma ve bunlara yanıt verme çabalarına yardımcı olur.
Önemli
XDR özelliğinin yetenekleri, mevcut planınıza dahil olan lisansa bağlı olarak değişiklik gösterebilir.
Ağ genelindeki olayların ortamınız üzerindeki etkisini görüntüleyin, analiz edin ve en aza indirin (genişletilmiş olay görünümüne bakın).
Güvenlik açıklarını ortadan kaldırmak ve tekrarlayan saldırı riskini ortadan kaldırmak için önlemler alın.
Klasik uç nokta önleme mekanizmalarından kaçan etkinliği tespit edin.
Güvenlik analistlerinin erken aşamadaki saldırıları keşfetmesini sağlayan belirli Uzlaşma Göstergelerini (IoC’ler) ve şüpheli öğeleri arayın.
Olay verilerini zenginleştirmek ve daha iyi veri korelasyonu elde etmek için XDR’ye sensörler ekleyebilirsiniz. Ağ, kimlik sağlayıcıları, bulut iş yükleri ve üretkenlik uygulamalarıyla ilgili sensörleri eklemek için ayrı lisanslar gerekir.
Bu, olay müdahale ekiplerinin yanal yayılmayı sınırlandırmasını ve devam eden saldırıları durdurmasını sağlayan, takip etmesi kolay müdahale iş akışları sağlar.
Bitdefender XDR, ortamınıza bağımsız bir şirketler arası algılama ve yanıt çözümü olarak kurulduğunda, önceden yüklenmiş herhangi bir Ortam Koruma Platformu (EPP) ile uyumludur ve onu geliştirir ve tam bir ürüne kolayca yükseltilebilen esnek dağıtım seçeneklerine sahiptir.
GravityZone Yama Yönetimi modülü ile kuruluşlar, işletim sistemlerini ve yazılım uygulamalarını güncel tutabilir ve tüm Windows kurulum tabanlarında yama durumunun kapsamlı bir görünümünün keyfini çıkarabilir. Otomatik yama modülü, bir kuruluşun tüm iş istasyonu filosu, fiziksel sunucular veya sanal sunucular için güncellemeler sunar.
GravityZone Yama Yönetimi, ayrıntılı bilgi merkezleme yamaları (CVE, BuletinID), eksik yamaların hızlı bir şekilde dağıtılması ve yama kara listeye alınmasını sağlar – iş akışlarını bozabilecek yamaların yüklenmesini geçici olarak engelleme yeteneği de bulunmaktadır.
Yama uygulanmamış işletim sistemleri ve yazılım uygulamaları, kuruluşları kötü amaçlı yazılımlara, sıfır gün tehditlerine ve veri ihlallerine karşı savunmasız bırakır. GravityZone Yama Yönetimi modülü, kuruluşların, iş istasyonları, fiziksel sunucular ve sanal sunucular dahil olmak üzere tüm Windows kurulum tabanında işletim sistemlerini ve uygulamalarını güncel tutmalarını sağlar.
Windows 8 ve sonrası
Windows (Server 2012 ve sonrası)
Bitdefender Full Disk Encryption Yönetimi, Windows (BitLocker) ve Mac tarafından sağlanan şifreleme mekanizmalarından yararlanıyor. Ve Mac cihazlarda (FileVault) şifrelemesinden yararlanarak uyumluluk ve performans sağlar. Ek bir ajan olmayacak şekilde yüklemesi ve dağıtımı yapılabilir.
Varolan uç nokta güvenlik altyapısını (GravityZone Konsolu) kullanarak, Tam Disk Şifrelemesi’ni dağıtabilir ve yönetebilirsiniz. Hızlı ve problemsiz bir geçiş sağlar. Mevcut konsoldaki şifreleme yönetimi modülünü etkinleştirdikten sonra, şifrelemenin uç noktalar merkezi olarak başlatılabilir ve tamamen yönetilebilirsiniz.
Windows 7 Enterprise (TPM ile), Windows 7 Ultimate (TPM ile) Windows 8 Pro Windows 8 Enterprise, Windows
8.1 Pro, Windows8.1 Kuruluş, Windows 10 Pro, Windows 10 Enterprise, Windows 10 Eğitim, Windows Server 2008 R2 * (TPM ile) Windows Server 2012 * Windows Server 2012 R2 *, Windows Server 2016
Mac OS X Mountain Lion (10.8), OS X Mavericks (10.9), OS X Yosemite (10.10), OS X El Capitan (10.11), macOS Sierra (10.12)
Kuruluşlar ve yönetilen hizmet sağlayıcılar (MSP’ler) için çok katmanlı, bulut tabanlı e-posta güvenliği. GravityZone Email Security, tüm e-posta hizmeti sağlayıcılarını korur ve Microsoft365, Exchange Online veya Gmail kullanan hibrit ortamları destekler.
GravityZone Security for Email, işletmelere kapsamlı e-posta güvenliği ve kimliğe bürünme saldırıları, Business Email Compromise (BEC), CEO sahtekarlığı, kimlik avı, fidye yazılımı ve daha fazlası dahil olmak üzere bilinen ve ortaya çıkan tehditlere karşı koruma sağlar.
MSP’ler için, çok kiracılı yönetim özellikleri, aylık lisanslama ve kullanım raporları, görevleri kolaylaştırmaya ve operasyonel verimlilik sağlamaya yardımcı olur.
Kimlik bilgisi avı, BEC saldırıları, CEO sahtekarlığı ve daha fazlası gibi kötü amaçlı yazılım olmayan tehditleri engeller.
Giden filtreleme, IP kara listeye alınmasını önlemek için giden iletilerdeki içeriğin kontrol edilmesine yardımcı olur.
Çoklu geleneksel imza ve davranış tabanlı AV ve istenmeyen posta önleme motorları, sıfırıncı gün varyantları da dahil olmak üzere her türlü kötü amaçlı yazılım ve istenmeyen postayı algılayabilir.