Suita Bitdefender GravityZone Ultra FIȘĂ TEHNICĂ

Suita
Bitdefender GravityZone Ultra

DESCOPERĂ ȘI OPREȘTE AMENINȚĂRILE CU RAPIDITATE ȘI PRECIZIE

GravityZone Ultra este o soluție completă de securitate pentru stațiile de lucru, concepută de la bun început ca funcție EPP integrată și EDR
ușor de folosit. Aceasta oferă funcții de prevenire, detecție a amenințărilor, răspuns automat, vizibilitate pre și post-compromitere, trierea
alertelor, investigație, căutare avansată și remediere cu un singur clic.

Bazându-se pe tehnologii extrem de eficiente de prevenire, detecție automată a amenințărilor și răspuns, GravityZone Ultra limitează
considerabil numărul de incidente care necesită analiză manuală, reducând efortul operațional necesar pentru utilizarea unei soluții EDR.
Livrată în cloud și concepută de la bun început ca soluție centralizată cu un singur agent și o singură consolă, este, de asemenea, ușor de
instalat și de integrat în arhitectura de securitate existentă.

GravityZone Ultra permite clienților de tip companii să protejeze cu precizie activele digitale chiar și împotriva celor mai greu de detectat
amenințări și să răspundă eficient la toate fazele unui atac prin:

• Reducerea suprafeței de atac (prin intermediul firewall, controlul aplicațiilor, controlul conținutului și patch management)
• Protecția datelor (prin intermediul modulului add-on de criptare Full Disk)
• Detecția în faza de pre-execuție și eradicarea programelor malware (prin Machine Learning customizabil, monitorizarea în timp real a
proceselor și analiza în sandbox)
• Detecție în timp real și remediere automată
• Vizibilitatea atacului pre- și post-compromitere (Analiza cauzelor principale)
• Trierea și investigarea rapidă a incidentelor și răspuns prompt la incidente
• Căutare în datele actuale și istorice
• Securitate „mai bună ca oricând” (prin modulul add-on de administrare a patch-urilor
Rezultatul este prevenția amenințărilor, vizibilitatea în profunzime, detectarea cu precizie a incidentelor și răspunsul inteligent, pentru reducerea la
minimum a expunerii la infectare și oprirea accesului neautorizat.

Fiind un pachet de protecție integrată a stațiilor de lucru, GravityZone Ultra asigură un nivel unitar de securitate pentru întreg mediul IT, astfel
încât atacatorii să nu găsească nicio stație de lucru slab protejată pe care să o folosească ca punct de plecare pentru acțiunile periculoase
împotriva organizației. GravityZone Ultra se bazează pe o arhitectură simplă și integrată, cu administrare centralizată atât pentru stațiile de
lucru, cât și pentru centrele de date. Permite companiilor să instaleze rapid soluția de protecție și necesită mai puțin efort administrativ după
implementare.

Sandbox Analyzer
! ALERTĂ INCIDENT (Fișiere
suspecte, Procese suspecte)
Trimitere fișiere pentru
detonare, Primire verdict
! VIZUALIZARE INCIDENT
(Grafic interactiv)

Administrare politici, Raportare

! INVESTIGARE INCIDENT informații incident, Investigarea
(Căutare și Confirmare) amenințării

! RĂSPUNS LA INCIDENT
(Ștergere, Blacklist, Oprire, Izolare)

Înregistrare
evenimente: Trimitere
detalii evenimente
suspecte Analiza amenințărilor

EPP + EDR EPP + EDR

Figura 1. Bitdefender Ultra: prevenție, detecție și răspuns într-un singur agent, administrat de consola GravityZone

EDR devenit Accesibil

Cu vizibilitate clară asupra indicatorilor de compromis (IOC) investigarea amenințării printr-un singur clic, fluxuri de răspuns la incident,

Bitdefender-NGZ-UltraSuite-Datasheet-creatent257-A4-ro_RO.indd 1 10/10/2018 12:55

 Suita Bitdefender GravityZone Ultra FIȘĂ TEHNICĂ

GravityZone Ultra reduce cerințele de resurse și abilități pentru echipele de securitate. Noul înregistrator de date este un adaos perfect la
pachetul deja existent de protecție împotriva amenințărilor, și captează multiple activități ale sistemului (procese și fișiere, instalare de programe,
încărcare de module, modificări ale registrului, conexiuni de rețea etc.) pentru a contribui la o vizualizare la nivelul companiei a lanțului de
evenimente implicate în atac.

Beneficii principale
Depășind funcționalitățile EPP tradiționale, GravityZone Ultra furnizează analiștilor din domeniul securității și echipelor care răspund la incidente
instrumentele necesare pentru analiza activităților suspecte, investigarea amenințărilor avansate și răspunsul adecvat la aceste amenințări:

• Detecție în timp real și remediere automată

• Trierea și investigarea rapidă a incidentelor și răspuns prompt la incidente
Detecția activității suspecte Validarea activității suspecte și trierea alertelor Răspuns cu un singur clic la incidente

• Analiză pre- și post-compromitere (Analiza cauzelor principale)

• Căutare în datele actuale și istorice bazată pe:

Indicatori de compromitere (IOC), etichete MITRE, procese, fișiere, înregistrări în regiștri sau alți parametri

Figura 2. Pagina cu detalii privind incidentele furnizează o imagine clară a „ariei de cuprindere” a incidentelor. Specialistul poate să obțină cu
ușurință dovezile necesare și să răspundă.

Detecție de înaltă fidelitate înseamnă funcții avansate de analiză a stării de

securitate și evitarea alertelor obositoare
Numai evenimentele relevante, corelate și evaluate din punct de vedere al gravității sunt prezentate pentru analiză și rezolvare manuală. Alertele
nerelevante sau redundante sunt menținute la nivel minim, întrucât cele mai multe atacuri și atacurile avansate sunt blocate în faza de pre-
execuție sau în momentul execuției. Amenințările greu de detectat, inclusiv programele malware fără fișiere, exploiturile, programele ransomware
și cele malware ascunse, sunt neutralizate prin tehnologiile de prevenție stratificate extrem de eficiente, de generație următoare, ale stațiilor de
lucru și de verificatorul de procese bazat pe comportament, în momentul execuției. Răspunsul și remedierea automată elimină nevoia intervenției
umane în atacurile deja blocate.

Detecția de înaltă fidelitate permite echipelor de securitate să se concentreze doar pe incidentele și amenințările reale:

• Reducerea numarului de alerte nerelevante și a distragerii atenției din cauza alarmelor false
• Reducerea volumului incidentelor prin prevenirea eficientă a amenințărilor
• Remedierea automată elimină nevoia de remediere manuală a atacurilor blocate

Investigarea ușoară
incidentelor și răspuns
inteligent pentru o
protecție evoluată
Ca soluție integrată de prevenire/detectare/
răspuns/evoluare, GravityZone Ultra permite
reacția rapidă și restabilirea stațiilor de lucru

Bitdefender-NGZ-UltraSuite-Datasheet-creatent257-A4-ro_RO.indd 2 10/10/2018 12:55

 Suita Bitdefender GravityZone Ultra FIȘĂ TEHNICĂ

la un stadiu „mai bun decât înainte”. Instrumentele de investigare a incidentelor, cum ar fi analiza cauzelor principale și rapoartele sandbox,
ajută echipele de securitate să valideze activitățile suspecte și să răspundă în mod adecvat amenințărilor cibernetice. Căutarea avansată în
datele actuale și istorice bazată pe indicatorii de compromitere (IOC), etichetele MITER și alte elemente relevante permite identificarea rapidă a
amenințărilor care s-ar putea ascunde în infrastructura stațiilor de lucru.

Utilizând informațiile acumulate de la stațiile de lucru în timpul investigațiilor, interfața centralizată de administrare furnizează instrumentele
necesare pentru adaptarea imediată a politicii și/sau remedierea vulnerabilităților identificate, pentru a preveni viitoarele incidente și pentru a
îmbunătăți securitatea mediului dumneavoastră.

Platformă de securitate cuprinzătoare într-un singur agent și o singură consolă

GravityZone Ultra moștenește toate funcțiile de consolidare și de control al prevenției de generație următoare incluse în suita GravityZone Elite:

• Reducerea la minimum a expunerii prin soluții puternice de prevenție

• Învățarea automată și detecția pe bază comportamentală stopează amenințările necunoscute în faza de pre-execuție și în momentul
execuției
• Detectarea și blocarea prin remediere automată a programelor malware pe bază de script, fără fișier, ascunse și personalizate
• Protecția la nivelul memoriei pentru prevenirea exploit-urilor
• Reduceți suprafața de atac prin activarea controalelor de securitate IT
• Funcții integrate de firewall, controlul dispozitivelor, filtrarea conținutului web, controlul aplicațiilor și multe altele, în aplicația client
• Module add-on: Full Disk Encryption, Patch Management

HARDENING & CONTROL

PREVENT

Patch Management Full-Disk Encryption Web-Threat Protection Application Control Device Control Firewall

PRE-EXECUTION DETECTION
DETECT

Signature & Cloud Lookup Local & Cloud ML HyperDetect Tunable ML Sandbox Analyzer

ON & POST-EXECUTION DETECTION

Anti-Exploit Process Inspector Event Recorder Threat Analytics

AUTOMATIC ACTION
INVESTIGATE
& RESPOND

Access Blocking Quarantine Disinfection & Removal Process Termination Rollback

INVESTIGATION & RESPONSE

IoC Lookup Blocklist Network Isolation Detonation Visualization
INFORM

REPORTING & ALERTING

Dashboards & Reports Notifications SIEM Integration API Support

Figura 3. Bitdefender GravityZone Ultra: Platforma de securitate completă EPP + EDR pentru stațiile de lucru.

* - De asemenea, sunt posibile instalările fără agent cu VMware® vShield sau NSX

Bitdefender-NGZ-UltraSuite-Datasheet-creatent257-A4-ro_RO.indd 3 10/10/2018 12:55

 Suita Bitdefender GravityZone Ultra FIȘĂ TEHNICĂ

Protejarea centrelor de date și a infrastructurii cloud

Fiind o parte integrantă din GravityZone Ultra, GravityZone Security for Virtualized Environments este componenta sa de securitate pentru servere și
VDI, proiectată pentru agilitate, eficiență operațională și limitarea costurilor de infrastructură în medii software definite, hyperconverged și oe bază de
cloud hibrid.

Beneficii principale
Eficiență și agilitate operațională superioare
Compatibil cu multiple platforme cloud și cu toți hypervisorii (de ex., VMware® ESXiTM, Citrix® XenServer®, Microsoft® Hyper-V, Nutanix® AHV,
KVM, RedHat® Enterprise Virtualization, sau o combinație între acestea), GravityZone contribuie la optimizarea operațiunilor IT și a celor de securitate
îmbunătățind totodată conformitatea. Consola de administrare centralizată GravityZone simplifică implementarea și administrarea securității,
permițând furnizarea automatizată a accesului la securitate, punerea în aplicare a politicilor la nivel centralizat și vizibilitatea mediilor eterogene
și distribuite. Integrarea cu instrumente de management al virtualizării (de ex., vCenter Server, XenServer și Nutanix Prism) oferă GravityZone
conștientizarea în timp real a contextului operațional al infrastructurii de bază, inclusiv inventarul mașinilor virtuale globale (VM). În consecință,
GravityZone poate aplica în mod automat politici de securitate adecvate mașinilor virtuale, care să urmeze sarcinile de lucru, indiferent de locul unde se
află cloud-ul hibrid, permițând echipelor de operațiuni IT ale clientului să administreze mii de mașini virtuale securizate în doar câteva ore.

Performanță și grad de utilizare a infrastructurii de nivel superior

Algoritmii de securitate brevetați ai GravityZone și designul său eficient - care elimină nevoia de a folosi agenți cu impact mare asupra resurselor
în interiorul fiecărei mașini virtuale - permit o densitate de virtualizare cu până la 35% mai mare și un răspuns al aplicațiilor cu 17% mai rapid
decât concurența, promovând o utilizare mai bună a infrastructurii și experiență superioară a utilizatorilor finali.

Scalabilitate liniară nelimitată

Arhitectura modulară și rezistentă a GravityZone oferă scalabilitatea necesară pentru a securiza configurații la nivel de operator. Platforma poate
fi extinsă la cerere, în mod linear și eficient, prin adăugarea de aplicații SVA sau multiplicarea rolurilor de server ale Control Center, dacă este
necesar.

Compatibilitate universală
Compatibilă cu cele mai performante platforme hypervisor (VMware ESXi, Microsoft Hyper-V, Citrix Xen, Red Hat KVM, and Nutanix AHV), precum
și cu Windows și Linux ca sisteme de operare.

GravityZone Control Center

GravityZone Ultra Control Center este o consolă de administrare integrată și centralizată, care furnizează posibilitatea vizualizării tuturor
componentelor de administrare a securității, inclusiv securitatea stațiilor de lucru, securitatea pentru centrele de date și securitatea pentru
Exchange. Pentru GravityZone Ultra, este disponibilă numai consola găzduită în cloud. Centrul de administrare GravityZone încorporează roluri
multiple și conține serverul pentru baza de date, serverul de comunicare, serverul de actualizare și consola web.

GravityZone Ultra este disponibilă numai cu consola în cloud. Aceasta protejează desktop-urile, serverele și căsuțele de e-mail Exchange.
Serverele trebuie să reprezinte mai puțin de 35% din numărul total de unități.

Pentru a vedea cerințele detaliate de sistem, accesați www.bitdefender.com/business/enterprise-products/ultra-security

Bitdefender este o companie globală care oferă soluții de securitate cibernetică de ultimă generație și protecție avansată împotriva amenințărilor pentru mai mult de 500 de milioane de
utilizatori din peste 150 de țări. Din 2001, Bitdefender produce în mod consecvent tehnologie de securitate pentru companii și utilizatori individuali, fiind furnizor preferat în materie de
securitate pentru infrastructuri hibride, stații de lucru, servere și dispozitive mobile. Prin cercetare și dezvoltare, alianțe și parteneriate, Bitdefender este mereu cu un pas înainte și oferă o
securitate solidă pe care te poți baza. Informații suplimentare sunt disponibile la http://www.bitdefender.ro/.

Toate drepturile rezervate. © 2018 Bitdefender. Toate mărcile, denumirile comerciale și produsele la care se face referire în prezentul document sunt proprietatea companiilor respective. PENTRU
INFORMAȚII SUPLIMENTARE: bitdefender.ro/business

Bitdefender-NGZ-UltraSuite-Datasheet-creatent257-A4-ro_RO.indd 4 10/10/2018 12:55