Bitdefender GravityZone Security là gì? Tất tần tật những điều cần biết

Bitdefender GravityZone là một giải pháp dựa trên đám mây giúp các doanh nghiệp bảo vệ các máy tính vật lý khỏi các mối đe dọa mạng khác nhau bao gồm việc xâm nhập dữ liệu, ransomware, lừa đảo qua email và nhiều hơn nữa. Các tính năng chính bao gồm quản lý bản vá, hỗ trợ di động, bảo vệ chống virus và mã hóa thiết bị.

Sử dụng các tính năng chống phần mềm độc hại và thư rác, các nhóm có thể quản lý bảo mật của máy chủ thư Microsoft Exchange thông qua bảng điều khiển Control Center. Bitdefender GravityZone cho phép người dùng đảm bảo tuân thủ quy định bằng cách cung cấp sự an toàn cho các thiết bị di động trên nhiều địa điểm khác nhau, giảm thiểu sự can thiệp của IT để giải quyết các mối đe dọa bảo mật.

Các giải pháp Bitdefender GravityZone cho doanh nghiệp

Giải pháp của Bitdefender được thiết kế linh hoạt cho tất cả khách hàng, từ khởi điểm vài Endpoint đến số lượng hàng ngàn Endpoint vẫn sử dụng chung trên một bảng điều khiển duy nhất. Vui lòng click vào từng giải pháp để biết thêm chi tiết:

Sản phẩm chính:

Giải pháp cho Doanh Nghiệp Vừa và Nhỏ: Bitdefender GravityZone Business Security

Giải pháp cho Doanh Nghiệp tầm trung: Bitdefender GravityZone Business Security Premium

Giải pháp cho Doanh Nghiệp lớn: Bitdefender GravityZone Business Security Enterprise

Các add-on:

• Bản quyền GravityZone Security for Mobile
• Bản quyền GravityZone Patch Management
• Bản quyền Bitdefender GravityZone Security for Virtualized Environments
• Bản quyền GravityZone Full Disk Encryption
• Bản quyền GravityZone Security for Exchange Servers
• Bản quyền Bitdefender GravityZone Email Security

Bitdefender GravityZone Cyber Security Platform

Nền tảng Bảo mật GravityZone tích hợp các chức năng bảo mật chính cần thiết để tăng cường khả năng chống lại các mối đe dọa mạng: Đánh giá và Giảm thiểu Rủi ro, Ngăn chặn Mối đe dọa, Phát hiện Tấn công Tiên tiến và Phản ứng Trong sự cố Bảo mật.

Cơ chế lõi của Bitdefender GravityZone

GravityZone là một giải pháp bảo mật đa tầng cung cấp bảo vệ tấn công cải tiến bằng cách sử dụng một bộ công nghệ tăng cường bảo mật hệ thống, phòng thủ đối với mối đe dọa và các công nghệ phát hiện, cũng như học máy và phân tích hành vi.

Tối ưu hóa bảo vệ làm việc từ xa, tăng cường khả năng bảo mật an ninh mạng chống lại các cuộc tấn công ransomware phức tạp, xâm nhập – thất thoát dữ liệu, và giữ rủi ro ở mức thấp nhất với một giải pháp toàn diện được tạo ra với sự an toàn mà doanh nghiệp có thể đặt niềm tin vào.

Antimalware

Bitdefender sử dụng các biện pháp bảo mật mạnh mẽ như quét nội dung an toàn và phân tích heuristic (B-HAVE, ATC) để bảo vệ chống lại một loạt phần mềm độc hại.

Kỹ thuật quét liên quan đến việc so sánh vật liệu đã quét với cơ sở dữ liệu bảo mật mới nhất, tuy nhiên, tồn tại một khoảng thời gian dễ bị lỗi giữa sự xuất hiện của các mối đe dọa mới và việc phát hành các bản vá.

Công cụ bảo mật của Bitdefender, B-HAVE, xác định phần mềm độc hại tiềm ẩn bằng cách phân tích các mẫu hành vi và thực thi các tệp đáng ngờ trong một môi trường ảo an toàn để đánh giá tác động của chúng đối với hệ thống.

Advanced Threat Control

Để bảo vệ chống lại các mối đe dọa mạng mà có thể tránh được bởi động cơ heuristic, một cấp độ bảo mật bổ sung được thực hiện thông qua Advanced Threat Control.

Advanced Threat Control liên tục quan sát các tiến trình hoạt động và đánh giá các hành động đáng ngờ như: ẩn dạng loại tiến trình, thực thi mã trong không gian bộ nhớ của một tiến trình khác (chiếm bộ nhớ tiến trình để tăng quyền hạn), sao chép, lưu trữ tệp, tránh phát hiện từ các ứng dụng liệt kê tiến trình, v.v.

HyperDetect

HyperDetect là một tính năng bảo mật mạng cung cấp một lớp bảo vệ bổ sung chống lại các cuộc tấn công mạng phức tạp và các hành động có thể gây hại trong giai đoạn trước khi thực thi.

HyperDetect sử dụng các mô hình học máy tiên tiến và công nghệ phát hiện tấn công ẩn dụ để bảo vệ chống lại các mối đe dọa mạng đa dạng, bao gồm các cuộc tấn công zero-day, mối đe dọa liên tục tiến triển (APT), phần mềm độc hại đã được ẩn dạng, tấn công không tệp, ăn cắp thông tin đăng nhập, tấn công nhắm mục tiêu, phần mềm độc hại tùy chỉnh, tấn công dựa trên kịch bản, lợi dụng lỗ hổng, các công cụ hack, lưu lượng mạng đáng ngờ, ứng dụng không mong muốn có thể gây hại (PUA), và ransomware.

Advanced Anti-Exploit

Advanced Anti-Exploit, được động viên bởi học máy, là một công nghệ tiên tiến chủ động ngăn chặn các cuộc tấn công zero-day được thực hiện thông qua các kỹ thuật lợi dụng khéo léo. Công nghệ Advanced Anti-Exploit phát hiện và ngăn chặn các cuộc tấn công mạng mới nhất trong thời gian thực, đồng thời giải quyết các lỗ hổng gây ra sự hỏng hóc bộ nhớ mà có thể tránh được các biện pháp bảo mật khác.

Nó bảo vệ các ứng dụng thường xuyên được sử dụng, bao gồm trình duyệt, Microsoft Office và Adobe Reader, cùng với bất kỳ ứng dụng bổ sung nào khác có thể xuất hiện. Nó theo dõi các tiến trình hệ thống và bảo vệ chống lại các mối đe dọa mạng như truy cập trái phép và chiếm quyền điều khiển tiến trình.

Firewall

Tường lửa điều chỉnh việc truy cập mạng và Internet của các ứng dụng. Hệ thống cấp quyền truy cập tự động vào một cơ sở dữ liệu toàn diện của các ứng dụng đã được xác nhận và được ủy quyền. Ngoài ra, tường lửa cũng có khả năng bảo vệ hệ thống khỏi các hoạt động quét cổng, giới hạn chức năng của ICS và cung cấp thông báo khi các nút mới được thêm vào mạng Wi-Fi.

Network Attack Defense

Network Attack Defense- Mô-đun Phòng thủ Tấn công Mạng được cung cấp bởi công nghệ của Bitdefender chuyên về việc xác định các cuộc tấn công mạng nhằm xâm nhập vào các điểm cuối thông qua các kỹ thuật khác nhau, bao gồm tấn công mạnh, khai thác lỗ hổng mạng, ăn cắp mật khẩu, các vector nhiễm virus tải xuống, bot và Trojan.

Patch Management

Tính năng Patch Management (Quản lý Bản vá), tích hợp một cách mượt mà trong GravityZone, đảm bảo rằng cả hệ điều hành và các ứng dụng phần mềm luôn được cập nhật mới nhất. Nó cũng cung cấp một cái nhìn toàn diện về trạng thái bản vá cho tất cả các điểm cuối Windows và Linux được quản lý của bạn.

Mô-đun Quản lý Bản vá bao gồm một số tính năng, bao gồm quét bản vá theo yêu cầu và theo lịch trình, cập nhật bản vá tự động và thủ công, và báo cáo về các bản vá bị thiếu.

Integrity Monitoring

Quá trình Kiểm tra tính toàn vẹn liên quan đến việc đánh giá toàn diện và xác thực các sửa đổi được thực hiện trên các điểm cuối Windows và Linux, với mục tiêu xác định tính chất đúng đắn của các thực thể khác nhau.

Cơ chế hoạt động của Kiểm tra tính toàn vẹn dựa trên cả các quy tắc được xác định trước, được cung cấp bởi Bitdefender, và các quy tắc tùy chỉnh.

Kiểm tra tính toàn vẹn được thiết kế để phản ứng với các sự kiện được kích hoạt cho các thành phần hệ thống khác nhau như tệp, thư mục, mục nhập registry, người dùng, dịch vụ và phần mềm được cài đặt, theo hướng dẫn đã được thiết lập.

Content Control

Mô-đun Kiểm soát Nội dung giúp thực thi các chính sách của công ty về lưu lượng cho phép, truy cập web, bảo vệ dữ liệu và kiểm soát ứng dụng.

Quản trị viên có thể xác định các tùy chọn quét lưu lượng và các loại trừ, lên lịch truy cập web trong khi chặn hoặc cho phép một số loại hoặc URL web cụ thể, cấu hình các quy tắc bảo vệ dữ liệu và xác định quyền sử dụng cho việc sử dụng các ứng dụng cụ thể.

Device Control

Mô-đun Kiểm soát Thiết bị hiệu quả giảm thiểu rủi ro rò rỉ dữ liệu nhạy cảm và nhiễm malware có thể phát sinh từ các thiết bị ngoại vi kết nối với các điểm cuối.

Điều này được thực hiện thông qua việc áp dụng các quy tắc chặn và các ngoại lệ thông qua chính sách, bao gồm một loạt các loại thiết bị bao gồm nhưng không giới hạn USB flash drive, thiết bị Bluetooth, máy phát CD/DVD và thiết bị lưu trữ.

Full Disk Encryption

Với việc triển khai lớp bảo vệ này, bạn có thể kích hoạt mã hóa đĩa toàn diện trên các điểm cuối. Điều này được thực hiện thông qua việc quản lý hiệu quả BitLocker trên Windows và FileVault và diskutil trên macOS.

GravityZone cho phép người dùng dễ dàng mã hóa và giải mã cả các phân vùng khởi động và không khởi động mà không cần can thiệp nhiều.

Toàn bộ quá trình được xử lý một cách mượt mà bởi phần mềm, đảm bảo một trải nghiệm không gặp rắc rối. GravityZone cũng lưu giữ các khóa phục hồi cần thiết để mở khóa các phân vùng trong trường hợp người dùng quên mật khẩu của mình.

Security for Exchange

Bảo mật cho Exchange cung cấp một bộ tính năng bảo mật toàn diện, bao gồm chống phần mềm độc hại, chống thư rác, chống lừa đảo qua email, lọc tập tin đính kèm và nội dung.

Các tính năng này được tích hợp hoàn toàn với Microsoft Exchange Server, tạo ra một môi trường gửi và nhận tin an toàn và hợp tác, từ đó tăng cường năng suất làm việc.

Các công nghệ chống phần mềm độc hại và chống thư rác tiên tiến cung cấp bảo vệ hàng đầu cho người dùng Exchange và hiệu quả bảo vệ chống lại các phần mềm độc hại tiên tiến nhất trong khi ngăn chặn truy cập trái phép vào dữ liệu người dùng nhạy cảm.

Sandbox Analyzer

Sandbox Analyzer cung cấp bảo vệ mạnh mẽ chống lại các nguy cơ phức tạp thông qua việc đánh giá tự động và tỉ mỉ của các tệp đáng ngờ không có chữ ký của động cơ chống phần mềm độc hại của Bitdefender.

Sử dụng một bộ công nghệ Bitdefender toàn diện, hộp cát hiệu quả thực hiện các tải trọng trong một môi trường ảo an toàn được cung cấp bởi Bitdefender. Quá trình này cho phép phân tích các mẫu hành vi và phát hiện bất kỳ sự thay đổi nào trong hệ thống có thể chỉ ra ý định độc hại.

Tính năng Sandbox Analyzer giúp việc gửi tự động các tệp có thể gây hại mà có trên các điểm cuối được quản lý, nhưng vẫn được giấu đi khỏi các dịch vụ chống phần mềm độc hại dựa trên phương pháp phát hiện dựa trên chữ ký. Quá trình gửi được khởi đầu bởi các hướng dẫn kỹ thuật được tích hợp vào mô-đun Trên truy cập chống phần mềm độc hại của Công cụ Bảo mật Điểm cuối của Bitdefender.

eXtended Detection and Response

eXtended Detection and Response, viết tắt là XDR, là một thành phần tổng hợp sự kiện phức tạp giữa các công ty. Nó có khả năng phát hiện các cuộc tấn công tiên tiến trên nhiều điểm cuối trong cơ sở hạ tầng lai, bao gồm máy tính, máy chủ và container, chạy trên nhiều hệ điều hành khác nhau.

Giải pháp này được thiết kế để hỗ trợ các nhóm phản ứng sự cố của bạn trong việc điều tra và giải quyết các mối đe dọa phức tạp. XDR là một giải pháp được tinh chỉnh và giữa các tổ chức, giúp người dùng có cái nhìn sâu hơn về các sự kiện trên mạng và giảm thiểu ảnh hưởng của chúng đối với môi trường của bạn bằng cách truy cập vào chế độ xem sự cố mở rộng.

Endpoint Detection and Response

Endpoint Detection and Response, viết tắt là EDR, là một giải pháp bảo mật mạng cung cấp khả năng giám sát và phản ứng trong thời gian thực để phát hiện và ngăn chặn các mối đe dọa mạng trên các điểm cuối như laptop, máy tính để bàn, máy chủ và thiết bị di động.

Hệ thống Endpoint Detection and Response là một thành phần tổng hợp sự kiện cực kỳ hiệu quả được thiết kế để phát hiện các mối đe dọa tiên tiến hoặc các cuộc tấn công đang diễn ra.

Security for Storage

Bảo mật cho Lưu trữ cung cấp bảo vệ tức thì cho các hệ thống lưu trữ mạng và chia sẻ tệp nổi bật. Các nâng cấp hệ thống tự động và thuật toán phát hiện mối đe dọa được triển khai một cách mượt mà, không đòi hỏi sự can thiệp của người dùng hoặc gây ra bất kỳ gián đoạn nào đối với người dùng cuối.

Các Máy chủ Bảo mật GravityZone đa nền tảng có thể hoạt động như các máy chủ ICAP, cung cấp các dịch vụ chống phần mềm độc hại cho các thiết bị Lưu trữ Đính kèm Mạng (NAS) và các hệ thống chia sẻ tệp tuân thủ các tiêu chuẩn Giao thức Điều chỉnh Nội dung Internet (ICAP) được mô tả trong RFC 3507. Các máy chủ khác nhau có thể được sử dụng để thực hiện vai trò này.

GravityZone Security for Containers

GravityZone Security for Containers là một container Docker chuyên biệt hoạt động trên một hình ảnh cơ sở Ubuntu 20.04 và tận dụng gói Debian chính thức của BEST Linux.

Ứng dụng hoạt động như một container với các quyền đặc quyền trên một nút Kubernetes hoặc một máy chủ container.

Giải pháp này bổ sung thêm các lớp bảo mật của hệ điều hành máy chủ bằng cách cung cấp các dịch vụ phát hiện và phản ứng với điểm cuối của khối lượng công việc máy chủ, Advanced Anti-Exploit và dịch vụ quét chống phần mềm độc hại cho cả hệ điều hành máy chủ và các container đang chạy.

Email Security

Bảo mật Email là một giải pháp mạnh mẽ mang đến cho doanh nghiệp một loạt các tính năng đa dạng. Nó hiệu quả bảo vệ chống lại nhiều loại mối đe dọa khác nhau, như tấn công mạo danh, sự kiện Lừa đảo Email Doanh nghiệp (BEC), lừa đảo CEO, lừa đảo qua email, ransomware, và nhiều loại khác.

Bảo mật Email bao gồm một công cụ cơ chế chính sách mạnh mẽ, quy tắc kết nối, xác thực email, đồng bộ hóa người dùng, chống thư rác, chống phần mềm độc hại, quản lý khu cách ly, danh sách an toàn và từ chối, danh sách theo dõi các quan chức, chức năng phủ nhận, báo cáo chi tiết và biểu đồ, báo cáo được lên lịch, SecureMail để tăng cường bảo vệ, và AD connect để tích hợp và đồng bộ hóa mượt mà với các nhóm Active Directory. Ngoài ra, nó cung cấp cái nhìn toàn diện vào luồng email, bao gồm bất kỳ quy tắc nào đã được kích hoạt và các hành động tương ứng đã được thực thi.

Mobile Security

Bảo mật Di động là một giải pháp bảo mật di động có khả năng bảo vệ các thiết bị di động sử dụng hệ điều hành Android, Chrome OS hoặc iOS khỏi nhiều vector đe dọa khác nhau.

Nó được thiết kế để bảo vệ thiết bị di động của nhân viên, bất kể có phải là của doanh nghiệp hoặc tự mang (BYOD), khỏi các mối đe dọa ổn định tiên tiến mà không cần hy sinh quyền riêng tư hoặc dữ liệu cá nhân.

Endpoint Risk Analytics

Endpoint Risk Analytics nhận diện, đánh giá và khắc phục các điểm yếu của các điểm cuối Windows thông qua các quét rủi ro bảo mật, xem xét một số lượng lớn các chỉ số của rủi ro.

Bảng điều khiển Quản lý Rủi ro, có thể truy cập từ menu chính, cung cấp một tổng quan về trạng thái rủi ro của mạng của bạn sau khi quét các chỉ số của rủi ro.

Bằng cách điều chỉnh với các thực tiễn tốt nhất trong ngành, Endpoint Risk Analytics nhằm mục tiêu giảm thiểu sự yếu đuối của các điểm cuối của bạn trước các cuộc tấn công tiềm ẩn.

Tài nguyên GravityZone

• Welcome to GravityZone
• GravityZone Platform