Vào ngày 16 tháng 9, Bitdefender đã ra mắt các tính năng mới trong Bitdefender GravityZone, một nền tảng an ninh mạng toàn diện cung cấp khả năng phòng ngừa, bảo vệ, phát hiện và phản hồi cho các tổ chức thuộc mọi quy mô. Những tính năng này, phù hợp với chiến lược bảo mật đa lớp của chúng tôi, nhằm giảm bớt khối lượng công việc cho các nhà phân tích bảo mật, quản trị viên và người dùng.
Có gì mới cho các nhà phân tích bảo mật?
Trong bối cảnh an ninh mạng luôn biến động, các nhà phân tích bảo mật có trách nhiệm phát hiện bất kỳ dấu hiệu tấn công tinh vi nào tiềm ẩn để làm rõ những điều không dễ thấy. Phần này mô tả các chức năng mới được thiết kế để nâng cao khả năng của các nhà phân tích, cung cấp các công cụ cải tiến cho việc phát hiện, điều tra và phản hồi mối đe dọa.
Chức năng báo cáo tuân thủ mới
Chức năng báo cáo tuân thủ hiện đã có sẵn trong Chương trình Truy cập Sớm (EAP) với số lượng giới hạn cho một số khách hàng và đối tác được chọn.
Với bản phát hành mới nhất, bạn sẽ có quyền truy cập vào báo cáo tuân thủ đầu tiên cho các điểm cuối, dựa trên tiêu chuẩn tuân thủ Critical Security Controls (CIS) v8.0.
Báo cáo được tạo ra dựa trên thông tin thu thập từ mô-đun Quản lý Rủi ro, chẳng hạn như rủi ro, lỗ hổng và sai sót cấu hình. Báo cáo không yêu cầu thêm bất kỳ hành động nào từ phía bạn và được tạo dựa trên thông tin được ánh xạ theo tiêu chuẩn tuân thủ.
Báo cáo này có sẵn trong phần Quản lý Rủi ro và sẽ giúp bạn hiểu rõ mức độ rủi ro của tổ chức, phù hợp với khung tiêu chuẩn tuân thủ ngành.
Điều quan trọng cần biết là báo cáo tuân thủ sẽ chỉ được tạo cho các điểm cuối nơi quét rủi ro đã được thực hiện thành công.
Cải tiến thông báo Bitdefender CSPM+
Bitdefender CSPM+ đảm bảo cấu hình an toàn và tuân thủ cho các tài nguyên và dịch vụ đám mây để xác định và giảm thiểu các rủi ro bảo mật tiềm ẩn, các sai sót trong cấu hình và quản lý danh tính trong các môi trường đám mây như Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure và Alibaba Cloud.
Với bản phát hành mới nhất, bạn có thể thiết lập kiểm soát chi tiết đối với các thông báo bằng cách thiết lập quy tắc cho phép nhận cảnh báo về các phát hiện cụ thể trong quá trình quét tự động. Bạn có thể cấu hình các thông báo thông qua các ứng dụng bên thứ ba tích hợp như Slack hoặc Webhook, hoặc qua email.
Cấu hình Thông báo có thể truy cập ở góc trên bên phải của phần Cài đặt. Tại đây, bạn có thể tạo quy tắc thông báo mới, sửa đổi quy tắc hiện có, hoặc xóa chúng hoàn toàn. Bản cập nhật mới nhất giúp bạn tùy chỉnh thông báo bằng cách chọn Người nhận, Nhóm quét, và Mức độ nghiêm trọng mong muốn, đảm bảo bạn chỉ nhận thông báo cho những vấn đề đáp ứng ngưỡng đã chọn.
Có gì mới cho Quản trị viên
Với các quản trị viên với khối lượng lớn nhiệm vụ và trách nhiệm, các công cụ được thiết kế để làm cho công việc hàng ngày của họ dễ dàng hơn được đánh giá cao. Phần này mô tả chức năng mới được thiết kế để tạo điều kiện thuận lợi cho việc quản lý các tính năng chịu trách nhiệm ngăn chặn, bảo vệ và phát hiện trong kiến trúc bảo mật chuyên sâu về phòng thủ.
Cập nhật dàn dựng cho GravityZone
Tính năng dàn dựng cho phép bạn kiểm tra các bản cập nhật trong môi trường được kiểm soát trước khi triển khai chúng trong môi trường sản xuất của bạn. Chúng tôi đã triển khai một khả năng dàn dựng bổ sung cho quy trình được mô tả trong bài viết Chiến lược phát hành phần mềm của chúng tôi.
Với bản phát hành mới nhất, bạn có thể kiểm soát phiên bản sản phẩm bạn có trong cơ sở hạ tầng của mình trên hệ điều hành Windows, Linux và macOS. Bạn có thể cấu hình phiên bản giữa ba vòng cập nhật:
- Dây chuyền sản xuất
- Vòng kiểm tra 1
- Vòng kiểm tra 2
Tính năng này khả dụng nếu bạn có một trong các đăng ký được liệt kê ở đây.
Ba vòng cập nhật đó là một bổ sung cho các vòng chậm và nhanh hiện có được mô tả trong Trung tâm hỗ trợ của chúng tôi tại đây, mà bạn có thể cấu hình trong phần Cập nhật trong Cấu hình chính sách.
Cập nhật cấu hình dàn dựng có sẵn cho bạn trong phần Hồ sơ cấu hình. Bạn có thể cấu hình phiên bản sản phẩm mà tác nhân BEST có thể được cập nhật. Bạn có thể cấu hình vòng cập nhật tùy thuộc vào hệ điều hành một cách độc lập. Bạn có thể gán một phiên bản cho nhiều vòng nhưng một vòng chỉ có thể được gán cho một phiên bản.
Khi bạn cấu hình vòng Dàn dựng Cập nhật, bạn cũng có thể chọn phiên bản của tác nhân BEST để sử dụng để cài đặt trên Windows, Linux và macOS bằng menu mới. Nếu bạn không cấu hình vòng cập nhật, trình tải xuống sẽ không hoạt động.
Tối ưu hóa rơle
Relay là một tác nhân giao tiếp giữa các tác nhân BEST và máy chủ Cập nhật Bitdefender GravityZone, được sử dụng để giao tiếp và tải xuống các bản cập nhật và bản vá.
Với bản phát hành mới nhất, Reverse Proxy Relay chỉ tải xuống và lưu vào bộ nhớ cache các tệp được yêu cầu từ các điểm cuối BEST của bạn. Nó có sẵn cho các tác nhân Windows BEST và BEST Linux khi bạn đang sử dụng Cloud Update Staging mới cho GravityZone. Các phiên bản trước của Relay, hoạt động như kho lưu trữ và tải xuống trước tất cả các bản cập nhật mới, không tương thích với Cloud Update Staging và bản cuối cùng sẽ được thay thế. Hiện tại, cả hai loại Rơle sẽ có sẵn.
Ghi công diễn viên bị nghi ngờ trong Cố vấn sự cố
Trong một sự cố bảo mật, điều cần thiết là phải ngăn chặn cuộc tấn công và xác định nguồn gốc của nó. GravityZone Incident Advisor được thiết kế để giảm thiểu thời gian cần thiết để điều tra và ngăn chặn các mối đe dọa. Gần đây, Cố vấn sự cố đã được tăng cường với phần Diễn viên bị nghi ngờ. Tính năng này xác định các cá nhân, nhóm hoặc tổ chức đứng sau một mối đe dọa hoặc tấn công mạng.
Để sử dụng tính năng này yêu cầu quyền truy cập vào Bitdefender IntelliZone Platform và tích hợp nó với GravityZone, bạn phải đi qua phần Product Trials Hub bằng cách nhấp vào nút Liên hệ với chúng tôi để biết Advanced Threat Intelligence. Tích hợp này cho phép bạn mở một tab mới trên trang diễn viên của IntelliZone trực tiếp từ Cố vấn sự cố, cung cấp quy trình làm việc liền mạch để điều tra sự cố.
Thông tin về Tác nhân bị nghi ngờ giúp bạn ngăn chặn cuộc tấn công lây lan bằng cách thực hiện các hành động thích hợp hoặc áp dụng các hành động phòng ngừa phù hợp với Chiến thuật, Kỹ thuật và Quy trình (TTP) đã biết của nhóm bị nghi ngờ. Ví dụ: bằng cách tạo các quy tắc tùy chỉnh để cô lập các điểm cuối khi phát hiện một số kết nối nhất định hoặc hàm băm tệp đáng ngờ.
Cập nhật cảm biến mạng
Các cảm biến trong Bitdefender GravityZone chủ động giám sát cơ sở hạ tầng CNTT của bạn như thiết bị, mạng, đám mây, danh tính và ứng dụng năng suất để tìm các mối đe dọa tiềm ẩn, bao gồm các cuộc tấn công ransomware. Cảm biến Mạng phân tích đặc biệt lưu lượng mạng để phát hiện và ngăn chặn chuyển động bên, lọc dữ liệu, quét cổng và tấn công brute-force, cung cấp thông tin chi tiết quan trọng về các mối đe dọa dựa trên mạng.
Cải tiến bảo vệ mạng
Bitdefender Network Protection là giải pháp kiểm tra gói tin chuyên sâu của chúng tôi cung cấp khả năng bảo vệ toàn diện chống lại các mối đe dọa dựa trên mạng. Nó tận dụng thông tin về mối đe dọa, quét nội dung và khả năng phát hiện mạng để phát hiện và xác định hoạt động độc hại hoặc đáng ngờ. Thông tin thêm về Bảo vệ mạng bạn có thể tìm thấy ở đây.
Với bản phát hành mới nhất, bạn có thể thêm các quy trình bổ sung để quét lưu lượng HTTPS. Điều này cho phép bạn quét không chỉ danh sách các tiến trình được xác định trước trên máy tính Windows và macOS mà còn thêm các ứng dụng tùy chỉnh hoặc trình duyệt không được hỗ trợ. Cấu hình các cài đặt này trong tab Chung của phần Bảo vệ Mạng trong Cấu hình chính sách. Tác nhân BEST có thể quét lưu lượng truy cập HTTPS trên cả tiến trình được xác định trước và tùy chỉnh.
Chúng tôi cũng đã thêm một tính năng bổ sung cho phép chúng tôi chặn các tên miền độc hại trong giai đoạn Bắt tay TLS khi kết nối được thực hiện bởi một tiến trình. Tính năng Intercept TLS Handshake này có thể phát hiện các mối đe dọa tiềm ẩn mà không cần giải mã lưu lượng truy cập bằng cách kiểm tra tên miền mà quá trình cố gắng truy cập. Nó quét tất cả lưu lượng truy cập ra ngoài từ các tiến trình không được xác định trong phần Quét HTTPS. Bạn có thể quyết định có cung cấp cho người dùng cuối trang Truy cập bị từ chối tiêu chuẩn để đáp ứng kết nối này hay đặt lại kết nối mà không cần thông báo với người dùng cuối.
Điều đáng chú ý là các tên miền tiềm ẩn mối đe dọa được phát hiện bởi Mạng bảo vệ toàn cầu Bitdefender của chúng tôi và cũng được sử dụng trong giải pháp Thông tin về mối đe dọa của chúng tôi.
Cải tiến quản lý rủi ro
Với bản phát hành mới nhất, chúng tôi đã thêm các tùy chọn bổ sung cho các báo cáo hiện có trong GravityZone.
Giờ đây, bạn có thể điều hướng trực tiếp đến Quản lý rủi ro từ tab Phản hồi của Sự cố điểm cuối và tiện ích Rủi ro liên quan trong Cố vấn sự cố.
Quản lý bề mặt tấn công bên ngoài (EASM), như đã công bố trong ấn bản What’s new July edition , hiện cho phép bạn điều hướng trực tiếp đến phần Quản lý rủi ro cho mỗi CVE được liệt kê trong bảng điều khiển bên của tài sản loại Dịch vụ. Ngoài ra, trong tab Thiết bị, bạn có thể áp dụng bộ lọc cho CVE đã chọn để xem tất cả các thiết bị bị ảnh hưởng.
Ngoài ra, bảng điều khiển Quản lý rủi ro đã được thiết kế lại và cấu trúc lại theo các trang GravityZone riêng biệt như Cấu hình sai, Lỗ hổng, Rủi ro hành vi người dùng. Tất cả các trang đã được cải tiến với tính năng Chế độ xem thông minh mà bạn có thể tạo chế độ xem tùy chỉnh của riêng mình hoặc sử dụng chế độ xem được xác định trước.
Cải tiến Bitdefender Control Center API
API Trung tâm điều khiển Bitdefender cho phép các nhà phát triển tự động hóa quy trình công việc kinh doanh. Các API này được hiển thị thông qua giao thức JSON-RPC 2.0 và bạn có thể tìm thấy các ví dụ và tài liệu sử dụng trong Trung tâm hỗ trợ của chúng tôi tại đây.
Với bản phát hành mới nhất, bạn sẽ có hai hành động bổ sung theo ý của mình, chẳng hạn như chấm dứt các tiến trình và gửi tệp vào hộp cát để phân tích. Những hành động bổ sung này giúp bạn hợp lý hóa quy trình sự cố bằng cách cho phép bạn nhanh chóng cô lập các mối đe dọa và tạo báo cáo sự cố toàn diện.
Thiết kế lại cấu hình chính sách
Sau thông báo What’s new July edition, chúng tôi đang trong quá trình thiết kế lại Chính sách GravityZone. Bản cập nhật này đi kèm với thiết kế mới và văn bản giao diện được cải tiến cho các phần Chính sách như Chuyển tiếp và Tìm kiếm Trực tiếp.
Nâng cao khả năng của phần Network mới của Chương trình Truy cập Sớm (EAP)
Phần Mạng mới, được giới thiệu trong phiên bản Tháng Tám 2024 của chương trình EAP của chúng tôi, đã được tăng cường với các hành động bổ sung trong bản phát hành này. Bây giờ bạn có quyền truy cập vào các hành động: Quét phần mềm độc hại, quét IOC, quét Exchange, Chuyển đến vị trí. Bản cập nhật này thu hẹp khoảng cách giữa phần mạng mới và hiện có.
Mua bản quyền Bitdefender
GADITI là đơn vị chuyên cung cấp phần mềm bản quyền & dịch vụ IT cho doanh nghiệp SMB. Với thế mạnh là đội ngũ chuyên gia CNTT chuyên nghiệp, đã qua đào tạo bài bản & được cấp chứng chỉ quốc tế và trong nước, chúng tôi có thể giúp bạn mua bản quyền, gia hạn, nâng cấp với báo giá tốt nhất tất cả các sản phẩm Bitdefender, đặc biệt là doanh nghiệp được miễn phí hỗ trợ cài đặt và khắc phục sự cố.
Lợi ích của khách hàng khi mua bản quyền tại GADITI:
- Giá License cạnh tranh, chúng tôi giúp khách hàng tối ưu chi phí vận hành nhất có thể, đồng thời đưa ra tư vấn cấp phép bản quyền tốt nhất.
- Minh bạch về giá giấy phép bản quyền, miễn phí tư vấn.
- Giảm chi phí, tối ưu hệ thống công nghệ doanh nghiệp từ chuyên gia IT.
- Đối tác của Microsoft có năng lực được chứng nhận, nếu bạn cần hỗ trợ từ các chuyên gia bảo mật.
CÔNG TY TNHH CÔNG NGHỆ GADITI
- Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
- Điện thoại: 039.8686.950
- Mail: [email protected]
