Vào ngày 27 tháng 11, Bitdefender đã triển khai chức năng mới trong Bitdefender GravityZone, một nền tảng an ninh mạng toàn diện cung cấp khả năng phòng ngừa, bảo vệ, phát hiện và ứng phó cho các tổ chức thuộc mọi quy mô. Các tính năng này, phù hợp với chiến lược bảo mật nhiều lớp của chúng tôi , nhằm giảm bớt khối lượng công việc của các nhà phân tích, quản trị viên và người dùng bảo mật.
Có gì mới cho các nhà phân tích bảo mật
Trong bối cảnh an ninh mạng năng động, các nhà phân tích bảo mật chịu trách nhiệm phát hiện ra bất kỳ dấu hiệu nào của các cuộc tấn công tinh vi tiềm ẩn để làm cho những gì vô hình trở nên hữu hình. Phần này mô tả chức năng mới được thiết kế để nâng cao khả năng của các nhà phân tích, cung cấp các công cụ nâng cao để phát hiện, điều tra và ứng phó mối đe dọa.
Bảo hành vi phạm MDR
Chúng tôi rất vui mừng được chia sẻ tin tuyệt vời. Bắt đầu từ ngày 21 tháng 11, Bitdefender’s sẽ bổ sung Bảo hành vi phạm an ninh mạng như một phạm vi bảo hiểm bổ sung được tích hợp trong các gói MDR và MDR PLUS của chúng tôi. Bảo hành này sẽ được bao gồm miễn phí cho tất cả khách hàng mới và khách hàng hiện tại. Phạm vi bảo hiểm sẽ phụ thuộc vào gói giấy phép MDR bạn đã mua, xem bảng dưới đây để biết chi tiết:
Khách hàng sẽ thấy phần Bảo hành vi phạm mới ở cột bên trái trong Quản lý dịch vụ. Nó sẽ cung cấp thông tin chi tiết xung quanh Bảo hành vi phạm, chẳng hạn như danh sách các sự cố bảo mật được bảo hiểm, liên kết đến Điều khoản và Điều kiện để xem xét và liên kết đến Điều kiện tiên quyết phải được đáp ứng để khiếu nại được chấp thuận.
Để tìm hiểu thêm về dịch vụ MDR của chúng tôi, hãy kiểm tra trang web chính thức của chúng tôi tại đây.
Tích hợp GravityZone XDR cho các ứng dụng Atlassian Cloud
Các cảm biến trong Bitdefender GravityZone chủ động giám sát cơ sở hạ tầng CNTT của bạn – thiết bị, mạng, đám mây, danh tính và ứng dụng năng suất – để phát hiện các mối đe dọa tiềm ẩn, bao gồm cả các cuộc tấn công ransomware. Điều này cung cấp cho bạn khả năng hiển thị đầy đủ về hoạt động mạng của mình, cho phép bạn ngăn chặn các cuộc tấn công trước khi chúng gây thiệt hại.
Atlassian Cloud đơn giản hóa cách các nhóm cộng tác và quản lý dự án trong toàn bộ vòng đời phát triển. Với bản phát hành mới nhất, Bitdefender đã tăng cường bảo mật của các ứng dụng Atlassian Cloud, bao gồm Confluence, Jira và Bitbucket, bằng cách tích hợp chúng với GravityZone thông qua XDR Sensor.
Tích hợp này có sẵn dưới dạng một tiện ích bổ sung mới: Business Applications, như một phần của dịch vụ GravityZone XDR hiện có. Nó không chỉ cung cấp khả năng giám sát, phát hiện và tương quan tập trung các mối đe dọa bảo mật trong thời gian thực, tất cả đều được quản lý từ Bảng điều khiển GravityZone mà còn cho phép bạn phản ứng trực tiếp với các mối đe dọa này thông qua các cảm biến trong bảng điều khiển GravityZone.
Loại trừ tùy chỉnh XDR
XDR vượt xa EDR bằng cách mở rộng khả năng phát hiện và phản hồi bằng cách thu thập dữ liệu từ nhiều loại cảm biến hơn. Những cảm biến này làm tăng thêm sự phức tạp đáng kể và thường là rất nhiều nhiễu cho sự cố cuối cùng mà Nhà phân tích bảo mật phải xem xét để phản ứng hiệu quả với một cuộc tấn công.
Với bản phát hành mới nhất, bạn có thể tạo quy tắc loại trừ thông qua Bảng điều khiển GravityZone hoặc API trên các tham số XDR để ngăn các tương tác cụ thể giữa các thực thể và tài nguyên trong tổ chức của bạn tạo ra sự cố. Bạn có thể chọn giữa các tham số như ứng dụng, chính sách hoặc nhóm người dùng. Ngoài ra, chức năng EDR đã được nâng cao với các tham số loại trừ bổ sung, cho phép bạn loại trừ các sự kiện và hành vi liên quan đến kết nối người dùng và hoạt động email trên điểm cuối của mình.
EAP tuân thủ GravityZone
Tuân thủ quy định vượt ra ngoài các nghĩa vụ pháp lý; Đó là một cách tiếp cận chiến lược để quản lý rủi ro mạng và chứng minh giá trị của các khoản đầu tư an ninh mạng. Bằng cách tận dụng các báo cáo và khuôn khổ tuân thủ, bạn có thể chủ động xác định và giảm thiểu rủi ro bảo mật, giảm khả năng vi phạm dữ liệu.
Chức năng tuân thủ hiện có sẵn cho Chương trình Truy cập sớm (EAP) cho tất cả khách hàng và đối tác có giấy phép Phân tích rủi ro đang hoạt động. Với bản phát hành mới nhất, đối với tất cả các điểm cuối của mình, bạn sẽ có quyền truy cập từ bảng điều khiển GravityZone đến các tiêu chuẩn tuân thủ sau:
- Kiểm soát bảo mật quan trọng (CIS) v8.0
- GDPR
- Chỉ thị NIS 2
- SOC2
- ISO27001
Phương thức Public API mới
API Trung tâm điều khiển Bitdefender cho phép bạn tự động hóa quy trình làm việc kinh doanh. Với bản phát hành mới nhất, bạn có thể sử dụng hai phương pháp mới. Đầu tiên, createResponseAction, sẽ hợp lý hóa các hành động ứng phó sự cố của bạn. Bằng cách sử dụng phương pháp này, bạn có quyền truy cập vào các hành động phản hồi sau:
- Vô hiệu hóa người dùng
- Buộc đặt lại thông tin đăng nhập người dùng
- Đánh dấu người dùng là bị xâm phạm
- Xóa email của người dùng
Bạn có thể thực hiện hành động phản hồi dựa trên ID sự cố XDR hoặc dựa trên dữ liệu người dùng được chỉ định trong nút.
Phương thức thứ hai, getResponseActionStatus, sẽ giúp bạn kiểm tra trạng thái của hành động phản hồi được yêu cầu đối với sự cố XDR.
Ngoài ra, chúng tôi đã thêm một tham số filters vào phương thức createCustomRule. Nó có thể được sử dụng để thêm loại trừ cho sự cố XDR.
Cải tiến Bitdefender IntelliZone
Bitdefender IntelliZone là Cổng thông tin về mối đe dọa của chúng tôi, tiết lộ khả năng của giải pháp Threat Intelligence của chúng tôi. Nó cung cấp hình ảnh trực quan được tối ưu hóa cho UX, con người có thể đọc được về các mối đe dọa và các chỉ số xâm nhập (IoC). IntelliZone tích hợp các chức năng tìm kiếm và điều hướng, cung cấp hỗ trợ người dùng do AI cung cấp và bao gồm các tính năng có giá trị khác, tất cả đều được tối ưu hóa cho các nhà phân tích bảo mật.
Trong bản phát hành mới nhất, chúng tôi đã ra mắt Bảng điều khiển hoạt động cung cấp chế độ xem theo thời gian thực về bối cảnh an ninh mạng. Bảng điều khiển này bao gồm thông tin về các mối đe dọa và lỗ hổng bảo mật cụ thể cho quốc gia hoặc ngành của bạn. Bạn có thể sử dụng nó để giám sát các hoạt động và rủi ro liên quan đến các tác nhân đe dọa cụ thể, quốc gia xuất xứ hoặc ngành mục tiêu, cung cấp bối cảnh quan trọng để chủ động quản lý mối đe dọa.
Tích hợp GravityZone SIEMs
SIEM (Quản lý sự kiện và thông tin bảo mật) thu thập, phân tích và tương quan dữ liệu bảo mật từ nhiều nguồn khác nhau để phát hiện các mối đe dọa bảo mật trong thời gian thực. Với bản phát hành cuối cùng, chúng tôi đã thêm vào danh sách SIEM hiện có của mình ba khả năng tích hợp mới. Sử dụng API GravityZone, bạn có thể gửi sự kiện đến FortiSIEM, Elastic và LogRhythm. Những tích hợp này sẽ cho phép bạn tìm kiếm trên các nền tảng SIEM dựa trên các sự kiện đến từ GravityZone, cung cấp chế độ xem tập trung về các sự kiện bảo mật.
Nhưng đó không phải là tất cả. Nhờ API createResponseAction của chúng tôi (được mô tả trong một trong các
Quy tắc YARA Tính khả dụng rộng rãi
Với bản phát hành hiện tại, các quy tắc YARA đã trở thành Có sẵn cho tất cả khách hàng. Bằng cách thêm các quy tắc YARA vào nền tảng GravityZone, các nhóm bảo mật được trao quyền tạo các mẫu phát hiện cụ thể, được điều chỉnh tinh tế. Điều này không chỉ tăng cường khả năng phát hiện các mối đe dọa đã biết của tổ chức bạn mà còn tăng khả năng phục hồi trước các rủi ro mới nổi như lỗ hổng zero-day và các biến thể phần mềm độc hại tinh vi.
Tính năng mới dành cho quản trị viên
Với việc quản trị viên liên tục sắp xếp nhiều nhiệm vụ và trách nhiệm, các công cụ được thiết kế để làm cho các công việc hàng ngày của họ dễ dàng hơn được đánh giá cao. Phần này mô tả chức năng mới được thiết kế để tạo điều kiện thuận lợi cho việc quản lý các tính năng chịu trách nhiệm ngăn chặn, bảo vệ và phát hiện trong kiến trúc bảo mật phòng thủ chuyên sâu.
Cải tiến bảo vệ phần mềm độc hại
Bảo vệ chống phần mềm độc hại là một cách tiếp cận nhiều lớp bao gồm phân tích hành vi, thuật toán học máy và thông tin về mối đe dọa theo thời gian thực, cho phép bạn tùy chỉnh hồ sơ bảo mật dựa trên nhu cầu hệ thống của mình và cân bằng hiệu suất với khả năng bảo vệ.
Với bản phát hành mới nhất, các tác vụ quét theo lịch theo yêu cầu đã được cải thiện với hai tùy chọn bổ sung. Giờ đây, bạn có thể Tạm dừng quét khi máy tính ở chế độ Pin để ưu tiên trải nghiệm người dùng. Tùy chọn thứ hai, có sẵn cho hệ điều hành Linux và macOS, là Bật kiểm soát sử dụng CPU, có nghĩa là bạn có thể điều chỉnh mức sử dụng CPU được phân bổ cho quá trình quét thành ba cấp độ:
- Thấp – Quét theo yêu cầu sẽ dừng khi CPU nhàn rỗi dưới 75% trên macOS và sẽ không sử dụng nhiều hơn 25% tổng CPU trên Linux.
- Trung bình – Quét theo yêu cầu sẽ dừng khi CPU nhàn rỗi dưới 50% trên macOS và sẽ không sử dụng nhiều hơn 50% tổng CPU trên Linux.
- Cao – Quét theo yêu cầu sẽ dừng khi CPU nhàn rỗi dưới 25% trên macOS và sẽ không có giới hạn sử dụng CPU trên Linux.
Ngoài ra, nếu bạn muốn bỏ qua cảnh báo bảo vệ khi các hệ thống đáng tin cậy thực hiện các thay đổi đăng ký cần thiết, bạn có thể tạo loại trừ cho Bảo vệ sổ đăng ký nhạy cảm bằng cách sử dụng địa chỉ IP cụ thể hoặc mặt nạ mạng con.
Cải tiến Power User
Mô-đun Power User cấp cho bạn quyền quản trị viên ở cấp điểm cuối, cho phép bạn truy cập và sửa đổi cài đặt bảo mật cụ thể thông qua bảng điều khiển CLI cục bộ.
Với bản phát hành mới nhất, mô-đun Power User CLI dành cho hệ thống Windows đã được cải tiến với các chức năng mới, chẳng hạn như khả năng bật và tắt tất cả các mô-đun chỉ bằng một lệnh duy nhất. Bạn cũng có thể đặt số phút sau đó bất kỳ thay đổi nào được thực hiện với Power User sẽ được hoàn nguyên. Ngoài ra, bạn có thể thêm và xóa các loại trừ cho các mô-đun như Quét chống phần mềm độc hại khi truy cập, Kiểm soát mối đe dọa nâng cao, Giảm thiểu phần mềm tống tiền và Bảo vệ mạng.
Hành động của GravityZone
Trong bản phát hành mới nhất, để chuẩn hóa việc đặt tên hành động trên nền tảng GravityZone, chúng tôi đã sửa đổi các hành động quét. Bỏ qua và Không thực hiện hành động nào đã được đổi tên thành Chỉ báo cáo. Xóa đã được đưa vào hành động Khắc phục, cùng tên cho hành động Khử trùng trước đây. Ngoài ra, tất cả các hành động đối với các tệp đáng ngờ đã bị xóa. Hành động này cho phép chúng tôi tạo ra một giao diện trực quan hơn, đảm bảo tính nhất quán trên nền tảng GravityZone.
Nâng cao phần quản trị Mạng mới trong chương trình EAP
Phần Mạng mới, được giới thiệu trong phiên bản tháng 8 năm 2024 của chương trình EAP của chúng tôi, đã được nâng cao với các hành động bổ sung trong bản phát hành này. Chúng tôi liên tục cải tiến phần này với mỗi bản phát hành để cung cấp cho bạn trải nghiệm tốt nhất có thể. Giờ đây, bạn có quyền truy cập vào các hành động sau: Cài đặt bản vá, Gán thẻ, Hủy gán thẻ, Đánh dấu là Hình ảnh vàng, Bỏ đánh dấu là Hình ảnh vàng, Cô lập điểm cuối, Xóa khỏi cách ly, Gỡ cài đặt tác nhân, Khởi động lại điểm cuối, Sửa chữa tác nhân, Tiếp tục giám sát tính toàn vẹn, Tạm dừng giám sát tính toàn vẹn, Cập nhật tác nhân, Quét bản vá và Xóa.
Trang trạng thái mới cho GravityZone
Nếu bạn đang thắc mắc về các bản cập nhật, sự cố hoặc sự cố mới nhất ảnh hưởng đến nền tảng GravityZone của Bitdefender, thì không cần tìm đâu xa. Trang trạng thái mới ra mắt là nguồn thông tin thời gian thực của bạn. Cập nhật thông tin về các sự cố đang diễn ra, theo dõi các vấn đề sản phẩm còn tồn đọng và nhận thông báo về cả cập nhật sản phẩm theo lịch trình và không theo lịch trình.
Mua bản quyền Bitdefender
GADITI là đơn vị chuyên cung cấp phần mềm bản quyền & dịch vụ IT cho doanh nghiệp SMB. Với thế mạnh là đội ngũ chuyên gia CNTT chuyên nghiệp, đã qua đào tạo bài bản & được cấp chứng chỉ quốc tế và trong nước, chúng tôi có thể giúp bạn mua bản quyền, gia hạn, nâng cấp với báo giá tốt nhất tất cả các sản phẩm Bitdefender, đặc biệt là doanh nghiệp được miễn phí hỗ trợ cài đặt và khắc phục sự cố.
Lợi ích của khách hàng khi mua bản quyền tại GADITI:
- Giá License cạnh tranh, chúng tôi giúp khách hàng tối ưu chi phí vận hành nhất có thể, đồng thời đưa ra tư vấn cấp phép bản quyền tốt nhất.
- Minh bạch về giá giấy phép bản quyền, miễn phí tư vấn.
- Giảm chi phí, tối ưu hệ thống công nghệ doanh nghiệp từ chuyên gia IT.
- Đối tác của Microsoft có năng lực được chứng nhận, nếu bạn cần hỗ trợ từ các chuyên gia bảo mật.
CÔNG TY TNHH CÔNG NGHỆ GADITI
- Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
- Điện thoại: 039.8686.950
- Mail: [email protected]
