Techniki uczenia maszynowego wykorzystują dobrze wyszkolone modele maszyn i algorytmów do przewidywania i blokowania zaawansowanych ataków. Modele uczenia maszynowego Bitdefender wykorzystują 40 000 statycznych i dynamicznych funkcji i są nieustannie szkolone na miliardach czystych i złośliwych próbek, zbieranych z ponad 500 milionów punktów końcowych na całym świecie. To znacznie poprawia skuteczność wykrywania złośliwego oprogramowania i minimalizuje fałszywe alarmy.
Inspektor Procesów działa w trybie zerowego zaufania, stale monitorując wszystkie procesy uruchomione w systemie operacyjnym. Wyszukuje podejrzane działania lub nietypowe zachowania procesów, takie jak próby ukrycia typu procesu, wykonanie kodu w obszarze innego procesu (przejecie kontroli nad pamięcią procesu w celu zwiększenia uprawnień), replikowanie, upuszczanie plików, ukrywanie się przed aplikacjami numerującymi procesy i więcej. Podejmuje odpowiednie działania naprawcze, w tym zakończenie procesu i cofniecie zmian wprowadzonych przez proces. Jest bardzo skuteczny w wykrywaniu nieznanego, zaawansowanego złośliwego oprogramowania, w tym ransomware.
Technologia zapobiegania exploitom chroni pamięć i podatne na ataki aplikacje, takie jak przeglądarki, czytniki dokumentów, pliki multimedialne i runtime (np. Flash, Java). Zaawansowane mechanizmy monitorują procedury dostępu do pamięci w celu wykrywania i blokowania technik exploit, takich jak weryfikacja połączeń API, stack pivot, return-oriented-programming (ROP) i inne. Technologia GravityZone jest wyposażona w zaawansowane rozwiązania, chroniące przed exploitami, których ukierunkowane ataki polegają na przenikaniu w infrastrukturę.
Kontrola punktów końcowych w oparciu o politykę obejmuje zaporę sieciowa, kontrole urządzeń przy użyciu skanowania USB oraz kontrolę zawartości sieci przy pomocy kategoryzacji adresów URL.
Filtrowanie Zabezpieczeń Sieci Web umożliwia skanowanie w czasie rzeczywistym przychodzącego ruchu sieciowego, w tym ruchu SSL, http i https, aby zapobiec pobieraniu złośliwego oprogramowania na punkt końcowy. Ochrona antyphishingowa automatycznie blokuje phishing i fałszywe strony internetowe.
Pełne szyfrowanie dysku, zarządzane z poziomu Gravityzone używa Windows BitLocker i Mac FileVault, wykorzystując technologie wbudowaną w systemy operacyjne. Jest dostępne jako dodatek do GravityZone.
Nieaktualizowane systemy sprawiają, że organizacje stają się podatne na złośliwe oprogramowanie, incydenty bezpieczeństwa i naruszenia danych. Zarządzanie Aktualizacjami GravityZone pomaga Ci aktualizować Twój system operacyjny i aplikacje w całej bazie instalacji Windows - stacjach roboczych, serwerach fizycznych i serwerach wirtualnych. Jest dostępne jako dodatek do GravityZone.
GravityZone oferuje najlepsza na rynku technologie oczyszczania. Automatycznie blokuje/opanowuje zagrożenia, zabija złośliwe procesy i wycofuje zmiany.
Rozwiązanie powstało w oparciu o analizy biliona próbek z ponad 500 milionów punktów końcowych na całym świecie. Bez względu na to, jak bardzo zmodyfikowane jest złośliwe oprogramowanie lub ransomware, Bitdefender dokładnie wykrywa jego nowe wzory, zarówno na etapie przed wykonaniem, jak i w jego trakcie.
Globalna Sieć Ochrony Bitdefender to siec 500 milionów komputerów, która codziennie przetwarza 11 miliardów zapytań bezpieczeństwa. Wykorzystuje zaawansowane mechanizmy uczenia maszynowego oraz korelacje zdarzeń w celu wykrywania zagrożeń bez spowalniania użytkowników.
Po wykryciu zagrożenia, GravityZone natychmiast neutralizuje je za pomocą odpowiednich działań, w tym zatrzymywania procesów, kwarantanny, usuwania i cofania szkodliwych zmian. Przesyła informacje o zagrożeniach w czasie rzeczywistym do GPN (Globalnej Sieci Ochrony), opartej na chmurze usłudze analizy zagrożeń Bitdefender, zapobiegając podobnym atakom na całym świecie.
Zapewnia wysoki poziom bezpieczeństwa i wydajności maszyn poprzez odciążenie części procesów ochrony przed złośliwym oprogramowaniem na jeden lub więcej scentralizowanych serwerów zabezpieczeń.
Advanced Business Security obejmuje wszystkie rodzaje punktów końcowych: fizyczne, wirtualne i chmurę; dowolne formy: stacje robocze, serwery, wbudowane, mobilne; dowolne systemy operacyjne: Windows, Linux, Mac; dowolne platformy wirtualizacji: VMware, Citrix, Microsoft Hyper-V, KVM, Oracle. Chroni organizację każdego rozmiaru: skaluje od kilkudziesięciu do milionów punktów roboczych jedynie poprzez klonowanie wirtualnych urządzeń.
GravityZone Security for Virtualized Environments (SVE) wykorzystuje warstwowe zabezpieczenia nowej generacji, aby zapewnić przedsiębiorstwom najlepszą w swojej klasie ochronę dla serwerów, VDI i obciążeń w chmurze, jednocześnie maksymalizując wydajność infrastruktury i wydajność operacyjną. GravityZone SVE został zaprojektowany jako rozwiązanie biznesowe, będące w stanie wspierać nawet największe centra danych.
Rozwiązanie zostało zaprojektowane tak, aby umożliwić kontrolowana adaptacje koncepcji bring-your-own-device (BYOD) poprzez konsekwentne egzekwowanie polityk bezpieczeństwa na wszystkich urządzeniach użytkownika. Dzięki temu urządzenia są pod kontrola, a znajdujące się na nich poufne dane firmowe są chronione. Aktualizowanie statusu zgodności/niezgodności urządzeń znacznie redukuje obciążenia administracyjne.
Zapewnia wielowarstwowa ochronę wiadomości: antyspam, antyphishing, antywirus i antymalware z analizą behawioralna i ochroną przed zagrożeniami zero-day oraz filtrowaniem ruchu email, w tym filtrowaniem załączników i treści. Skanowanie antymalware może być wyładowywane z chronionych serwerów pocztowych do scentralizowanych serwerów bezpieczeństwa. Zarządzanie i raportowanie są scentralizowane, co umożliwia stosowanie ujednoliconych zasad dotyczących punktów końcowych i przesyłania wiadomości.
Centrum Zarządzania GravityZone to zintegrowana i scentralizowana konsola, która zapewnia pojedynczy panel administracyjny dla wszystkich komponentów zarządzania bezpieczeństwem. Może być hostowany w chmurze lub wdrożony lokalnie. Centrum zarządzania GravityZone obejmuje wiele ról i zawiera serwer bazy danych, serwer komunikacyjny, serwer aktualizacji i konsole internetowa. Dla większych przedsiębiorstw istnieje możliwość konfiguracji wielu urządzeń wirtualnych z wieloma instancjami określonych ról z wbudowanym balansem obciążenia dla skalowalności i wysokiej dostępności.