Techniki uczenia maszynowego wykorzystują dobrze wyszkolone modele maszyn i algorytmów do przewidywania i blokowania zaawansowanych ataków. Modele uczenia maszynowego Bitdefender wykorzystują 40 000 statycznych i dynamicznych funkcji i są nieustannie szkolone na miliardach czystych i złośliwych próbek, zbieranych z ponad 500 milionów punktów końcowych na całym świecie. To znacznie poprawia skuteczność wykrywania złośliwego oprogramowania i minimalizuje fałszywe alarmy.
Inspektor Procesów działa w trybie zerowego zaufania, stale monitorując wszystkie procesy uruchomione w systemie operacyjnym. Wyszukuje podejrzane działania lub nietypowe zachowania procesów, takie jak próby ukrycia typu procesu, wykonanie kodu w obszarze innego procesu (przejecie kontroli nad pamięcią procesu w celu zwiększenia uprawnień), replikowanie, upuszczanie plików, ukrywanie się przed aplikacjami numerującymi procesy i więcej. Podejmuje odpowiednie działania naprawcze, w tym zakończenie procesu i cofniecie zmian wprowadzonych przez proces. Jest bardzo skuteczny w wykrywaniu nieznanego, zaawansowanego złośliwego oprogramowania, w tym ransomware.
Technologia zapobiegania exploitom chroni pamięć i podatne na ataki aplikacje, takie jak przeglądarki, czytniki dokumentów, pliki multimedialne i runtime (np. Flash, Java). Zaawansowane mechanizmy monitorują procedury dostępu do pamięci w celu wykrywania i blokowania technik exploit, takich jak weryfikacja połączeń API, stack pivot, return-oriented-programming (ROP) i inne. Technologia GravityZone jest wyposażona w zaawansowane rozwiązania, chroniące przed exploitami, których ukierunkowane ataki polegają na przenikaniu w infrastrukturę.
Kontrola punktów końcowych w oparciu o politykę obejmuje zaporę sieciowa, kontrole urządzeń przy użyciu skanowania USB oraz kontrolę zawartości sieci przy pomocy kategoryzacji adresów URL.
Filtrowanie Zabezpieczeń Sieci Web umożliwia skanowanie w czasie rzeczywistym przychodzącego ruchu sieciowego, w tym ruchu SSL, http i https, aby zapobiec pobieraniu złośliwego oprogramowania na punkt końcowy. Ochrona antyphishingowa automatycznie blokuje phishing i fałszywe strony internetowe.
Pełne szyfrowanie dysku, zarządzane z poziomu Gravityzone używa Windows BitLocker i Mac FileVault, wykorzystując technologie wbudowaną w systemy operacyjne. Jest dostępne jako dodatek do GravityZone.
Nieaktualizowane systemy sprawiają, że organizacje stają się podatne na złośliwe oprogramowanie, incydenty bezpieczeństwa i naruszenia danych. Zarządzanie Aktualizacjami GravityZone pomaga Ci aktualizować Twój system operacyjny i aplikacje w całej bazie instalacji Windows - stacjach roboczych, serwerach fizycznych i serwerach wirtualnych. Jest dostępne jako dodatek do GravityZone.
GravityZone oferuje najlepsza na rynku technologie oczyszczania. Automatycznie blokuje/opanowuje zagrożenia, zabija złośliwe procesy i wycofuje zmiany.
Rozwiązanie powstało w oparciu o analizy biliona próbek z ponad 500 milionów punktów końcowych na całym świecie. Bez względu na to, jak bardzo zmodyfikowane jest złośliwe oprogramowanie lub ransomware, Bitdefender dokładnie wykrywa jego nowe wzory, zarówno na etapie przed wykonaniem, jak i w jego trakcie.
Globalna Sieć Ochrony Bitdefender to siec 500 milionów komputerów, która codziennie przetwarza 11 miliardów zapytań bezpieczeństwa. Wykorzystuje zaawansowane mechanizmy uczenia maszynowego oraz korelacje zdarzeń w celu wykrywania zagrożeń bez spowalniania użytkowników.
Po wykryciu zagrożenia, GravityZone natychmiast neutralizuje je za pomocą odpowiednich działań, w tym zatrzymywania procesów, kwarantanny, usuwania i cofania szkodliwych zmian. Przesyła informacje o zagrożeniach w czasie rzeczywistym do GPN (Globalnej Sieci Ochrony), opartej na chmurze usłudze analizy zagrożeń Bitdefender, zapobiegając podobnym atakom na całym świecie.
Zapewnia wysoki poziom bezpieczeństwa i wydajności maszyn poprzez odciążenie części procesów ochrony przed złośliwym oprogramowaniem na jeden lub więcej scentralizowanych serwerów zabezpieczeń.
Advanced Business Security obejmuje wszystkie rodzaje punktów końcowych: fizyczne, wirtualne i chmurę; dowolne formy: stacje robocze, serwery, wbudowane, mobilne; dowolne systemy operacyjne: Windows, Linux, Mac; dowolne platformy wirtualizacji: VMware, Citrix, Microsoft Hyper-V, KVM, Oracle. Chroni organizację każdego rozmiaru: skaluje od kilkudziesięciu do milionów punktów roboczych jedynie poprzez klonowanie wirtualnych urządzeń.
GravityZone Security for Virtualized Environments (SVE) wykorzystuje warstwowe zabezpieczenia nowej generacji, aby zapewnić przedsiębiorstwom najlepszą w swojej klasie ochronę dla serwerów, VDI i obciążeń w chmurze, jednocześnie maksymalizując wydajność infrastruktury i wydajność operacyjną. GravityZone SVE został zaprojektowany jako rozwiązanie biznesowe, będące w stanie wspierać nawet największe centra danych.
Rozwiązanie zostało zaprojektowane tak, aby umożliwić kontrolowana adaptacje koncepcji bring-your-own-device (BYOD) poprzez konsekwentne egzekwowanie polityk bezpieczeństwa na wszystkich urządzeniach użytkownika. Dzięki temu urządzenia są pod kontrola, a znajdujące się na nich poufne dane firmowe są chronione. Aktualizowanie statusu zgodności/niezgodności urządzeń znacznie redukuje obciążenia administracyjne.
Zapewnia wielowarstwowa ochronę wiadomości: antyspam, antyphishing, antywirus i antymalware z analizą behawioralna i ochroną przed zagrożeniami zero-day oraz filtrowaniem ruchu email, w tym filtrowaniem załączników i treści. Skanowanie antymalware może być wyładowywane z chronionych serwerów pocztowych do scentralizowanych serwerów bezpieczeństwa. Zarządzanie i raportowanie są scentralizowane, co umożliwia stosowanie ujednoliconych zasad dotyczących punktów końcowych i przesyłania wiadomości.
Jest to moduł dzięki, któremu możemy graficznie przedstawić zdarzenia odnotowane przez system Bitdefender GravityZone, co pozwoli nam na większą kontrolę nad bezpieczeństwem w środowisku oraz pozwoli na podejmowanie szybkich działań. Działania w EDR możemy podzielić na dwie kategorie: Sprzętowe i aplikacji. W przypadku maszyn możemy w szybki sposób wyizolować hosta lub połączyć się z nim zdalnie poprzez wiersz poleceń. Działania oparte o aplikacje pozwalają na zablokowanie procesu, dodanie go do białej lub czarnej listy oraz same pliki wykonywalne mogą być wysyłane do Analizatora Sandbox w celu dalszej jego analizy, dzięki czemu będziemy wiedzieli jakie szkody może wyrządzić uruchomienie danego pliku w środowisku. Dodatkowymi czynnościami jakie mogą być wykonane są: przesłanie pliku na VirusTotal lub przesłanie hashu pliku do wyszukiwarki Google.
Automatycznie wysyła podejrzane pliki do analizy i ocenia ich szkodliwość w czasie rzeczywistym. Wykrywa ataki ukierunkowane i ataki zero-day.
Narzędzia do badania incydentów, jak widok rozszerzonego incydentu, zapewniają wgląd w zdarzenia ochrony na poziomie organizacji i pomagają zespołom bezpieczeństwa potwierdzić podejrzane działania i odpowiednio reagować na cyberzagrożenia. Zaawansowane wyszukiwanie bieżących i historycznych danych na podstawie wskaźników naruszenia bezpieczeństwa (IOC), modelu MITRE ATT&CK i innych istotnych artefaktów umożliwia szybką identyfikację zagrożeń mogących kryć się w infrastrukturze punktów końcowych. Dzięki użyciu informacji zebranych podczas badania punktów końcowych jednolity interfejs zarządzania dostarcza narzędzi do natychmiastowego dostosowania polityki i/lub naprawy wykrytych luk, aby zapobiec przyszłym incydentom, zwiększając bezpieczeństwo środowiska.
Centrum Zarządzania GravityZone to zintegrowana i scentralizowana konsola, która zapewnia pojedynczy panel administracyjny dla wszystkich komponentów zarządzania bezpieczeństwem. Może być hostowany w chmurze lub wdrożony lokalnie. Centrum zarządzania GravityZone obejmuje wiele ról i zawiera serwer bazy danych, serwer komunikacyjny, serwer aktualizacji i konsole internetowa. Dla większych przedsiębiorstw istnieje możliwość konfiguracji wielu urządzeń wirtualnych z wieloma instancjami określonych ról z wbudowanym balansem obciążenia dla skalowalności i wysokiej dostępności.