Human Risk Analytics
Contribuie la identificarea acțiunilor și comportamentelor utilizatorilor care constituie un risc de securitate pentru companie, cum ar fi utilizarea de pagini web necriptate pentru autentificarea pe anumite site-uri web, gestionarea necorespunzătoare a parolelor, utilizarea de dispozitive USB compromise în rețeaua companiei.
Attack Forensics and Visualization
Imbunătățește nivelul de vizibilitate pe care îl aveți asupra peisajului de amenințări al companiei și prezintă contextul mai larg al atacurilor asupra endpoint-urilor.
Gestionarea și analiza riscurilor
Scanează permanent endpoint-urile pentru detectarea configurărilor necorespunzătoare și vulnerabilităților aplicațiilor și oferă recomandări de prioritizare și remediere, contribuind la controlul riscurilor și reducerea suprafeței de atac.
Prevenție și remediere ransomware
Capabilitățile de prevenție și remediere ransomware integrate în consola de administrare GravityZone: backup-uri automate și actualizate, imune la ransomware, pentru fișierele utilizatorului, protecție împotriva atacurilor fără fișiere, protecție împotriva atacurilor din rețea, tehnologie avansată anti-exploit, machine learning anti-malware, multiple niveluri de detecție (analiza proceselor, monitorizarea registrelor, analiza codurilor, Hyper Detect) și tehnologii de remediere a riscurilor asociate utilizatorilor și sistemelor.
Machine Learning
Bitdefender folosește tehnica de machine learning în întregul său portofoliu. Motorul de scanare, HyperDetect, Sandbox Analyzer, Content Control, Global Protective Network sunt doar câteva exemple de tehnologii Bitdefender care folosesc machine learning.
Sandbox Analyzer
Bitdefender Sandbox Analyzer detectează atacurile periculoase în faza de pre-execuție trimițând automat fișierele care necesită analiză către sandbox și aplicând măsuri de remediere în funcție de verdict.
Protecție împotriva atacurilor din rețea
Bitdefeder Network Attack Defense este conceput pentru detecția și prevenirea atacurilor care profită de vulnerabilitățile din rețea: răspândiri în rețea (lateral movement) (atacuri de tip „brute force”; scanări de porturi), atacuri de tip web-service (injectări SQL), atacuri la nivel de trafic (botnets; URL-uri periculoase sau atacuri IOT de la distanță), breșe de securitate realizate prin atacuri de tip phishing pentru extragerea parolelor, cardurilor de credit sau adreselor de e-mail.
HyperDetect™
Blochează atacurile fără fișiere în faza de pre-execuție asigurând un nivel suplimentar de securitate, creat special pentru detectarea atacurilor avansate și a activităților suspecte. Conține modele de machine learning și tehnologie de detecție a atacurilor disimulate.
Bitdefender GravityZone Ultra
Cea mai performantă soluție pentru protejarea endpoint-urilor: prevenție avansată, detecție extinsă, răspuns eficient și analiză de risc.
eXtended Endpoint Detection and Response
Această tehnologie de corelare la nivelul endpoint-urilor, cunoscută drept eXtended EDR, duce detecția și vizibilitatea asupra amenințărilor la un nou nivel aplicând capabilitățile XDR pentru detectarea atacurilor avansate la nivelul mai multor endpoint-uri din infrastructurile hibride (stații de lucru, servere sau containere cu diferite sisteme de operare).
Prevenție și detecție cu remediere automată
Cea mai bună tehnologie din lume în materie de prevenție și detecție în momentul execuției împiedică executarea atacurilor avansate la nivel de infrastructură. Odată ce se detectează o amenințare activă, funcția de răspuns automat intervine pentru evitarea unor eventuale daune suplimentare sau blocarea mișcărilor laterale.
Capabilități avansate de prevenție
Având capabilități avansate de prevenție precum PowerShell Defense, Exploit Defense și Anomaly Detection, GravityZone Ultra blochează atacurile moderne în fazele incipiente, la pre-execuție. Îmbunătățirile de tipul Anomaly Defense aduse funcției EDR combat atacurile bazate pe exploatarea vulnerabilităților de sistem și identifică și blochează comportamentele anormale.
Compatibilitate cu orice platformă și API-uri terțe
Protejează endpoint-urile cu sistem de operare Windows, Linux sau Mac, în infrastructuri fizice, virtualizate sau cloud, oferind securitate la nivel de infrastructură. Suportă integrarea cu alte instrumente de securitate (inclusiv Splunk) și este optimizat pentru tehnologiile folosite de centre de date (inclusiv principalii hypervisori).
Investigare și răspuns la incidente (EDR) cu cheltuieli reduse
Trierea rapidă a alertelor și investigarea promptă a incidentelor, folosind cronologia atacului și datele generate de Sandbox, permit echipelor de răspuns la incidente să reacționeze rapid și să oprească atacurile în curs, cu un singur clic.
Human Risk Analytics și Endpoint Risk Analytics
Analizați continuu riscurile folosind sute de factori pentru a descoperi și ierarhiza riscurile de configurare care ar putea afecta endpoint-urilor companiei dumneavoastră, permițând acțiuni automate de reducere a suprafeței de atac. Identifică acțiunile și comportamentele utilizatorului care constituie un risc de securitate pentru companie, cum ar fi utilizarea de pagini web necriptate pentru autentificarea pe anumite site-uri web, gestionarea necorespunzătoare a parolelor, utilizarea de dispozitive USB compromise, infecții recurente etc.
Application Control (Whitelisting)
Pentru consola on premise – vizibilitate completă și control asupra aplicațiilor instalate sau care rulează la nivelul endpoint-urilor companiei și previne executarea oricărei aplicații care este blocată de politică.
Network Attack Defense
Previne și detectează atacuri concepute să exploateze vulnerabilitățile existente la nivel de rețea, cum ar fi atacuri de tip „brute force”, troieni de tip „password stealer” sau „Lateral Movement”, încă din faza de pre-execuție. Network Attack Defense generează incidente EDR și reprezintă o sursă importantă de informații în cazul corelării incidentelor EDR.
Scanare centralizată inteligentă
Permite cu până la 30% mai multe mașini virtuale comparativ cu soluțiile tradiționale, prin optimizarea și centralizarea sarcinilor de scanare.
Protecție multistratificată
Tehnologiile fără semnături, inclusiv machine learning la nivel local și în cloud, Sandbox sau analiză de risc (ERA) oferă endpoint-urilor protecție eficientă, multistratificată, împotriva celor mai sofisticate tipuri de atac.