Tại sao chọn mua Bitdefender Sandbox Analyzer ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Với những tiến bộ của các mối đe dọa tinh vi và số lượng xuất hiện của phần mềm độc hại mới mỗi năm, sandbox vẫn là một công cụ quan trọng cho các nhóm phân tích mối đe dọa và ứng phó sự cố của doanh nghiệp. Bitdefender GravityZone Sandbox Analyzer On-Premises là giải pháp bảo mật sandbox thế hệ tiếp theo mạnh mẽ và có khả năng mở rộng cao, giúp nâng cao tư thế của tổ chức trước các cuộc tấn công tinh vi, nâng cao đồng thời tối ưu hóa lưu lượng quét tệp để ngăn chặn mối nguy hại trong khi vẫn tối ưu chi phí hiệu quả.
Giải pháp được hỗ trợ bởi công nghệ machine learning và phân tích hành vi, cho phép nhóm bảo mật của doanh nghiệp thực thi các tệp đáng ngờ một cách an toàn trong môi trường cục bộ cho kết quả chính xác cao các điểm cuối của doanh nghiệp, sandbox đánh lừa những kẻ tấn công tin rằng họ đã đạt được mục tiêu. Khi mối đe dọa nâng cao được phát hiện, các nhóm bảo mật của doanh nghiệp sẽ được cung cấp các biểu đồ trực quan hóa nâng cao cho phép hiển thị toàn bộ cuộc tấn công.
Được cung cấp dưới dạng một thiết bị ảo on-premise, giải pháp có thể tích hợp vào kiến trúc bảo mật hiện có của doanh nghiệp hoặc có thể kết hợp với các lớp bảo mật Bitdefender bổ sung cho nâng cao, bảo mật tích hợp với TCO thấp hơn và dễ dàng mở rộng quy mô khi cơ sở hạ tầng của doanh nghiệp phát triển.
Công nghệ Machine Learning tiên phong
Với đầu tư vào nghiên cứu mạnh mẽ, các sản phẩm của Bitdefender là một trong những giải pháp bảo mật đầu tiên đã triển khai thành công Machine Learning cho việc để hỗ trợ phát hiện mối đe doạ vào năm 2007 và giới thiệu công nghệ machine learning có thể điều chỉnh đầu tiên trên thị trường vào năm 2017. Ngày nay, chúng tôi dựa vào phân tích động lực học và hàng tá thuật toán học máy để cung cấp các phân tích động cho khả năng phát hiện của Bitdefender.
Mạng lưới thông tin với hơn 500 triệu endpoint
Bitdefender đạt được tỷ lệ phát hiện cao nhất thông qua trí thông minh về mối đe dọa toàn cầu, phong phú được thu thập từ 500 triệu điểm cuối mà công nghệ này đang giúp bảo vệ.
Đám mây của Bitdefender xử lý hơn 11 tỷ yêu cầu mỗi ngày và hơn 6 TB dữ liệu từ 150 quốc gia trên toàn thế giới, duy trì khả năng phát hiện hiệu quả và cân bằng toàn cầu đối với các mối đe dọa tiên tiến, mới nổi.
Kiến thức thu được liên tục được đưa vào các công nghệ machine learning on-premise để duy trì khả năng phát hiện ở kết quả chính xác cao.
Khả năng hiển thị & phát hiện nâng cao
Bitdefender GravityZone Sandbox Analyzer On-Premises có một loạt các công nghệ bảo mật từng đoạt giải thưởng của Bitdefender kết hợp với các luồng thông tin tình báo về mối đe dọa độc quyền cho phép phát hiện kịp thời các mối đe dọa nâng cao và đảm bảo các cuộc tấn công được ngăn chặn trước khi chúng xảy ra.
Kết hợp các luồng thông tin tình báo về mối đe dọa nội bộ với máy học (machine learning) độc quyền và phát hiện hành vi để có độ chính xác tối đa trong thời gian thực.
Hiển thị các biểu đồ trực quan tương tác về các sự cố an ninh cho các nghiên cứu &phân tích chuyên sâu.
Phát hiện các mối đe dọa rất phức tạp, được xây dựng tùy chỉnh nhắm vào các môi trường cụ thể thông qua hỗ trợ golden image.
Tuân thủ & hiệu quả
Được xây dựng dựa trên nhiều công nghệ máy học và phân tích hành vi độc quyền, Bitdefender GravityZone Sandbox Analyzer On-Premises phát hiện hiệu quả các cuộc tấn công zero-days và các mối đe dọa tinh vi khác nhắm mục tiêu vào cơ sở hạ tầng của doanh nghiệp chỉ thông qua quét nội bộ, đảm bảo doanh nghiệp vẫn an toàn và tuân thủ.
Ngăn ngừa và phát hiện được thực hiện hoàn toàn on-premise, không có tệp nào được gửi để quét bên ngoài mạng của doanh nghiệp.
Tận dụng trí thông minh về mối đe dọa của AI và Bitdefender được xây dựng từ hơn 500 triệu người dùng trên toàn thế giới, để duy trì khả năng phát hiện thời gian thực chính xác ở local.
Khả năng phát hiện loại phần mềm độc hại tiên tiến và lẩn tránh cao nhất như APT hoặc C2 bằng cách kết hợp công nghệ anti-evasion & anti-fingerprint.
Tích hợp, tự động, có thể mở rộng
Bitdefender GravityZone Sandbox Analyzer On-Premises được triển khai như một thiết bị ảo, tối ưu hóa đáng kể chi phí và cải thiện ROI cho doanh nghiệp, đồng thời kết nối liền mạch với các triển khai Bitdefender hiện có để đảm bảo bảo mật tích hợp, tự động trên bất kỳ điểm cuối nào trên cơ sở hạ tầng của doanh nghiệp.
Các tính năng & lợi ích của Bitdefender GravityZone Sandbox Analyzer
Hỗ trợ tệp mở rộng và thông lượng có thể điều chỉnh
Bitdefender mở rộng phạm vi tệp được sandbox hỗ trợ để làm cho giải pháp hiệu quả chống lại nhiều loại vectơ tấn công, bao gồm các ứng dụng độc hại, tài liệu, lưu trữ, email và tập lệnh. Các cấu hình kích nổ khác nhau cho phép quản lý thông lượng sandbox bằng cách dịch chuyển tài nguyên để tăng số lượng mẫu có thể kích nổ trên một đơn vị thời gian hoặc để tăng độ chính xác của sandbox với một điểm trừ duy nhất là thông lượng thấp hơn.
Lựa chọn nội dung tự động và gửi tệp
Giải pháp kết hợp một cơ chế chọn lọc các tệp đáng ngờ và loại bỏ việc quét dư thừa, đảm bảo rằng chỉ các tệp có liên quan, chưa xác định (là tốt hay xấu) mới được gửi để phân tích. Tính năng tự động gửi tệp được kích hoạt bởi các cảm biến mạng tích hợp, hỗ trợ giao thức ICAP và thông qua tích hợp với GravityZone: gửi tự động từ tác nhân điểm cuối (endpoint agent) hoặc từ vùng cách ly trung tâm (central quarantine).
Hỗ trợ VM image tùy chỉnh để tái tạo các cấu hình trong đời thực
Hỗ trợ nhiều golden image cho phép quản trị viên mô phỏng các cấu hình khác nhau trên các phiên bản sandbox, từ cấu hình sản xuất đến cấu hình golden image. Các golden image khác nhau có thể được sử dụng để kích nổ song song để đảm bảo rằng mọi cuộc tấn công có thể hiển thị trên các cấu hình hoặc ứng dụng cụ thể của doanh nghiệp sẽ được phát hiện trước. GravityZone Sandbox Analyzer On-Premises cũng bao gồm một công cụ để kiểm tra hình golden image so với các yêu cầu về golden image, trước khi bắt đầu sử dụng.
Tích hợp với kiến trúc bảo mật on-premise
Sandbox on-premise tích hợp nguyên bản với GravityZone và thông qua API, đảm bảo tích hợp rộng rãi với các giải pháp bảo mật của bên thứ ba. Việc tích hợp vào kiến trúc bảo mật không chỉ tự động hóa việc gửi tệp mà còn cho phép phản hồi tự động trong trường hợp các mối đe dọa được phát hiện.
Khả năng mở rộng theo phương dọc & ngang
Hoạt động như một thiết bị ảo, Bitdefender Sandbox Analyzer có thể dễ dàng mở rộng quy mô để hỗ trợ các luồng dữ liệu ngày càng tăng có thể được hỗ trợ bởi máy chủ phần cứng chuyên dụng. Khả năng mở rộng hầu như không giới hạn có thể đạt được bằng cách tăng số lượng phiên bản sandbox trong khi duy trì quyền quản lý tập trung toàn bộ mạng sandbox trong một bảng điều khiển duy nhất (GravityZone).
Được xây dựng & phát triển nội bộ
Thay vì kết hợp các công nghệ của bên thứ ba, có thể bị ngừng hoạt động hoặc lỗi thời theo thời gian, Bitdefender Sandbox Analyzer On- Premises được xây dựng hoàn toàn dựa trên các công nghệ Bitdefender độc quyền và tận dụng Bitdefender Advanced Threat Intelligence.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
GravityZone được xây dựng từ nền tảng cho ảo hóa và đám mây để cung cấp các dịch vụ bảo mật kinh doanh đến endpoints, mobile, virtual machine trong private, public cloud và Exchange mail server.
GravityZone Enterprise Security cung cấp các tùy chọn cấp phép (licensing) linh hoạt để phù hợp với nhu cầu bảo vệ của văn phòng, trung tâm dữ liệu và public cloud của doanh nghiệp. Tất cả các dịch vụ bảo mật được cung cấp từ một thiết bị ảo để cài đặt trên on-premise bao gồm tất cả các điểm cuối (endpoint) trong môi trường của doanh nghiệp.
GravityZone Architecture
Không giống như các giải pháp truyền thống vá các ứng dụng Windows pre-virtualization & pre-cloud, Bitdefender GravityZone kết hợp tất cả các dịch vụ bảo mật mà doanh nghiệp cần vào một nền tảng phân phối duy nhất để giảm chi phí xây dựng môi trường tin cậy cho tất cả các điểm cuối.
Các lợi ích chính của GravityZone Enterprise
Giải pháp bảo mật TCO hiệu quả nhất và ít nhất trong các môi trường kiến trúc hỗn hợp: vật lý, ảo, di động và đám mây. Điểm kiểm soát & thiết lập các chính sách duy nhất cho phép các tổ chức giảm tổng chi phí bảo vệ môi trường CNTT của họ thông qua một ứng dụng được tối ưu hóa với quản lý hiệu quả, dễ dàng triển khai và thực thi các chính sách bảo mật cho bất kỳ loại và số lượng điểm cuối nào ở bất kỳ vị trí nào.
Bảo vệ và hiệu suất tốt nhất. Bitdefender đã liên tục được xếp hạng là phần mềm bảo mật số 1 bởi các nhà đánh giá độc lập như AV Test và AV Comparatives mà không ảnh hưởng đến hiệu suất.
Tiết kiệm tiền và thời gian hơn. Được xây dựng dựa trên các giải pháp mã nguồn mở tự định cấu hình, linh hoạt và an toàn, GravityZone cung cấp triển khai thông minh, giao diện web trực quan và phát triển một cách tự nhiên để giảm gánh nặng quản trị.
Các tính năng chính
Một ứng dụng cung cấp các dịch vụ bảo mật cho điểm cuối vật lý, thiết bị di động, máy chủ thư Exchange và máy ảo trong public & private cloud.
Một bảng điều khiển cung cấp khả năng quản lý tập trung dễ dàng, dễ dàng triển khai và thực thi các chính sách bảo mật cho mọi loại và số lượng điểm cuối ở bất kỳ vị trí nào.
Một kiến trúc cho phép khả năng hiển thị và kiểm soát đầy đủ trong trung tâm dữ liệu và toàn công ty thông qua tích hợp với các hypervisors Active Directory, VMware và Citrix.
Một agent bao gồm bất kỳ sự kết hợp nào của nền tảng ảo hóa, nhà cung cấp đám mây, hệ thống vận hành và thiết bị vật lý.
Anti-Ransomware vaccine. Giờ đây, doanh nghiệp có thể tạo “miễn dịch” cho các điểm cuối (endpoint) của mình chống lại phần mềm tống tiền (ransomware) đã biết bằng cách bật tùy chọn bảo vệ mới này.
Chống khai thác – Bitdefender GravityZone tăng cường thêm các công nghệ hiện có để chống lại các cuộc tấn công có chủ đích. Công nghệ mới được trang bị để giải quyết các vụ giả mạo tiên tiến, lẩn tránh mà các cuộc tấn công có chủ đích dựa vào để xâm nhập cơ sở hạ tầng. Các kỹ thuật chống khai thác được tích hợp vào công nghệ Kiểm soát Đe dọa Tiên tiến chủ động/Advanced Threat Control.
Kiểm tra các bộ cài đặt và bản cập nhật mới do Bitdefender cung cấp trước khi triển khai chúng ở dạng sản xuất trong môi trường thử nghiệm riêng với endpoint staging.
Nhiều lớp bảo mật cho điểm cuối: chống vi-rút và phần mềm độc hại với tính năng giám sát hành vi, bảo vệ khỏi mối đe dọa trong zero day, danh sách cho phép kiểm soát ứng dụng, sandbox, tường lửa (firewall), kiểm soát thiết bị và kiểm soát nội dung với tính năng chống lừa đảo và chống thư rác cho máy chủ thư Exchange.
Áp dụng các chính sách dựa trên vị trí hoặc người dùng và cho phép các mức độ tự do khác nhau, tiết kiệm thời gian khi tạo các chính sách mới bằng cách sử dụng các chính sách đã được tạo.
Nền tảng VMware NSX – GravityZone hiện tích hợp với nền tảng VMware NSX, do đó đảm bảo trung tâm dữ liệu ảo được bảo vệ không cần tác nhân thông qua Máy chủ bảo mật chuyên dụng (dedicated Security Server).
Báo cáo / thông báo – Tạo các truy vấn tùy chỉnh và mạnh mẽ trên cơ sở dữ liệu GravityZone để có được phân tích nâng cao và thông tin chi tiếtvề bảo mật mạngcủa doanh nghiệp. Cung cấp giao diện đồ họa dễ sử dụng, với Trình tạo báo cáo (Report Builder), bạn không cần phải hiểu biết về SQL để định cấu hình các truy vấn của mình.
Bất cứ nền tảng & mô hình nào: vật lý, ảo hoá, đám mây.
Doanh nghiệp ở mọi quy mô: mở rộng từ hàng chục đến hàng triệu điểm cuối (endpoint) chỉ bằng cách nhân bản các thiết bị ảo.
Bất kỳ môi trường nào: trung tâm dữ liệu, mạng cục bộ, mạng diện rộng, public & private cloud, hybrid cloud.
Quét tập trung thông minh sử dụng các máy chủ bảo mật tập trung, nơi hầu hết các quy trình chống phần mềm độc hại diễn ra thông qua việc giảm tải từ mỗi máy vật lý hoặc máy ảo được bảo vệ.
Guest OS: • Windows • Oracle Solaris • Linux All virtualization platforms: • VMware • Citrix • Hyper-V • Linux Red Hat • Oracle VM
Server OS: • Windows • Linux Workstation OS: • Windows • Mac • Linux Tablet and embedded OS: • Windows Embedded • Windows XP Tablet PC
Mail Servers: • Exchange 2007, 2010, 2013, 2016 • Physical and virtual servers • • Roles: Edge, Hub and Mailbox • • Protocols: SMTP, MAPI, Exchange ActiveSync
Mobile platform • Apple iPhones and iPad tablets • Google Android smartphones and tablets
Hỗ trợ nền tảng ảo hoá rộng nhất
Integration with VMware VMware vSphere 4.1, 5.0, 5.1, 5.5, 6.0 with with VMware vCenter Server 4.1, 5.0, 5.1, 5.5, 6.0 VMware View 5.0, 5.1, 5.2, 5.3 VMware Workstation 8.0.6, 9.x, 10.x, 11.x VMware Player 5.x, 6.x, 7.x ESXi 4.1 (build 433742 or higher), 5.0 (build 474610 or higher), 5.1, 5.5, 6.0 vCenter Server 4.1, 5.0, 5.1, 5.5, 6.0 vCloud Networking and Security 5.5.1, 5.5.2, 5.5.3, 5.5.4 vShield Manager 5.0, 5.1, 5.5 vShield Endpoint VMware Tools 8.6.0 build 446312 or higher
Integration with VMware NSX Requirements: ESXi 6.0 or later for each server vCenter Server 6.0 or later NSX Manager 6.2.4 or later VMware Tools 10.0.9 or later Integration with Citrix Citrix XenServer 5.5, 5.6, 6.0, 6.2, 6.5, 7.0 (including Xen Hypervisor) Citrix XenDesktop 5.0, 5.5, 5.6, 7, 7.1, 7.5, 7.6, 7.7, 7.8, 7.9, Citrix XenApp 6.5, 7.5, 7.6, 7.8, 7.9, Citrix VDI-in-a-Box 5.x
Microsoft: Hyper-V Server 2008 R2, 2012, 2012 R2 or Windows Server 2008 R2, 2012, 2012 R2 (including Hyper-V Hypervisor)Linux: Red Hat Enterprise Virtualization 3.0 (including KVM Hypervisor) Oracle: Oracle VM 3.0
Các hệ điều hành hỗ trợ
Workstation Operating Systems: Vista (SP1, SP2), 7, 8, 8.1, 10, 10 TH2 Server operating systems: Windows Home Server, Small Business Server (SBS), 2008, 2011, Windows Server, 2008, 2008 R2, 2012, 2012 R2 Tablet and embedded operating systems: XP Tablet PC Edition, XP Embedded with SP 2, Standard 2009, POSReady 2009, Enterprise 7, POSReady 7, Compact 7, Standard 7, 8 Standard, 8.1 Industry.
Linux: Red Hat Enterprise Linux / CentOS 5.6 or higher Ubuntu 12.04 LTS or higher SUSE Linux Enterprise Server 11 or higher OpenSUSE 11 or higher Fedora 16 or higher Debian 7.0 or higher Oracle Solaris 11, 10 (only in VMware vShield environments) Oracle Linux 6.3 or higher
Mac OS X: 10.11.x, 10.10.x, 10.9.x Oracle Solaris 11, 10 Mobile: iOS Apple iPhone and iPad (5.1+) (only in VMware vShield environments), Google Android (2.2+)
Tư vấn, mua, báo giá, bản quyền Bitdefender GravityZone Elite (security) Suite – Nền tảng bảo vệ điểm cuối tích hợp, quản lý rủi ro và các cuộc tấn công.
GravityZone Elite bảo vệ doanh nghiệp khỏi toàn bộ các mối đe dọa mạng tinh vi. Với hơn 30 công nghệ bảo mật dựa trên máy học/machine learning, GravityZone cung cấp nhiều lớp bảo vệ luôn vượt trội so với bảo mật điểm cuối (endpoint)thông thường, như đã được chứng minh trong các thử nghiệm độc lập. Một nền tảng một tác nhân/agent, một bảng điều khiển duy nhất cho các điểm cuối và email vật lý, ảo, di động hay dựa trên đám mây, GravityZone Elite giảm thiểu chi phí quản lý trong khi cung cấp cho bạn khả năng hiển thị và kiểm soát ở khắp mọi nơi.
Công nghệ bảo mật điểm cuối tiên tiến thế hệ tiếp theo
Bảo mật thế hệ tiếp theo được tích hợp cho các điểm cuối vật lý, ảo, đám mây và di động và email
Khản năng ngăn chặn mạnh nhất thế giới
Tự động ngăn chặn 99% các cuộc tấn công với khả năng ngăn chặn được xếp hạng số 1 kết hợp hơn 30 công nghệ như học máy/machine learning có thể điều chỉnh, trình phân tích sandbox, chống khai thác và phân tích hành vi.
Phân tích & có được tầm nhìn chuyên sâu về các cuộc tấn công
Có được cái nhìn sâu sắc về môi trường và thực hiện phân tích chuyên sâu bằng cách tập trung vào các cuộc tấn công nhằm vào công ty. Có được cái nhìn về chuỗi các cuộc tấn công và thực hiện các biện pháp khắc phục cần thiết.
Tăng cường bảo mật cho endpoint & quản lý rủi ro
Tăng cường tư thế an ninh magnj với việc tích hợp kiểm soát ứng dụng và thiết bị, vá lỗi, mã hóa và các công nghệ khác. Tận dụng Quản lý rủi ro/Risk Management và Phân tích/Analytics tích hợp để liên tục đánh giá, ưu tiên và giải quyết các cấu hình sai và lỗ hổng bảo mật.
Các công nghệ khác
HyperDetect cung cấp machine learning có thể điều chỉnh chặn các cuộc tấn công fileless.
Sandbox Analyzer tăng cường phát hiện các cuộc tấn công có chủ đích.
Anti-Exploit, Process Control & Network Defense được tối ưu hiệu quả.
Web-Threat Protection, Application & Device Control giúp tăng cường bảo mật endpoint.
Patch Management, Encryption & Email add-ons cho tăng cường tư thế bảo mật.
Risk Management & Analytics (mới) giúp kiểm soát rủi ro và giảm tấn công bề mặt.
Attack Forensics (mới) cung cấp khả năng hiển thị và cái nhìn sâu sắc về các cuộc tấn công.
Attack Forensics & Visualization
Nâng cao khả năng hiển thị các mối đe dọa. Hiểu bối cảnh rộng hơn của các cuộc tấn công vào các thiết bị đầu cuối (endpoint) của doanh nghiệp với phân tích nguyên nhân gốc rễ và cái nhìn về toàn chuỗi của cuộc tấn công. Khắc phục các mối đe dọa được phát hiện bằng công nghệ ngăn chặn GravityZone (Antimalware, Sandbox và Network-Attack Defense).
Phân tích cách thức một cuộc tấn công được thiết kế và không vào các giai đoạn cụ thể, machine learning, quy trình, tệp, tên miền web và các yếu tố khác. Nâng cao khả năng khắc phục tự động của GravityZone bằng thao tác thủ công, chẳng hạn như chạy lệnh PowerShell từ xa trên máy bị nhiễm, hủy một quy trình, cách ly một tệp hoặc thêm tệp vào danh sách chặn được chia sẻ.
GravityZone Elite Attack Forensics and Visualization: Attack Tree
Endpoint Risk Management & Analytics
Tích cực giảm bề mặt tấn công của doanh nghiệp bằng cách liên tục đánh giá, ưu tiên và giải quyết rủi ro điểm cuối đến từ cấu hình sai và lỗ hổng ứng dụng.
Xem Điểm rủi ro/Company Risk Score tổng thể của doanh nghiệp và hiểu các cấu hình sai và lỗ hổng ứng dụng khác nhau có hưởng ra sao:
GravityZone Elite Risk Management Dashboard: Company Risk Score & các thành phần liên quan
Đánh giá mức độ ưu tiên của các cấu hình sai và lỗ hổng ứng dụng trên toàn bộ điểm cuối (endpoint) của doanh nghiệp:
GravityZone Elite Risk Management Dashboard: hiển thị cấu hình sai & lỗ hổng của các ứng dụng
Nhận thông tin nhanh về rủi ro cho máy chủ và thiết bị người dùng cuối, đồng thời xem xét các điểm cuối bị phơi nhiễm nhiều nhất:
GravityZone Elite Risk Management Dashboard: Risk Severity phân theo loại Endpoint (Type)
Tận dụng các tùy chọn lọc thuận tiện để tìm kiếm thông qua các chỉ số về rủi ro và không có cấu hình sai cụ thể, ứng dụng dễ bị tấn công hoặc thiết bị riêng lẻ. Giảm thiểu rủi ro bằng cách thực hiện các hành động được khuyến nghị:
GravityZone Elite Security Risks Section: Các chỉ số rủi ro với các khuyến nghị giảm thiểu
HyperDetect – machine learning tuỳ chỉnh
Tận dụng các mô hình machine learning của HyperDetect và công nghệ phát hiện tấn công ẩn để ngăn chặn các mối đe dọa đa hình, phần mềm độc hại hỗn hợp, các cuộc tấn công dựa trên tập lệnh (script) và fileless cũng như các hoạt động đáng ngờ khác trước khi chúng có thể chạy trên điểm cuối (trước khi chúng thực thi). Điều chỉnh mức độ tích cực phát hiện để đảm bảo khả năng hiển thị các mối đe dọa có tác động cao và giảm thiểu thông tin nhiễu từ các lây nhiễm nguy cơ thấp, xác suất thấp.
Tư vấn, mua, báo giá, bản quyền Bitdefender GravityZone Ultra Security – Giải pháp tối ưu trong bảo vệ, phát hiện, phản ứng và phân tích rủi ro nâng cao được thiết kế để giải quyết toàn bộ vòng đời của mối đe dọa.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Phát hiện và ngăn chặn các mối đe dọa khó nắm bắt với sự nhanh nhẹn và chính xác
GravityZone Ultra là một giải pháp bảo mật điểm cuối/Endpoint Security hoàn chỉnh được thiết kế từ đầu như một EPP (Endpoint Protection Platform) thế hệ tiếp theo tích hợp với EDR dễ sử dụng. Nó cung cấp khả năng ngăn chặn, phát hiện mối đe dọa, phản ứng tự động, khả năng hiển thị trước và sau khi xâm phạm, phân loại cảnh báo, điều tra, tìm kiếm nâng cao và khả năng giải quyết bằng một cú nhấp chuột.
Dựa trên công nghệ phòng ngừa hiệu quả cao, phát hiện và ứng phó mối đe dọa tự động, GravityZone Ultra hạn chế đáng kể số lượng sự cố yêu cầu phân tích thủ công, giảm nỗ lực vận hành cần thiết để chạy các giải pháp EDR. Được phân phối và xây dựng từ đầu trên nền tảng đám mây như một giải pháp hợp nhất, một agent / một bảng điều khiển duy nhất, phần mềm cũng dễ dàng triển khai và tích hợp trong kiến trúc bảo mật hiện có của doanh nghiệp.
GravityZone Ultra cho phép khách hàng doanh nghiệp bảo vệ chính xác các tài sản kỹ thuật số chống lại ngay cả những mối đe dọa mạng khó nắm bắt nhất và phản ứng hiệu quả với tất cả các giai đoạn của cuộc tấn công thông qua:
Giảm bề mặt tấn công (thông qua tường lửa, kiểm soát ứng dụng, kiểm soát nội dung và quản lý bản vá/patch).
Bảo vệ dữ liệu (thông qua mô-đun bổ trợ mã hóa toàn ổ đĩa/full disk encryption).
Khả năng phát hiện trước khi thực thi và xóa phần mềm độc hại (thông qua machine learning có thể điều chỉnh, kiểm tra quy trình thời gian thực và phân tích sandbox).
Phát hiện mối đe dọa trong thời gian thực và khắc phục tự động.
Khả năng hiển thị trước và sau cuộc tấn công (Phân tích nguyên nhân gốc rễ).
Phân tích, điều tra và ứng phó sự cố nhanh chóng.
Tìm kiếm dữ liệu lịch sử và hiện tại.
Tư thế bảo mật tốt hơn trước đây (thông qua mô-đun bổ trợ quản lý bản vá/patch management).
Kết quả là ngăn chặn mối đe dọa liền mạch, khả năng hiển thị chuyên sâu, phát hiện sự cố chính xác và phản ứng thông minh để giảm thiểu khả năng lây nhiễm và ngăn chặn vi phạm.
Là một bộ bảo vệ điểm cuối tích hợp, GravityZone Ultra đảm bảo mức độ bảo mật nhất quán cho toàn bộ môi trường CNTT, vì vậy những kẻ tấn công không tìm thấy điểm cuối được bảo vệ kém nào để lợi dụng làm điểm khởi đầu cho các hành động tấn công mang doanh nghiệp. GravityZone Ultra dựa trên một kiến trúc đơn giản, tích hợp với quản lý tập trung cho cả thiết bị đầu cuối (endpoint) và trung tâm dữ liệu (datacenter). Nó cho phép các công ty triển khai giải pháp bảo vệ điểm cuối (endpoint) một cách nhanh chóng và ít tốn công sức quản trị hơn sau khi triển khai.
Bitdefender Ultra: ngăn ngừa, phát hiện và phản hồi trong một agent, được quản lý bởi bảng điều khiển GravityZone
EDR trở nên dễ dàng hơn
Với khả năng hiển thị rõ ràng về IOC (indicators of compromise) và quy trình điều tra mối đe dọa, phản ứng sự cố bằng một cú nhấp chuột, GravityZone Ultra giảm yêu cầu về tài nguyên và kỹ năng cho các nhóm bảo mật của doanh nghiệp. Trình ghi dữ liệu điểm cuối mới là sự bổ sung liền mạch cho bảo vệ mối đe dọa hiện có và thực hiện việc nắm bắt rộng rãi các hoạt động của hệ thống (tệp & quy trình, cài đặt chương trình, tải mô-đun, registry modification, kết nối mạng, v.v.) cung cấp tầm nhìn bảo mật toàn doanh nghiệp về chuỗi sự kiện liên quan đến các cuộc tấn công.
Các tính năng chính của Bitdefender GravityZone Ultra
Mở rộng ra ngoài các chức năng EPP truyền thống, GravityZone Ultra cung cấp cho các nhà phân tích bảo mật và nhóm phản ứng sự cố các công cụ họ cần để phân tích các hoạt động đáng ngờ và điều tra cũng như ứng phó thích hợp với các mối đe dọa nâng cao:
Phát hiện thời gian thực và khắc phục tự động
Phân tích, điều tra và ứng phó sự cố nhanh chóng
Phát hiện hoạt động đáng ngờ.
Xác thực hoạt động đáng ngờ và phân đoạn cảnh báo.
Phản hồi sự cố bằng một cú nhấp chuột.
Phân tích sâu sắc trước và sau các cuộc tana công (Phân tích nguyên nhân gốc rễ)
Tìm kiếm dữ liệu hiện tại và lịch sử dựa trên:
IOCs
MITRE tags
Processes, Files, Registry entries hay các đơn vị (parameters) khác.
Trang chi tiết Sự cố cung cấp một cái nhìn tổng quan rõ ràng về “bán kính thảm hoạ” của các sự cố. Đội bảo mật có thể dễ dàng thu thập bằng chứng/thông tin hỗ trợ và phản hồi.
Phát hiện với độ chính xác cao có nghĩa là tầm nhìn bảo mật được nâng cao và không bị bão cảnh báo
Chỉ các sự kiện có liên quan, tương quan và được xếp hạng mức độ nghiêm trọng mới được trình bày để phân tích và giải quyết thủ công. Các thông tin gây nhiễu và thông tin dư thừa được giữ ở mức tối thiểu, vì phần lớn các cuộc tấn công và các cuộc tấn công nâng cao đều bị chặn ở giai đoạn trước khi thực hiện hoặc khi đang thực hiện.
Các mối đe dọa khó nắm bắt, bao gồm phần mềm độc hại fileless malware, khai thác, ransomware và phần mềm độc hại hỗn hợp, được vô hiệu hóa bởi các công nghệ ngăn chặn điểm cuối (endpoint) nhiều lớp thế hệ tiếp theo hiệu quả cao và trình kiểm tra quy trình dựa trên hành vi khi thực thi. Tự động phản hồi và sửa chữa loại bỏ nhu cầu can thiệp thủ công của con người trong các cuộc tấn công bị chặn.
Tính năng phát hiện với độ chính xác cao cho phép nhân viên an ninh chỉ tập trung vào các sự cố và mối đe dọa thực sự:
Giảm thiểu thông tin nhiễu và sự phân tâm từ báo động sai.
Giảm thiểu khối lượng sự cố với việc ngăn chặn mối đe dọa hiệu quả.
Loại bỏ việc khắc phục thủ công các cuộc tấn công bị chặn với sự khắc phục và sửa chữa tự động.
Điều tra sự cố dễ dàng và phản ứng thông minh cho một bảo vệ vượt trội
Là một giải pháp tích hợp ngăn-phát hiện-phản hồi-phát triển, GravityZone Ultra cho phép phản hồi nhanh chóng và khôi phục các điểm cuối về giai đoạn “tốt hơn trước”. Các công cụ điều tra sự cố như trợ giúp phân tích nguyên nhân gốc rễ và báo cáo sandbox cho phép đội an ninh xác nhận các hoạt động đáng ngờ và phản ứng thích hợp với các mối đe dọa mạng.
Tìm kiếm nâng cao dữ liệu hiện tại và lịch sử dựa trên IOC, MITER tags và các thông tin có liên quan khác cho phép xác định nhanh các mối đe dọa có thể ẩn trong cơ sở hạ tầng điểm cuối.
Tận dụng thông tin báo cáo thu thập được từ các điểm cuối trong quá trình điều tra, giao diện quản lý duy nhất cung cấp các công cụ để điều chỉnh ngay chính sách và / hoặc vá các lỗ hổng đã xác định để ngăn chặn các sự cố trong tương lai, cải thiện tính bảo mật cho môi trường CNTT của doanh nghiệp.
Nền tảng bảo mật điểm cuối toàn diện trong một agent và bảng điều khiển duy nhất
GravityZone Ultra kế thừa tất cả các biện pháp kiểm soát ngăn ngừa cứng và thế hệ tiếp theo có trong bộ GravityZone Elite:
Giảm thiểu phơi nhiễm với biện pháp phòng ngừa mạnh mẽ.
Machine learning và phát hiện dựa trên hành vi ngăn chặn các mối đe dọa chưa biết trước khi chúng thực thi và khi đang thực thi.
Khả năng phát hiện và chặn phần mềm độc hại dựa trên script-based, file-less, malware hỗn hợp, malware được thiết kế riêng với biện pháp khắc phục tự động.
Bảo vệ bộ nhớ để ngăn chặn việc khai thác.
Giảm bề mặt tấn công bằng cách bật các kiểm soát bảo mật CNTT.
Tích hợp firewall client, kiểm soát thiết bị, lọc nội dung web, kiểm soát ứng dụng và hơn thế nữa.
Các mô-đun bổ trợ: Mã hóa toàn bộ đĩa, ổ (Full Disk Encryption), Quản lý bản vá (Patch Management).
Bảo vệ Datacenter & hạ tầng Cloud
Một phần không thể thiếu của GravityZone Ultra, GravityZone Securityfor Virtualized Environments là thành phần bảo mật khối lượng công việc (workloads) và máy chủ VDI được thiết kế để mang lại sự nhanh nhẹn, hiệu quả hoạt động và hạn chế chi phí cơ sở hạ tầng trong các môi trường hybrid cloud, hyperconvergeNgoài ra, triển khai không tác nhân được hỗ trợ với VMware® vShieldTM hoặc NSXTMd & software-defined.
Triển khai không agent (agentless) được hỗ trợ với VMware® vShieldTM hoặc NSXTM
Các lợi ích chính
Hiệu quả hoạt động cao hơn và nhanh nhẹn hơn
Tương thích với nhiều nền tảng đám mây và tất cả các hypervisors (VMware® ESXiTM, Citrix® XenServer®, Microsoft® Hyper-V, Nutanix® AHV, KVM, RedHat® Enterprise Virtualization hoặc kết hợp), GravityZone giúp hợp lý hóa các hoạt động CNTT và bảo mật đồng thời cải thiện sự tuân thủ. Bảng điều khiển quản lý hợp nhất GravityZone đơn giản hóa việc triển khai và quản trị bảo mật, cho phép cung cấp bảo mật tự động, thực thi chính sách tập trung và khả năng hiển thị trên một ô quản trị duy nhất trên các môi trường không đồng nhất và phân tán. Tích hợp với các công cụ quản lý-ảo hóa/virtualization-management (vCenter Server, XenServer và Nutanix Prism) cung cấp cho GravityZone nhận thức theo thời gian thực về bối cảnh hoạt động của cơ sở hạ tầng bên dưới, bao gồm cả khoảng lưu trữ virtual machine (VM) toàn cầu. Do đó, GravityZone có thể tự động áp dụng các chính sách bảo mật phù hợp với VM tuân theo khối lượng công việc bất kể chúng ở đâu trong hybrid cloud cho phép các nhóm vận hành CNTT của khách hàng tạo ra hàng nghìn máy ảo được bảo mật chỉ trong vài giờ.
Hiệu suất và sử dụng cơ sở hạ tầng hàng đầu
Các thuật toán bảo mật đã được cấp bằng sáng chế của GravityZone và thiết kế hiệu quả giúp loại bỏ nhu cầu sử dụng các tác nhân/agent tiêu tốn tài nguyên bên trong mỗi máy ảo & cho phép mật độ ảo hóa cao hơn lên tới 35% và phản hồi ứng dụng nhanh hơn 17% so với các sản phẩm cùng phân khúc khác thúc đẩy sử dụng cơ sở hạ tầng cao hơn & trải nghiệm thiết bị đầu cuối (endpoint) của người dùng tốt hơn.
Khả năng mở rộng tuyến tính không giới hạn
Kiến trúc mô-đun và khả năng phục hồi của GravityZone cung cấp khả năng mở rộng để đảm bảo việc triển khai cấp nhà cung cấp dịch vụ được trơn tru. Nền tảng có thể mở rộng theo yêu cầu theo kiểu tuyến tính và hiệu quả bằng cách thêm Thiết bị ảo bảo mật/Security Virtual Appliances hoặc nhân các vai trò máy chủ của Trung tâm/Control Center điều khiển, nếu cần.
Tính tương thích phổ quát
Tương thích với tất cả các nền tảng hypervisor (VMware ESXi, Microsoft Hyper-V, Citrix Xen, Red Hat KVM và Nutanix AHV) và cả Windows, Linux cho hệ điều hành máy khách (guest OS).
GravityZone Control Center
GravityZone Ultra Control Center là một bảng điều khiển quản lý tập trung và tích hợp cung cấp một cái nhìn toàn cảnh về tất cả các thành phần quản lý bảo mật, bao gồm bảo mật điểm cuối (endpoint), trung tâm dữ liệu (datacenter) và bảo mật đám mây hay bảo mật cho Exchange. Đối với GravityZone Ultra, chỉ có bảng điều khiển được lưu trữ trên đám mây. Trung tâm quản lý GravityZone kết hợp nhiều vai trò và chứa máy chủ cơ sở dữ liệu (database server), máy chủ truyền thông (communication server), máy chủ cập nhật (communication server) và bảng điều khiển web (web console).
GravityZone Ultra có sẵn với bảng điều khiển đám mây (cloud console), cung cấp khả năng bảo vệ máy tính để bàn, máy chủ và hộp thư Exchange. Máy chủ nên chiếm ít hơn 35% tổng số đơn vị.
Hôm nay, Bitdefender vui mừng thông báo rằng sự hợp tác của chúng tôi với Cảnh sát Rumani, Europol và các cơ quan thực thi pháp luật khác đã mang lại một bộ giải mã mới khác cho tất cả các phiên bản ransomware GandCrab được phát hành kể từ tháng 10 năm 2018.
Phòng thí nghiệm Bitdefender về Trường hợp
Khi GandCrab bắt đầu trên bản đồ mối đe dọa vào tháng 1 năm 2018, Bitdefender đã phát hành bộ giải mã miễn phí đầu tiên để giúp các nạn nhân lấy lại dữ liệu số của họ. Hơn 2.000 người dùng gia đình, các công ty và tổ chức phi lợi nhuận đã sử dụng nó để lấy lại dữ liệu bị mất và tránh phải trả hàng triệu đồng tiền chuộc.
Mười tháng sau, chúng tôi đã phát hành một bộ giải mã khác để mở rộng hỗ trợ cho các phiên bản GandCrab 1, 4 và 5 lên đến 5.0.3. Kể từ đó, chúng tôi đã liên lạc và giữ liên lạc với hàng ngàn nạn nhân đang tìm kiếm sự giúp đỡ.
Mặc dù đây là lần thứ ba chúng tôi đánh bại mã hóa GandCrab trong năm qua, lễ kỷ niệm của chúng tôi sẽ diễn ra trong thời gian ngắn. Chúng tôi sẽ trở lại làm việc vào ngày mai, vì các nhà khai thác GandCrab sẽ không nghi ngờ gì về việc thay đổi chiến thuật và kỹ thuật.
>> Liên hệ VinSEP để nhận được bộ công cụ giải mã Ransomware miễn phí này nhé !
GandCrab với những con số
GandCrab đã gây ra tổn thất hàng trăm triệu đô la trên toàn cầu kể từ khi xuất hiện, và hiện là một trong những ransomware phổ biến nhất. Kể từ lần giải mã đầu tiên của chúng tôi, tổng hợp, chúng tôi đã giúp gần 10.000 nạn nhân tiết kiệm hơn 5 triệu đô la phí giải mã.
GandCrab với cuộc tấn công
Năm ngoái, một số chi nhánh của GandCrab đã bắt đầu tấn công các tổ chức thông qua các phiên bản Giao thức Remote Desktop bị lộ hoặc bằng cách đăng nhập trực tiếp bằng thông tin xác thực tên miền bị đánh cắp. Sau khi xác thực trên một PC bị xâm nhập, những kẻ tấn công tự chạy phần mềm ransomware và hướng dẫn nó phát tán trên toàn bộ mạng. Sau khi mạng bị nhiễm, những kẻ tấn công xóa sạch dấu vết của chúng và liên hệ với nạn nhân bằng lời đề nghị giải mã.
Gần đây, các nhà khai thác GandCrab cũng đã bắt đầu phân phối ransomware cho các công ty thông qua các lỗ hổng trong phần mềm hỗ trợ CNTT từ xa được sử dụng bởi các nhà cung cấp dịch vụ được quản lý để quản lý các máy trạm của khách hàng.
Sự kiên trì này là lý do tại sao phòng ngừa là rất quan trọng. Nếu bạn có một giải pháp bảo mật, hãy chắc chắn rằng nó đã được cập nhật và có các lớp bảo vệ chống lại ransomware. Càng phát hiện tốt, khả năng nhiễm của bạn càng thấp. Đồng thời đảm bảo rằng bạn đang chạy phiên bản mới nhất của hệ điều hành và phần mềm bên thứ ba.
Nếu bạn không có một giải pháp bảo mật, hãy lấy ngay bây giờ. Nó giúp ích rất nhiều, và cách thức này đỡ tốn kém hơn một khoản tiền chuộc $600.
Cuối cùng nhưng không kém phần quan trọng, hãy dừng mọi việc bạn đang làm, thực hiện và xác minh bản sao lưu bên ngoài của dữ liệu quan trọng của bạn. Nếu thảm họa xảy ra, bạn sẽ có một bản sao để khôi phục lại.
Mặt khác, Bitdefender và các cơ quan thực thi pháp luật đối tác khuyên các nạn nhân từ chối các yêu cầu của các nhà khai thác ransomware. Thay vào đó, hãy sao lưu thông tin được mã hóa và thông báo cho cảnh sát ngay lập tức. Và theo dõi chúng tôi ở đây để cập nhật.
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
