GravityZone Security for Workstations

Stop geavanceerde dreigingen met meerlaagse Endpoint Security

Main Content

GravityZone Security for Workstations

Essentiële en moeiteloze bescherming voor een bedrijf zonder onderbrekingen

Met zijn adaptieve, gelaagde architectuur biedt Bitdefender GravityZone Security for Workstations de beste bescherming tegen geavanceerde dreigingen zonder af te doen aan de systeemprestaties.

Gepatenteerde machine learning-technologieën, samen met het vermogen om gedrag te monitoren en om aanvalstechnieken te detecteren stellen GravityZone in staat dreigingen die zowel traditionele endpoints als hypermoderne AV-verdedigingen ontgaan, te voorkomen, te detecteren en te blokkeren.

Daarna onderneemt het automatisch actie, zodat bedrijven normaal kunnen blijven functioneren en zet ook schadelijke wijzigingen terug recht.

Kenmerken en voordelen

Add-on Module Endpoint Detection and Response (EDR)

Door snelle triage van waarschuwingen en snel onderzoek van incidenten, aan de hand van aanvalstijdlijnen en sandbox output, kunnen incident response teams snel reageren en lopende aanvallen tegenhouden

Add-on Module HYPERDETECT™ BLOKKEERT AANVALLEN
VÓÓR DE UITVOERING

HyperDetect van Bitdefender bevat modellen voor machinelearning en detectietechnologie voor stealth-aanvallen. Het vormt een extra beschermingslaag, speciaal ontworpen om geavanceerde aanvallen en verdachte activiteit in de fase vóór de utivoering te deteceren. ONTDEK MEER: Technische samenvatting van HyperDetect

Add-on Module SANDBOX ANALYZER
VERBETERT EEN GERICHTE OPSPORING VAN AANVALLEN

Sandbox Analyzer van Bitdefender detecteert vóór de uitvoering geavanceerde aanvallen door bestanden die verdere analyse nodig hebben, automatisch naar de cloud sandbox te sturen en op basis van de beoordeling daarvan remediërende acties uit te voeren. ONTDEK MEER: Technische samenvatting van Sandbox Analyzer

PROCESS INSPECTOR DETECTEERT EN
STOPT BESTANDLOZE AANVALLEN

Process Inspector van Bitdefender is een detectietechnologie voor abnormaal gedrag die bescherming geeft tegen nooit eerder opgetreden dreigingen tijdens de uitvoering ervan. ONTDEK MEER: Technische samenvatting van Process Inspector

ENDPOINT CONTROL
EN HARDENING

Veel functies werken samen om de aanvalsmogelijkheden te verkleinen: Patch Management, Full Disk Encryption, Web Threat Protection, Firewall, Application & Device Control.

GEAVANCEERDE ANTI-EXPLOIT

De laag Memory Protection van Bitdefender beschermt tegen bekende en onbekende exploits die zich richten op kwetsbaarheden van de browser en toepassingen tijdens de uitvoering. ONTDEK MEER: Technische samenvatting van geheugenbescherming

Wilt u meer weten?
Raadpleeg de details over alle kenmerken

INFORMATIEBLAD

Detecteren en vermijden van de volledige verscheidenheid van geavanceerde dreigingen en onbekende malware

Endpoint Security HD verslaat geavanceerde dreigingen en ongekende malware, waaronder ransomware, die erin slagen traditionele oplossingen voor bescherming voor endpoints te omzeilen. Geavanceerde aanvallen zoals PowerShell, op script gebaseerde, bestandsloze aanvallen en geavanceerde malware kunnen opgespoord en geblokkeerd worden voor ze uitgevoerd worden.

Detecteren en stoppen van bestandloze malware

Malware-aanvallen zonder bestanden voeren kwaadaardige code direct in het geheugen uit. Omdat er geen bestand op de schijven staat, zijn AV-oplossingen die werden ontworpen voor bestandsanalyse, blind voor dat type aanvallen. Bitdefender versterkt Advanced Anti-Exploit, HyperDetect™ en Process Inspector om bestandloze aanvallen te detecteren, te blokkeren en te onderbreken.

Aanvallen op basis van macro's en scripts stoppen

In dat geval zijn aanvallers vertrouwde MS Office macro die Windows administratietools zoals PowerShell gebruiken om scripts te draaien en kwaadaardige code te downloaden om aanvallen uit te voeren. Aangezien het 'vertrouwde' Windows-tools zijn, onderzoeken de meeste beveiligingsproducten voor endpoints, waaronder de pure next-gen AV providers, die scripts niet, zoals Powershell, WMI, Javascript interpreters enz. Bitdefender voegt Command-Line Analyzer technieken toe om scripts te onderscheppen en nauwkeurig te onderzoeken, admins te attenderen en de werking van scripts te blokkeren als ze kwaadaardige commando's uitvoeren.

Automatisch verhelpen, indammen en beantwoorden van dreigingen

Zodra een dreiging is gedetecteerd, neutraliseert Endpoint Security HD die direct door acties zoals procesbeëindiging, quarantaine, verwijderen en terugzetten van kwaadaardige wijzigingen. Het deelt informatie over dreigingen in realtime met GPN, de inlichtingenservice van Bitdefender op basis van de cloud voor dreigingen, om over de hele wereld gelijkaardige aanvallen te vermijden.

Betere dreigingscontext en zichtbaarheid

Het unieke vermogen van Bitdefender Endpoint Security HD om verdachte activiteiten te identificeren en te rapporteren bezorgt beheerders een vroege waarschuwing rond schadelijk gedrag, zoals dubieuze verzoeken van het besturingssysteem, omzeilende handelingen en verbindingen naar commando- en controlecentra.

Verbetert operationele efficiëntie

De enige geïntegreerde agent voor beveiliging voor endpoints van Bitdefender voorkomt dat agenten gaan slabakken. Het modulaire ontwerp biedt een maximale flexibiliteit en geeft de beheerders de mogelijkheid om beveiligingsregels in te stellen. GravityZone past het installatiepakket automatisch aan en zorgt ervoor dat de voetafdruk van de agent zo klein mogelijk is. GravityZone heeft een architectuur die vanaf de basis is opgebouwd na de beveiligingsarchitectuur op basis van virtualisatie en de cloud, en biedt een eengemaakt platform voor beveiligingsbeheer om fysieke, virtuele en cloudomgevingen te beschermen.

Endpoint Detection and Response (EDR)

Workflow en visualisering

GravityZone EDR workflow

Add-on Module

Geavanceerde detectie en respons laat heel precies zien hoe een mogelijke dreiging werkt, alsook wat de context is van die dreiging in uw omgeving.

MITRE-aanvalstechnieken en indicators of compromise bieden realtime inzichten in vastgestelde dreigingen en andere malware die mogelijk ook betrokken is.

Eenvoudig te begrijpen visuele gidsen tonen aan wat de kritische aanvalswegen zijn, waardoor het werk van het IT-team wordt vereenvoudigd.

Geïntegreerde aanbevelingen aangaande respons geven aan welke stappen kunnen worden ondernomen ter herstelling of ter verkleining van het aanvalsoppervlak.

GravityZone EDR workflow

HyperDetect™
Blokkeert aanvallen vóór hun uitvoering

GravityZone Security for Workstations omvat HyperDetect, een geavanceerde pre-uitvoering uitbreiding, die gebruikmaakt van gespecialiseerde lokale machinemodellen en technieken voor gedragsanalyse gericht op het opsporen van hacking tools, exploits en technieken die malware verbergen. De oplossing slaagt erin om aanvallen, die door zowel traditionele endpoint verdediging als zogenaamde 'next-gen AV' verdediging niet worden opgemerkt, doeltreffend te blokkeren. Denk aan:

HyperDetect hypermoderne laag vóór de uitvoering

Add-on Module

Exploits

Powershell en andere aanvallen op basis van scripts

Phishing

Bestandsloze aanvallen

Ransomware

Ongekende malware

HyperDetect hypermoderne laag vóór de uitvoering

Het platform voor gelaagde bescherming voor endpoints van de volgende generatie van Bitdefender

Gebruikt een adaptieve gelaagde architectuur met endpoint control, preventie, detectie, oplossing en zichtbaarheid.

HARDENING

Patch Management

Patch Management

Houdt OS's en toepassingen over het volledige geïnstalleerde Windows-systeem up-to-date.

Encryptie

Encryptie

Beschermt gegevens voor de hele harde schijf van het endpoint door de encryptiemechanismen van Windows (BitLocker) en Mac (FileVault) te versterken.

Bescherming tegen dreigingen

Bescherming tegen dreigingen

Toepassingsbeheer

Apparaatbewaking

Apparaatbewaking

PREVENTIE

Beveiliging tegen Exploit

Beveiliging tegen Exploit

Richt zich op aanvalstools en technieken om bekende en zero day-exploits te detecteren die zich richten op populaire softwaretoepassingen.

Verdediging tegen bestandsloze aanvallen

Verdediging tegen bestandsloze aanvallen

Plaatselijk en in cloud zelflerend systeem

Plaatselijk en in cloud zelflerend systeem

E-mailbeveiliging

E-mailbeveiliging

Monitoring van schadelijke processen

Monitoring van schadelijke processen

Tunable Automatisch leerproces

Afstelbare machinelearning

Network attack Defense

Network attack Defense

Firewall

Firewall

Geautomatiseerde Sandbox-analyse

Geautomatiseerde Sandbox-analyse

Verstuurt verdachte bestanden vóór detonatie naar analyse en geeft in realtime een beoordeling.

Automatisch Desinfecteren & Verwijderen

Automatisch Desinfecteren & Verwijderen

DETECTIE EN RESPONS

Analyse en visualisering van dreigingen en anomalieën

Analyse en visualisering van dreigingen en anomalieën

Detectie van anomalieën

Detectie van anomalieën

Gebeurtenissen taggen via MITRE

Gebeurtenissen taggen via MITRE

Root cause analysis

Root cause analysis

Detectie en onderzoek van incidenten

Detectie en onderzoek van incidenten

Handmatig sandbox-onderzoek

Handmatig sandbox-onderzoek

Externe command shell

Externe command shell

NTSA, analyse van netwerkdreigingen

NTSA, analyse van netwerkdreigingen*

RAPPORTERING EN INTEGRATIE

Dashboards & rapporten

Dashboards & rapporten

Notificaties

Notificaties

SIEM Integratie

SIEM Integratie

API Support

API Support

MDR

MDR*

Vorige Volgende

Bronnen

Informatieblad GravityZone Enterprise Security

GravityZone is voor virtualisatie en cloud vanaf de basis gebouwd, om zakelijke beveiligingsdiensten voor fysieke endpoints, mobiele apparaten en virtuele machines in privé, openbare cloud en Exchange e-mailservers te leveren.

INFORMATIEBLAD

AV COMP REPORT over Elite Maart 2018

LEES VERSLAG

Witboek ESG “AN ADAPTIVE AND LAYERED APPROACH TO ENDPOINT SECURITY”

WITBOEK LEZEN

AV-TEST PRIJZEN BESTE BESCHERMING, BESTE PRESTATIES 2017

LEES VERSLAG
Vorige Volgende
ALLES BEKIJKENMINDER WEERGEVEN
windows 8 beveiliging
Bitdefender AV Comparatives Goud
Opswat-certificering

Specificaties en FAQ's

Vereisten

Vereisten besturingssysteem werkstation/tablet

Werkstation-besturingssysteem:
Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1, SP2), Windows XP (SP3)
macOS Catalina (10.15), Mac OS High Sierra (10.13.x), Mac OS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5), OS X Mountain Lion (10.8.5), macOS Mojave (10.14)

Windows Tablet en embedded OS
Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded met Service Pack 2, Windows XP Tablet PC Edition

Vereisten serverbesturingssysteem

[Windows Server 2019, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 with Service Pack 1, Windows Home Server,
Red Hat Enterprise Linux / CentOS 5.6 of hoger, Ubuntu 12.04 LTS of hoger, SUSE Linux Enterprise Server 11 of hoger, OpenSUSE 11 of hoger, Fedora 16 of hoger, Debian 7.0 of hoger

Vereisten werkstationhardware

Intel® Pentium compatibele processor
1 GHz of sneller voor Microsoft Windows XP SP3, Windows XP SP2 64 bit en Windows 7 Enterprise (32 en 64 bit)
2 GHz of sneller voor Microsoft Windows Vista SP1 of later (32 en 64 bit), Microsoft Windows 7 (32 en 64 bit), Microsoft Windows 7 SP1 (32 en 64bit), Windows 8, Windows 10
800 MHZ of sneller voor Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows POSReady 7, Microsoft Windows POSReady 2009, Microsoft Windows Embedded Standard 2009, Microsoft Windows XP Embedded met Service Pack 2, Microsoft Windows XP Tablet PC Edition

Vereisten serverhardware

Minimum: 2,4 GHz single-core CPU
Aanbevolen: Intel Xeon multi-core CPU (1,86 GHz of sneller)
Geheugen:
Minimaal vrij geheugen: 512 MB
Aanbevolen vrij geheugen: 1 GB
Ruimte op de harde schijf: 1,5 GB vrije ruimte

Hardwarevereisten voor Control Center

T CPU: 4 vCPU met elk 2 GHz
Minimaal RAM-geheugen: 6 GB aanbevolen
40GB vrije ruimte op de harde schijf
Internettoegang voor updates en communicatie met externe en mobiele endpoints.
GravityZone Control Center wordt geleverd als een virtuele appliance en is leverbaar in de volgende versies:
- OVA (compatibel met VMware vSphere, View)
- XVA (compatibel met Citrix XenServer, XenDesktop, VDI-in-a-Box)
- VHD (compatibel met Microsoft Hyper-V)
Ondersteuning voor andere standaarden en virtualisatieplatforms is mogelijk op aanvraag beschikbaar.

Veelgestelde vragens

Wat is Bitdefender GravityZone?

Bitdefender GravityZone is de nieuwe Bitdefender-oplossing voor enterprisebeveiliging voor middelgrote tot zeer grote organisaties. GravityZone is geheel opnieuw ontworpen met een nieuwe, maar beproefde private cloud-architectuur die optimaal profiteert van gevirtualiseerde infrastructuren. De oplossing maakt gebruik van de veelgeprezen antimalwaretechnologie van Bitdefender en biedt een gecentraliseerd platform voor beveiligingsbeheer ten behoeve van fysieke, gevirtualiseerde en mobiele endpoints.

GravityZone is een business-agile oplossing met een holistische benadering. Niet alleen een antivirusprogramma, maar een oplossing op enterpriseniveau die organisaties helpt de doelstellingen van hun virtualisatieprojecten te halen en de gegevens te beveiligen, zonder dat de systeemprestaties of de gebruikersproductiviteit hieronder te lijden hebben.

Dankzij ingebouwde redundantie en een mechanisme voor load-balancing kan de oplossing bij behoefte worden opgeschaald van honderden tot honderdduizenden endpoints. Beheerders profiteren van één centraal venster op het beveiligingsbeleid, de dreigingen en de dashboards voor verschillende rollen binnen de organisatie.

Wat is de nieuwe Bitdefender GravityZone?

Van platformarchitectuur tot beveiligingsservices: GravityZone is een heruitgevonden oplossing de nieuwste generatie voor enterprisebeveiliging, die is toegesneden op het nieuwe IT-landschap. Deze oplossing combineert sterk geoptimaliseerde, virtualisatiebewuste beveiliging met toonaangevende detectietechnologie en een nieuwe, maar beproefde architectuur.

Complexe enterpriseomgevingen vereisen geïntegreerde beveiligingsoplossingen op maat die ondersteuning bieden voor heterogene omgevingen met uiteenlopende systemen en gebruiksscenario's. GravityZone is ontworpen om optimale beveiliging te bieden voor nieuwe dreigingen en risico's van gegevenslekken als gevolg van:

  • Exponentiële groei en professionalisering van malware, in combinatie met;
  • groeiende internetpenetratie;
  • exponentiële toename van de hoeveelheid data;
  • verconsumentering van de IT en convergentie van apparaten en services;
  • Bescherming van alle virtualisatietechnologieën

Deze factoren hebben geleid tot veranderingen in het IT-landschap, de manier waarop informatie wordt geleverd en geconsumeerd en de manieren waarop applicaties en services beschikbaar worden gesteld.

GravityZone zelf is geïmplementeerd als een private cloud-oplossing op basis van gevirtualiseerde lagen, die organisaties helpt hun IT-systemen te beveiligen en tegelijkertijd de administratieve belasting te verminderen, de kosten te verlagen en een hoger investeringsrendement te realiseren. Deze oplossing maakt een eind aan de beperkte schaalbaarheid van traditionele oplossingen op basis van een client/server-architectuur en relationele databases.

De verbeteringen gelden ook voor de beveiligingsservices. GravityZone breidt de geïntegreerde beveiligingsservices uit tot gevirtualiseerde omgevingen en mobiele apparaten. Omdat moderne gebruikers een uniforme ervaring verwachten wanneer ze informatie consumeren op een pc, laptop, tablet of smartphone, wordt ook de informatiebeveiliging uniform gemaakt, ongeacht de vraag of de informatie lokaal of op afstand wordt opgevraagd, vanaf een werkstation of een mobiel apparaat, en in een traditionele of gevirtualiseerde infrastructuur.

GravityZone Enterprise Security wordt geleverd met HyperDetect, een laag van de nieuwste generatie, die proactief uitvoert, gebruikt maakt van gespecialiseerde lokale machinemodellen, technieken voor gedragsanalyse, gericht op het opsporen van technieken die hackingtools, exploits en malware verbergen.

Wat wordt bedoeld met gecombineerde beveiliging voor fysieke, gevirtualiseerde en mobiele omgevingen?

GravityZone heeft een geïntegreerd ontwerp en is bedoeld om een oplossing te bieden voor álle beveiligingsbehoeften. Momenteel komen bij GravityZone de belangrijkste beveiligingsservices bijeen in één centrale beheerlocatie voor de beveiliging van fysieke, gevirtualiseerde en mobiele endpoints. In toekomstige uitbreidingen worden nieuwe beveiligingsservices toegevoegd aan GravityZone, zoals beveiliging voor e-mail en samenwerkingssoftware, plus service-uitbreidingen en ondersteuning voor andere platformen.

Unlike other solutions that bolt-on modules to an aging architecture, importing different 3rd party technologies and trying to put them together, Bitdefender GravityZone has been architected from the ground up as a unified security management platform across physical, virtualized and mobile environments. It features a modular design that allows flexible and tailored security services, and role based administration.

De oplossing bestaat uit de volgende geïntegreerde componenten:

  • GravityZone Control Center - het beheerplatform met een centrale beheerlocatie voor de beveiliging van de hele organisatie.
  • Security for Endpoints - beschermt Windows-werkstations en -servers.
  • Security for Virtualized Environments - beschermt gevirtualiseerde Windows- en Linux-gastsystemen op VMware, Citrix, Microsoft of een ander virtualisatieplatform
  • Security for Mobile - voor veilige invoering van BYOD, met eenvoudige levering en beheer van mobiele beveiliging voor een effectieve administratie.

Is de GravityZone SVE-service verplicht, of kan ik andere beveiligingsservices kiezen?

GravityZone is 100% modulair. Dit betekent dat u zelf bepaalt voor welke services u een licentie wilt aanschaffen, met het gewenste aantal eenheden per licentie.

Zelfs als GravityZone wordt geleverd als een virtuele appliance, is de uitrol ervan niet gebonden aan activering van de SVE-service. Maar als u al virtualisatieprojecten uitvoert of dit wilt gaan doen, adviseren we u om Security for Virtualized Environments (SVE) te implementeren.

Met GravityZone profiteert u op twee manieren van effectieve beveiliging en efficiënter beheer. Aan de ene kant daalt de administratieve belasting door gecentraliseerd beheer en een slimme architectuur met eenvoudige, sleutelklare implementatie van de GravityZone virtuele appliance met ingebouwde redundantie en schaalbaarheid. Aan de andere kant helpen de geoptimaliseerde SVE-services voor virtualisatiebeveiliging u de zakelijke doelstellingen van uw virtualisatieprojecten te realiseren en een optimaal investeringsrendement te behalen.

Biedt GravityZone ondersteuning voor een gemengde virtualisatieomgeving?

Bijvoorbeeld met beveiliging voor virtuele machines op VMware ESXi én op Microsoft Hyper-V.

Ja, met de Security for Virtualized Environments-service van GravityZone kunt u alle virtualisatiescenario's beheren vanuit één centrale beheerlocatie. GravityZone Control Center is geïntegreerd met VMware vCenter en Citrix XenCenter en ondersteunt ook vele andere virtualisatieplatforms zoals Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization en Oracle Virtualization.

Extra beschermingslagen en services

GRAVITYZONE-UITBREIDING GEÏNTEGREERD PATCH MANAGEMENT

Doordat systemen niet gepatcht zijn, zijn organisaties gevoelig voor malware-incidenten, uitbraken en data-inbreuken. Houd uw OS en Toepassingen up-to-date over de hele Windows install base - werkstations en fysieke en virtuele servers met GravityZone Patch Management.

Meer Informatie

GRAVITYZONE-UITBREIDING VERSLEUTELING VOLLEDIGE SCHIJF

Beschermt gegevens voor de hele harde schijf van het endpoint door de encryptiemechanismen van Windows (BitLocker) en Mac (FileVault) te versterken. Het maakt gebruik van de oorspronkelijke versleuteling van het toestel om volledige compatibiliteit en maximale prestaties te garanderen. 

Gegevensblad

Professionele diensten

Onze experts helpen u om uw oplossing van Bitdefender te installeren en te configureren om de optimale beveiliging te geven die uw bedrijfstoepassingen nodig hebben. Deze diensten geven aan klanten het voordeel van vakkundige begeleiding voor het hele implementatieproces, om een vlotte en probleemloze start te garanderen.
Bedreven ingenieurs van Bitdefender passen de beste praktijken toe en houden uw bedrijfsbehoeften in gedachten wanneer ze de beveiligingsoplossing in uw omgeving helpen installeren.

Gegevensblad
Vorige Volgende

Bescherming
GravityZone Security for Workstations
neem hier een snelle start:

VRAAG EEN DEMO

Hebt u nog vragen?

Hebt u advies nodig om te beslissen welke oplossing voor u de juiste is? Het Bitdefender Sales Team staat voor u klaar.

Ondersteuning krijgen

Symantec™? aan het vervangen?

Maak de juiste keuze.
ONTVANG UW EXCLUSIEVE OFFERTE