Security for Virtualized Environments

Beveiligingsservice voor virtuele machines, gevirtualiseerde datacenters en cloud-instanties door de GravityZone on-premise console.

  • De beste bescherming voor virtuele machines onder Windows en Linux: realtime scannen van bestandssystemen, processen, geheugen en het Windows-register
  • Bewezen de beste prestaties in datacenters: tot 20% betere prestaties dan met traditionele beveiligingsproducten
  • Werkt op alle virtualisatieplatforms: VMware, Citrix, Microsoft Hyper-V, KVM, Oracle en anderen op aanvraag
  • Agentloze beveiliging voor VMware NSX
  • Flexibele licenties per VS, per VDI of per CPU voor geconsolideerde datacenters

Belangrijkste voordelen

  • Beste prestaties in gevirtualiseerde omgevingen

    Volgens prestatietests met Login Virtual Session Indexer (Login VSI) heeft GravityZone SVE van alle beveiligingsoplossingen de minste impact op de prestaties van applicaties in gevirtualiseerde omgevingen

  • Gemakkelijk te distribueren, versnelt de implementatie en verlaagt de kosten

    Wordt geleverd als zelfconfigurerende, versterkte virtuele Linux Ubuntu-appliance en integreert met VMware vCenter, Citrix XenServer en Active Directory

  • Kostenbesparingen door hogere serverconsolidatie

    GravityZone Security for Virtualized Environments verbetert de serverconsolidatie met tot 20% in vergelijking met traditionele antimalware, waardoor de behoefte aan hardware en het energieverbruik dalen

  • Schaalbare en flexibele beveiliging

    Vergroot de fouttolerantie, voorkomt AV-stormen en groeit organisch mee door virtuele appliances te klonen en de implementatie te automatiseren met golden images

  • Minimale administratieve overhead

    Koppelt vereenvoudigde implementatie en administratie aan krachtige antimalware-engines en beveiligingsbeleid om de IT-processen te stroomlijnen en tegelijkertijd de compliance te verbeteren

  • Brede platformdekking

    Geoptimaliseerde beveiliging voor alle bekende hypervisors: VMware vShield, VMware ESXi, Citrix Xen, Microsoft Hyper-V, Red Hat KVM, Oracle VM en andere

Sleutelfuncties

  • Eén oplossing

    • Eén console voor moeiteloos centraal beheer, centrale implementatie en centrale handhaving van beveiligingsbeleid ten behoeve van elk gewenst aantal eindpunten op elke hypervisor en in elk type cloud;
    • Eén architectuur voor maximale zichtbaarheid en controle in het datacenter en in de cloud door integratie met Active Directory-, VMware- en Citrix-hypervisors;
    • Eén agent voor elke willekeurige combinatie van virtualisatieplatforms en private en publieke cloud-providers;
  • Meerdere beveiligingslagen

    • Antimalware

      Antimalware en antivirus, inclusief realtime bescherming voor bestandssystemen, geheugen, processen en het Windows-register;

    • Gerichte verdediging tegen aanvallen en zero-day bescherming tegen dreigingen via geavanceerde dreigingscontrole en geavanceerde expoitatiedetectie;
    • Meerlagige verdediging tegen ransomware

      including similarity-based detection, advanced threat control against unknown ransomware, and anti-ransomware vaccine to halt the encryption process

    • Firewall

      Complete persoonlijke tweerichtings-firewall en host-gebaseerde inbraakdetectie en -preventie;

    • Inhoudsfilter

      Filtering van webinhoud via meerdere threads om potentiële online bedreigingen te identificeren;

    • Apparaatbewaking

      Poort- en apparaatbewaking om beleid voor gegevensbeveiliging af te dwingen;

    • Application Control Whitelisting

      Creates inventory of authorized applications and prevents the execution of malware or unauthorized software. Application Control Whitelisting is available for Windows platform only (starting with Windows 7 for desktop and Windows Server 2008 R2). Application Control Whitelisting should not be activated on File Servers.

  • Prestatieverbeteringen

    • Centraal scannen: offloading van antimalwareprocessen van de beveiligde virtuele machines naar virtuele beveiligingsappliances;
    • Caching op meerdere niveaus: eliminatie van duplicaten in scanprocessen met gelaagd cachemechanisme;
    • Geoptimaliseerd scannen: gericht op de 10% van de programmacode waarin zich schadelijke code kan verbergen;
  • Universele dekking

    • Elke combinatie van virtualisatieplatforms: VMware, Citrix, Microsoft Hyper-V, KVM en Oracle;
    • Alle soorten omgevingen: datacenters, private cloud, publieke cloud en hybride cloud;
    • Nauwgezette integratie met VMware NSX;
  • Schaalbaar en flexibel

    • Applicatie wordt geleverd als zelfconfigurerende, versterkte virtuele appliance op basis van Linux Ubuntu;
    • Gebruikt de snelle en veilige open source-database MongoDB;
    • Hogere fouttolerantie dankzij load-balancing over meerdere virtuele beveiligingsappliances;
    • Eenvoudig opschalen door het klonen van virtuele appliances;
  • Besturingssystemen

    Gast-besturingssysteem

    Microsoft Windows

    • Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP (SP3)
    • Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2008, Windows Server 2008 R2
    • Windows Server 2003, Windows Server 2003 R2

    Linux

    • Red Hat Enterprise Linux / CentOS 5.6 of later
    • Ubuntu 12.04 LTS of later
    • SUSE Linux Enterprise Server 11 of later
    • OpenSUSE 11 of nieuwer
    • Fedora 16 of later
    • Debian 7.0 of later
    • Oracle Linux 6.3 of nieuwer
  • Virtualisatieplatforms

    VMware

    • VMware vSphere 6.5, 6.0, 5.5, 5.1, 5.0 P1 or 4.1 P3
    • ESXi 6.5, 6.0, 5.5, 5.1, 5.0, 4.1
    • VMware vCenter Server 6.5, 6.0, 5.5, 5.1, 5.0 or 4.1
    • VMware NSX Manager 6.2, 6.3
    • VMware vShield Manager 5.5, 5.1, 5.0
    • VMware vShield Endpoint
    • VMware vCNS 5.5, 5.5.4
    • VMware Tools 10.1
    • VMware View 7.1, 7.0, 6.0, 6.1, 6.2, 5.1, 5.0

    Citrix

    • Citrix XenDesktop 7.5, 5.5, 5.0
    • Citrix XenServer 6.0, 5.6 of 5.5 inclusief
    • Citrix Xen Hypervisor
    • Citrix VDI-in-a-Box 5.x

    Microsoft

    • Microsoft Hyper-V Server 2012, 2008 R2
    • Microsoft Hyper-V Hypervisor

    Linux

    • Red Hat Enterprise 3.0 inclusief
    • Red Hat KVM Hypervisor

GravityZone is de eerste

beveiligingsoplossing die een goed antwoord heeft op de uitdagingen qua schaalbaarheid en prestaties waarmee moderne ondernemingen worden geconfronteerd, en is geheel nieuw ontwikkeld voor heterogene IT-omgevingen.
of
Organisaties kunnen op een flexibele manier kiezen om een of meer van deze beveiligingsservices te implementeren binnen GravityZone: Security for Virtualized Environments, Security for Endpoints, Security for Mobile en Bitdefender Security for Exchange.
 

Bitdefender GravityZone FAQ

Wat is Bitdefender GravityZone?

Bitdefender GravityZone is de nieuwe Bitdefender-oplossing voor enterprisebeveiliging voor middelgrote tot zeer grote organisaties. GravityZone is geheel opnieuw ontworpen met een nieuwe, maar beproefde private cloud-architectuur die optimaal profiteert van gevirtualiseerde infrastructuren. De oplossing maakt gebruik van de veelgeprezen antimalwaretechnologie van Bitdefender en biedt een gecentraliseerd platform voor beveiligingsbeheer ten behoeve van fysieke, gevirtualiseerde en mobiele eindpunten.

GravityZone is een business-agile oplossing met een holistische benadering. Niet alleen een antivirusprogramma, maar een oplossing op enterpriseniveau die organisaties helpt de doelstellingen van hun virtualisatieprojecten te halen en de gegevens te beveiligen, zonder dat de systeemprestaties of de gebruikersproductiviteit hieronder te lijden hebben.

Dankzij ingebouwde redundantie en een mechanisme voor load-balancing kan de oplossing bij behoefte worden opgeschaald van honderden tot honderdduizenden eindpunten. Beheerders profiteren van één centraal venster op het beveiligingsbeleid, de dreigingen en de dashboards voor verschillende rollen binnen de organisatie.

Wat is de nieuwe Bitdefender GravityZone?

Van platformarchitectuur tot beveiligingsservices: GravityZone is een heruitgevonden oplossing voor enterprisebeveiliging, die is toegesneden op het nieuwe IT-landschap. Deze oplossing combineert sterk geoptimaliseerde, virtualisatiebewuste beveiliging met toonaangevende detectietechnologie en een nieuwe, maar beproefde architectuur.

Complexe enterpriseomgevingen vereisen geïntegreerde beveiligingsoplossingen op maat die ondersteuning bieden voor heterogene omgevingen met uiteenlopende systemen en gebruiksscenario's. GravityZone is ontworpen om optimale beveiliging te bieden voor nieuwe dreigingen en risico's van gegevenslekken als gevolg van:

  • Exponentiële groei en professionalisering van malware, in combinatie met
  • groeiende internetpenetratie;
  • exponentiële toename van de hoeveelheid data;
  • verconsumentering van de IT en convergentie van apparaten en services;
  • Bescherming van alle virtualisatietechnologieën

Deze factoren hebben geleid tot veranderingen in het IT-landschap, de manier waarop informatie wordt geleverd en geconsumeerd en de manieren waarop applicaties en services beschikbaar worden gesteld.

GravityZone zelf is geïmplementeerd als een private cloud-oplossing op basis van gevirtualiseerde lagen, die organisaties helpt hun IT-systemen te beveiligen en tegelijkertijd de administratieve belasting te verminderen, de kosten te verlagen en een hoger investeringsrendement te realiseren. Deze oplossing maakt een eind aan de beperkte schaalbaarheid van traditionele oplossingen op basis van een client/server-architectuur en relationele databases.

De verbeteringen gelden ook voor de beveiligingsservices. GravityZone breidt de geïntegreerde beveiligingsservices uit tot gevirtualiseerde omgevingen en mobiele apparaten. Omdat moderne gebruikers een uniforme ervaring verwachten wanneer ze informatie consumeren op een pc, laptop, tablet of smartphone, wordt ook de informatiebeveiliging uniform gemaakt, ongeacht de vraag of de informatie lokaal of op afstand wordt opgevraagd, vanaf een werkstation of een mobiel apparaat, en in een traditionele of gevirtualiseerde infrastructuur.

Wat wordt bedoeld met gecombineerde beveiliging voor fysieke, gevirtualiseerde en mobiele omgevingen?

GravityZone heeft een geïntegreerd ontwerp en is bedoeld om een oplossing te bieden voor álle beveiligingsbehoeften. Momenteel komen bij GravityZone de belangrijkste beveiligingsservices bijeen in één centrale beheerlocatie voor de beveiliging van fysieke, gevirtualiseerde en mobiele eindpunten. In toekomstige uitbreidingen worden nieuwe beveiligingsservices toegevoegd aan GravityZone, zoals beveiliging voor e-mail en samenwerkingssoftware, plus service-uitbreidingen en ondersteuning voor andere platforms.

Unlike other solutions that bolt-on modules to an aging architecture, importing different 3rd party technologies and trying to put them together, Bitdefender GravityZone has been architected from the ground up as a unified security management platform across physical, virtualized and mobile environments. It features a modular design that allows flexible and tailored security services, and role based administration.

De oplossing bestaat uit de volgende geïntegreerde componenten:

  • GravityZone Control Center - het beheerplatform met een centrale beheerlocatie voor de beveiliging van de hele organisatie.
  • Security for Endpoints - beschermt Windows-werkstations en -servers.
  • Security for Virtualized Environments - beschermt gevirtualiseerde Windows- en Linux-gastsystemen op VMware, Citrix, Microsoft of een ander virtualisatieplatform
  • Security for Mobile - voor veilige invoering van BYOD, met eenvoudige levering en beheer van mobiele beveiliging voor een effectieve administratie.

Is de GravityZone SVE-service verplicht, of kan ik andere beveiligingsservices kiezen?

GravityZone is 100% modulair. Dit betekent dat u zelf bepaalt voor welke services u een licentie wilt aanschaffen, met het gewenste aantal eenheden per licentie.

Zelfs als GravityZone wordt geleverd als een virtuele appliance, is de uitrol ervan niet gebonden aan activering van de SVE-service. Maar als u al virtualisatieprojecten uitvoert of dit wilt gaan doen, adviseren we u om Security for Virtualized Environments (SVE) te implementeren.

Met GravityZone profiteert u op twee manieren van effectieve beveiliging en efficiënter beheer. Aan de ene kant daalt de administratieve belasting door gecentraliseerd beheer en een slimme architectuur met eenvoudige, sleutelklare implementatie van de GravityZone virtuele appliance met ingebouwde redundantie en schaalbaarheid. Aan de andere kant helpen de geoptimaliseerde SVE-services voor virtualisatiebeveiliging u de zakelijke doelstellingen van uw virtualisatieprojecten te realiseren en een optimaal investeringsrendement te behalen.

Biedt GravityZone ondersteuning voor een gemengde virtualisatieomgeving?

Bijvoorbeeld met beveiliging voor virtuele machines op VMware ESXi én op Microsoft Hyper-V.

Ja, met de Security for Virtualized Environments-service van GravityZone kunt u alle virtualisatiescenario's beheren vanuit één centrale beheerlocatie. GravityZone Control Center is geïntegreerd met VMware vCenter en Citrix XenCenter en ondersteunt ook vele andere virtualisatieplatforms zoals Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization en Oracle Virtualization.

Licenties voor Security for Exchange

De licenties van Security for Exchange gelden voor het aantal actieve mailboxen (inclusief gedeelde mailboxen en speciale mailboxen voor bijvoorbeeld vergaderruimtes of hardware).

Een mailbox telt één keer mee, ook al zijn er meerdere e-mailadressen (aliassen) aan gekoppeld. Met de licentie kunt u bescherming installeren voor alle ondersteunde Exchange-servers binnen uw organisatie. Naast de bescherming van Microsoft Exchange geldt de licentie ook voor de modules voor eindpuntbescherming die op de server zijn geïnstalleerd.

Hoe kan ik Bitdefender GravityZone testen?

U hoeft zich alleen maar voor een evaluatieversie te registreren via //www.bitdefender.com/business/free-trials/2596/.

U ontvangt een bevestigingsmail met instructies en proeflicentiesleutels met 50 eenheden voor elke service.

Welke licentieopties zijn er voor Bitdefender GravityZone?

GravityZone is een modulaire oplossing waarbij u alleen licenties hoeft aan te schaffen voor wat u nodig hebt, wanneer u het nodig hebt. U kunt voor elke beveiligingsservice een licentie kopen voor het benodigde aantal eenheden.

Licentie-opties:

  • Vooruitbetaalde abonnementen voor 1, 2 of 3 jaar.
  • Licenties zijn verkrijgbaar voor een, twee of alle beveiligingsservices.
  • GravityZone heeft licenties per module, gebaseerd op het aantal eenheden voor elke service.
  • Control Center wordt gratis meegeleverd bij elke beveiligingsservice.
  • Security for Virtualized Environments heeft licenties op basis van:
    • het aantal virtuele desktops (VDI) en gevirtualiseerde servers (VS) of
    • het aantal fysieke CPU's waarop de gevirtualiseerde omgeving is gebouwd.
  • Security for Endpoints heeft licenties op basis van het aantal fysieke eindpunten (desktops en servers)
  • Security for Mobile Devices heeft licenties op basis van het aantal mobiele apparaten (iOS en Android).

Er zijn volumekortingen beschikbaar voor elke beveiligingsservice, al vanaf 15 eenheden.

Minimale systeemvereisten en bronnen

GravityZone – SVE wordt geleverd met een op Linux gebaseerde Security Server voor gecentraliseerde scans en wordt beheerd vanaf GravityZone Control Center, het uniforme beheerplatform voor fysieke, virtuele en mobiele eindpunten.

  • Virtualisatieplatforms:
  • VMware vSphere 6, 5.5 , 5.1, 5.0 P1 (474610-Patch#1) of 4.1 P3 (433742-Patch#3) incl. ESXi 4.1, ESXi 5.0, ESXi 5.1, ESX 5.5 met:
  • VMware vCenter Server 6, 5.5, 5.1, 5.0 of 4.1
  • VMware vShield Manager 5.5, 5.1, 5.0 en vCNS 5.5, 5.5.4
  • VMware vShield Endpoint geïnstalleerd door vShield Manager op de hosts
  • VMware Tools 8.6.0 build 446312 geïnstalleerd in de beschermde gastmachines in de volledige modus of met de vShield-driver geselecteerd onder VMCI in de aangepaste modus.
  • VMware View 5.1, 5.0
  • Citrix XenDesktop 5.5, 5.0
  • XenServer 6.0, 5.6 of 5.5 (incl. Xen Hypervisor)
  • Citrix VDI-in-a-Box 5.x
  • Microsoft Hyper-V Server 2012, 2008 R2 or Windows 2008 R2 (incl. Hyper-V Hypervisor)
  • Oracle VM 3.0
  • Red Hat Enterprise Virtualization 3.0 (inclusief KVM Hypervisor)
  • Gast-besturingssystemen (32/64-bits):
  • Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP (SP3)
  • Windows Server 2012, Windows Server 2008, Windows Server 2008 R2
  • Windows Server 2003, Windows Server 2003 R2
  • Oracle Solaris 11, 10
  • Linux verspreiding:
  • Red Hat Enterprise Linux 6.2, 6.1, 5.7, 5.6
  • CentOS 6.2, 6.1, 5.7, 5.6
  • Ubuntu 11.04, 10.04
  • SUSE Linux Enterprise Server 11
  • OpenSUSE 12, 11
  • Fedora 16, 15

Opmerking: Ondersteuning van ‘agentless’ versie (VMware vShield-platform) voor Windows 8 en Windows Server 2012 is beschikbaar vanaf VMware vShield Manager versie 5.5, afhankelijk van compatibiliteit met VMware vShield Endpoint.

Systeemvereisten

Security for Mobile Devices ondersteunt de volgende mobiele apparaten en besturingssystemen:

  • Apple iPhones en iPad tablets (iOS 5.1+)
  • Aantal Android-smartphones en -tablets (2.2+)

Alle beveiligingsservices van Bitdefender GravityZone maken gebruik van het Control Center. U hoeft alleen maar een geldige licentiesleutel in te voeren om de beveiligingsservices voor mobiele apparaten te activeren.

Als Security for Mobile Devices de eerste GravityZone-service in uw IT-omgeving is, moet u het beheerplatform implementeren. De vereisten voor GravityZone Control Center zijn hier te vinden:

GravityZone Control Center wordt geleverd als een virtuele appliance en is leverbaar in de volgende versies:

  • OVA (compatibel met VMware vSphere, View)
  • XVA (compatibel met Citrix XenServer, XenDesktop, VDI-in-a-Box)
  • VHD (compatibel met Microsoft Hyper-V)
  • TAR.BZ2-archieven voor KVM, Oracle of Red Hat Enterprise Virtualization

Ondersteuning voor andere standaarden en virtualisatieplatforms is mogelijk op aanvraag beschikbaar.

Minimale hardwarevereisten

De virtuele GravityZone-appliance kan worden geïmplementeerd op de volgende minimale hardwareconfiguratie:

  • CPU: 4 vCPU's van 2 GHz
  • Minimaal RAM-geheugen: 6 GB aanbevolen
  • 40GB vrije ruimte op de harde schijf

Internetverbinding

De GravityZone-appliance heeft internettoegang nodig om updates te downloaden en te communiceren met externe en mobiele eindpunten.

Vereisten voor Control Center-webconsole

Voor toegang tot de Control Center-webconsole hebt u het volgende nodig:

  • Internet Explorer 9+, Mozilla Firefox 14+, Google Chrome 15+, Safari 5+ Aanbevolen schermresolutie: 1024x768 of meer

Installatiemap: biedt u onmisbare informatie over het implementeren van GravityZone in uw netwerk.

Beheerdershandleiding helpt u de netwerkbeveiliging te beheren en te bewaken met GravityZone.

Rapportagehandleiding beschrijft hoe u de beveiliging van uw netwerk kunt bewaken.

Gebruikershandleiding Bitdefender Endpoint Security Tools is bedoeld voor Windows-gebruikers die lokale scans willen uitvoeren en malware van hun systemen willen verwijderen.

Gebruikershandleiding Endpoint Security voor Mac is bedoeld voor Mac-gebruikers die lokale scans willen uitvoeren en malware van hun systemen willen verwijderen.

API-documentatie helpt ontwikkelaars bij het automatiseren van business-workflows met de Bitdefender GravityZone API's.