GravityZone Sandbox Analyzer On-Premises ist eine Sicherheitslösung, deren fortschrittliche Erkennung und umfassenden Berichtsfunktionen es Unternehmen ermöglichen, sich optimal gegen komplexe und gezielte Angriffe zu wappnen.
Durch die Bereitstellung als virtuelle Appliance kann die Lösung sofort in Ihre bestehende Sicherheitsarchitektur integriert oder mit weiteren Bitdefender-Sicherheitsebenen kombiniert werden. Sie lässt sich zudem bequem skalieren, wenn sich die Anforderungen Ihrer Infrastruktur ändern.
Kombiniert Daten aus der eigenen Bedrohungsaufklärung mit proprietären maschinellen Lernverfahren und Verhaltensanalysen für maximale Echtzeitgenauigkeit.
Die Prävention und Erkennung erfolgt ausschließlich vor Ort. Die Dateien werden zu keinem Zeitpunkt übermittelt, um außerhalb Ihres Netzwerks gescannt zu werden.
Gewährleistet die native Integration in die Bitdefender-Technologien und über APIs auch in andere Sicherheitslösungen.
Als Sandbox-Lösung der nächsten Generation überzeugt GravityZone Sandbox Analyzer On-Premises durch hochmodernes maschinelles Lernen, seine neuronalen Netzwerke und Verhaltensanalysen sorgen für eine schnelle und zuverlässige Eindämmung.
Verfügt über ein umfassendes und übersichtliches Visualisierungsdiagramm, das einen vollständigen Überblick über jeden Fund und seinen Kontext liefert. Er kann das Verhalten von Bedrohungen erlernen, eine Zeitleiste der Systemänderungen erstellen und sogar Screenshots der Meldungen oder Fehler, die Benutzer bei der Infizierung sehen, bereitstellen - so z. B. die Ransomware-Forderung.
Bitdefender erweitert die Zahl der von der Sandbox unterstützten Dateien, um die Lösung noch wirksamer gegen eine Vielzahl von Angriffsvektoren zu machen, einschließlich Anwendungen, Dokumente, Archive, E-Mails und Skripte. Verschiedene Detonationsprofile ermöglichen es, den Durchsatz der Sandbox durch Zuweisung von Ressourcen zu steuern. So kann entweder die Kapazität oder Genauigkeit der Sandbox erhöht werden.
Die Lösung erkennt verdächtige Dateien und übermittelt sie automatisch zur Detonation. Ermöglicht wird dies durch integrierte Netzwerksensoren, Unterstützung des ICAP-Protokolls und die Integration mit GravityZone (direkt über den Endpoint Agent oder die zentrale Quarantäne). Für noch mehr Effizienz verfügt die Sandbox über einen eigenen Mechanismus, der redundantes Scannen verhindert.
GravityZone Sandbox Analyzer On-Premises basiert vollständig auf von Bitdefender entwickelten Technologien. Durch die integrierte Bitdefender Advanced Threat Intelligence bleibt die Lösung stets auf dem neuesten Stand und wird dank immer neuer Bedrohungsinformationen jeden Tag noch besser.
Die Unterstützung mehrerer Golden Images ermöglicht es Sicherheitsteams verschiedenste Konfigurationen aus dem täglichen Betrieb in den Sandbox-Instanzen zu emulieren. So können sie sicherstellen, dass alle Angriffe und ihre Auswirkungen auf ihre jeweiligen Konfigurationen und Anwendungen rechtzeitig erkannt werden.
Risiko analysen
Schutz vor Internetbedrohungen
Inhalts-Steuerung
Gerätesteuerung
Patch Management (Add-on)
Vollständige Festplattenverschlüsselung (Add-on)
Die On-Premises-Sandbox ist nativ mit GravityZone integriert und gewährleistet über APIs zudem eine umfassende Integration mit Sicherheitslösungen von Drittanbietern. Die Integration in die Sicherheitsarchitektur automatisiert die Übermittlung von Dateien und ermöglicht eine automatische Bedrohungsreaktion.
Schutz vor Exploits
Bedrohungsinformationen aus der Cloud und maschinelle Lernalgorithmen
Verhaltensbasiertes Überwachen
Netzwerkangriff
Firewall
Automatisch
Ransomware-Abhilfe (Neu)
Dank der Ausführung als VM-Appliance kann durch Hinzufügen von Sandbox-Instanzen bei gleichzeitiger Aufrechterhaltung einer zentralen Verwaltung des gesamten Sandbox-Netzwerks über die GravityZone-Konsole nahezu unbegrenzte Skalierbarkeit erreicht werden.
Abwehr von dateilosen Angriffen
Individuell anpassbare maschinelles Lernen mit HyperDetect
Cloud Sandbox Analyzer
Angriffsvisualisierungen und forensische Analysen
Frühzeitige Erkennung von Sicherheitsverstößen
Geführte Vorfalluntersuchung und Reaktionsmöglichkeiten
- Die Netzwerke, die den beiden NICs entsprechen, müssen voneinander isoliert sein
- Das Detonationsnetzwerk sollte mit einer Internetverbindung ausgestattet sein