GravityZone Sandbox Analyzer on-premise es una solución de seguridad que mejora la posición de seguridad de una organización contra los ataques sofisticados o selectivos mediante una detección avanzada y su capacidad de generación de informes.
La solución, en forma de appliance virtual, puede integrarse en su arquitectura de seguridad existente o combinarse con otras capas de seguridad de Bitdefender. Además, puede escalarse sin esfuerzo a medida que evoluciona su infraestructura.
Combina los flujos internos de inteligencia sobre amenazas con el Machine Learning y la detección de comportamientos de tecnología propia para ofrecer la máxima precisión en tiempo real.
La prevención y la detección se realizan totalmente en las instalaciones, sin enviar archivos a analizar fuera de su red.
Se integra de forma nativa con las tecnologías de Bitdefender y, mediante API, con otros soluciones de seguridad.
GravityZone Sandbox Analyzer On-Premises, una solución de espacios aislados de última generación, ofrece Machine Learning, redes neuronales y análisis del comportamiento de vanguardia para garantizar una contención rápida y precisa.
Presenta un completo gráfico de visualización fácil de usar, que ofrece una visión integral de cada detección y de su contexto subyacente. Aprende del comportamiento de la amenaza y proporciona una línea de tiempo de los cambios en el sistema e incluso una captura de pantalla del mensaje o del error que el usuario ve cuando está infectado, como por ejemplo el aviso de un ransomware.
Bitdefender amplía la gama de archivos admitidos en el espacio aislado para que la solución sea eficaz contra un amplio espectro de vectores de ataque, como aplicaciones maliciosas, documentos, archivos, mensajes de correo electrónico y scripts. Los diferentes perfiles de detonación permiten gestionar el rendimiento del espacio aislado mediante la transferencia de recursos para aumentar su capacidad o precisión.
La solución identifica los archivos sospechosos y los envía automáticamente para su detonación gracias a los sensores de red integrados, la compatibilidad con el protocolo ICAP y la integración con GravityZone (directamente desde el agente de endpoints o desde la cuarentena central). Para una mayor eficiencia, el espacio aislado incorpora un mecanismo que elimina el análisis redundante.
GravityZone Sandbox Analyzer On-Premises se basa totalmente en tecnologías patentadas de Bitdefender y aprovecha Bitdefender Advanced Threat Intelligence para que nunca esté desactualizado y mejore constantemente a lo largo del tiempo con nueva inteligencia.
La compatibilidad con múltiples imágenes maestras permite a los equipos de seguridad emular diferentes configuraciones reales en las instancias de espacio aislado, lo que garantiza la detección anticipada de cualquier ataque que pueda producirse en sus aplicaciones o configuraciones concretas.
Análisis de riesgos
Protección contra amenazas web
Control de Contenido
Control de dispositivos
Administración de parches (add-on)
Cifrado de disco completo (add-on)
El espacio aislado on-premise se integra de forma nativa con GravityZone y, a través de API, garantiza una amplia integración con soluciones de seguridad de terceros. La integración en la arquitectura de seguridad automatiza el envío de archivos y permite una respuesta automática.
Defensa contra exploits
Inteligencia de nube y algoritmos de machine learning
Monitorización del comportamiento
Network Attack Defense
Cortafuego
Automático
Mitigación de ransomware (nuevo)
Al ejecutarse como un appliance VM, se puede lograr una escalabilidad ilimitada aumentando el número de instancias para el espacio aislado mientras se mantiene una administración centralizada de toda la red de espacios aislados con la consola de GravityZone.
Defensa contra ataques sin archivos
Machine Learning configurable con HyperDetect
Sandbox Analyzer en la nube
Visualización de ataques e investigación forense
Detección anticipada de violaciones de la seguridad
Opciones de investigación y respuesta guiadas
- Las redes correspondientes a las dos NIC deben estar aisladas entre sí
- La red de detonación debe contar con conexión a Internet