GravityZone Sandbox Analyzer On-Premises est une solution de sécurité qui améliore la posture de votre organisation face aux attaques sophistiquées ou ciblées grâce à des capacités avancées de détection et de production de rapports.
Livrée sous forme d'appliance virtuelle, la solution peut s'intégrer à votre architecture de sécurité existante ou s'associer à d'autres couches de sécurité Bitdefender. Facilement modulable, elle s'adapte aux évolutions de votre infrastructure.
Combine les flux internes de Threat Intelligence Bitdefender avec du Machine Learning et de la détection comportementale pour une précision maximale et en temps réel.
La prévention et la détection s'effectuent entièrement sur site, sans qu'aucun fichier ne soit envoyé pour analyse en dehors de votre réseau.
S'intègre nativement aux technologies Bitdefender et via des API avec d'autres éléments de sécurité.
Solution de sandbowing Next-Gen, GravityZone Sandbox Analyzer On-Premises intègre du Machine Learning de pointe, se base sur des réseaux neuronaux et des analyses comportementales afin d'assurer un confinement rapide et précis.
Cette solution dispose d'un tableau de visualisation exhaustif et facile à utiliser, qui fournit un aperçu complet de chaque détection et du contexte sous-jacent. Elle apprend le comportement d'une menace, fournit une chronologie des changements apportés au système et même une capture d'écran du message ou de l'erreur que l'utilisateur voit lorsqu'il est infecté – par exemple par un ransomware.
Bitdefender étend la palette de fichiers pris en charge par la sandbox afin de rendre la solution efficace contre une vaste gamme de vecteurs d'attaque dont les applications, les documents, les archives, les e-mails et les scripts malveillants. Différents profils de détonations permettent d'ajuster la vitesse de traitement en allouant des ressources de sorte à augmenter la capacité ou la précision de la sandbox.
La solution identifie les fichiers douteux et les envoie automatiquement dans la sandbox pour détonation en s'appuyant sur les capteurs réseau intégrés, la prise en charge du protocole ICAP et l'intégration à GravityZone (envoi direct depuis l'agent de l'endpoint ou depuis la quarantaine centralisée). Pour plus d'efficacité, la sandbox comprend un mécanisme qui élimine les analyses redondantes.
GravityZone Sandbox Analyzer On-Premises s'appuie entièrement sur les technologies propriétaires Bitdefender qui exploitent Bitdefender Advanced Threat Intelligence. Par conséquent, cette solution n'est jamais obsolète car elle est sans cesse enrichie par les nouveaux renseignements obtenus.
La prise en charge de plusieurs Golden Images permet aux équipes de sécurité d'appliquer différentes configurations réelles sur les instances de sandbox, pour que toute attaque visant vos configurations ou applications spécifiques soit détectée en amont.
Analyse des risques
Protection contre les menaces Web
Contrôle de contenu
Contrôle des appareils
Gestion des correctifs (module complémentaire)
Chiffrement complet des disques (module complémentaire)
La sandbox sur site s'intègre de manière native à GravityZone et, par le biais des API, s'intègre à un grand nombre de solutions de sécurité tierces. L'intégration à l'architecture de sécurité automatise l'envoi de fichiers et permet une réponse automatique.
Défense contre les exploits
Renseignements sur le cloud et algorithmes de machine learning
Surveillance comportementale
Attaque de réseau
Pare-feu
Automatique
Atténuation des ransomwares (nouveau)
L'évolutivité presque illimitée de la sandbox, exécutée en tant qu'appliance virtuelle, peut être obtenue en augmentant le nombre d'instances de sandbox tout en conservant une gestion centralisée de l'intégralité du réseau de sandboxes via la console GravityZone.
Défense contre les attaques sans fichier
Module HyperDetect de Machine Learning personnalisable
Sandbox Analyzer dans le cloud
Visualisation et analyse détaillée des attaques
Détection précoce des violations
Investigation guidée et options de réponse
- Les réseaux correspondant aux 2 cartes réseau doivent être isolés les uns des autres
- Le réseau d'exécution doit être connecté à Internet