GravityZone Ultra associe la protection la plus efficace du monde à des capacités XEDR (détection et réponse étendues au niveau des endpoints) afin de vous aider à protéger très efficacement les endpoints de votre infrastructure (postes de travail, serveurs ou conteneurs) pendant toutes les phases du cycle de vie des menaces.
La corrélation des évènements multi-endpoints révolutionne la détection des menaces et la visibilité sur les menaces en combinant la granularité et le riche contexte de sécurité de l'EDR à une analyse à l'échelle de l'infrastructure apportée par la technologie XDR (détection et réponse étendues).
En intégrant nativement l'analyse des risques (pour les risques liés aux endpoints et les risques induits par les utilisateurs) et des technologies innovantes de durcissement, nous minimisons la surface d'attaque des endpoints, rendant leur accès plus difficile aux attaquants.
En unifiant les technologies EDR, d'analyse des risques et de durcissement au sein d'une console unique à agent unique, GravityZone tire parti de 30 couches de techniques avancées pour bloquer efficacement les violations à tous les stades de leur cycle de vie (premier contact, exploit, persistance et activités malveillantes).
Pour vous aider à mieux faire face aux cyberattaques complexes impliquant de multiples endpoints, les capacités d'analyse EDR et de corrélation des évènements du nouvel EDR de Bitdefender ne se limitent plus à un seul endpoint. La technologie XEDR exclusive vous permet de visualiser les menaces au niveau organisationnel afin que vous puissiez orienter vos investigations et réagir plus efficacement.
Le moteur d'analyse des risques de Bitdefender évalue en continu les erreurs de configuration de la sécurité des endpoints et les comportements des utilisateurs et établit une liste priorisée des améliorations pouvant être apportées à la position de sécurité.
Cette technologie de corrélation multi-endpoints, appelée « EDR étendu (eXtended EDR) », révolutionne la détection des menaces et la visibilité sur les menaces grâce à l'application de capacités XDR permettant de détecter les attaques avancées sur les nombreux endpoints présents dans les infrastructures hybrides (postes de travail, serveurs et conteneurs fonctionnant avec divers systèmes d'exploitation).
Grâce à des capacités de prévention avancées telles que la détection des anomalies et la défense contre les exploits, GravityZone bloque les menaces sophistiquées au début de la chaîne d'attaque. La détection lors de la phase de pré-exécution et les améliorations apportées à l'EDR empêchent les attaquants de compromettre votre système et détectent et bloquent les comportements anormaux sur la base de probabilités.
Triez les alertes et investiguez les incidents rapidement en vous aidant de la chronologie des attaques et des verdicts de la sandbox de GravityZone Ultra. Permettez aux équipes chargées de répondre aux incidents de réagir promptement et de bloquer les attaques en cours d'un simple clic.
Analysez les risques en continu à l'aide de centaines de facteurs afin de détecter, prioriser et autoriser automatiquement des actions de durcissement et corriger les risques de configuration présents sur tous vos endpoints. Identifiez les comportements des utilisateurs qui représentent un risque de sécurité pour votre organisation, tels que les connexions à des sites Internet non sécurisés, une mauvaise gestion des mots de passe et l'utilisation de périphériques USB compromis.
La meilleure pile de prévention et les meilleures capacités de détection comportementales à l'exécution du monde préviennent les menaces avancées et empêchent leur exécution dans l'infrastructure de l'entreprise. Lorsqu'une menace active est détectée, une réponse automatique est mise en œuvre afin d'empêcher tout autre dommage ou mouvement latéral .
Détectez et prévenez les attaques exploitant des vulnérabilités du réseau, telles que les attaques par force brute, les voleurs de mots de passe et les mouvements latéraux avant leur exécution. La défense contre les attaques réseau est également une source d'informations importante pour la corrélation des incidents par l'EDR.
Fournit une protection constante à tous les endpoints de l'entreprise fonctionnant sous Windows, Linux ou Mac et se trouvant dans des infrastructures physiques, virtualisées ou cloud. La solution prend en charge l'intégration aux outils opérationnels de sécurité existants (tels que Splunk) et est optimisée pour les technologies de centres de données (y compris tous les principaux hyperviseurs).
Plusieurs technologies sans signature, dont un machine learning local et cloud avancé, une analyse comportementale, une sandbox intégrée et un durcissement des appareils, forment ensemble une protection multicouches hautement efficace contre les menaces sophistiquées.
La plateforme next-gen de protection multicouches des endpoints de Bitdefender utilise une architecture multicouches adaptative qui intègre le contrôle des endpoints, la prévention, la détection, la remédiation et la visibilité.
- La détection et la réponses étendues indiquent précisément comment fonctionne une menace potentielle et fournit un contexte au sein de l'environnement.
- Les techniques d’attaque MITRE et les indicateurs de compromission vous fournissent les toutes dernières informations sur une menace et tout autre malware pouvant être impliqué.
- Des guides visuels faciles à comprendre indiquent les chemins critiques d’attaque pour simplifier la tâche du personnel de sécurité.
- Les recommandations intégrées de réponse indiquent les étapes pour résoudre un problème ou réduire la surface d’attaque.
Tableau de bord des risques de l’entreprise pour visibilité
- Évaluez les problèmes de configuration prioritaires et les vulnérabilités des applications et celles liés aux utilisateurs, sur tous les endpoints de votre entreprise.
- Obtenez un aperçu instantané des risques encourus par les serveurs et les appareils des utilisateurs et examinez les endpoints et utilisateurs les plus exposés.
- Ciblez les mauvaises configurations, les applications vulnérables, les risques liés au comportement de l'utilisateur ou des appareils/utilisateurs en particulier et corrigez les configurations ou appliquez des correctifs.
La combinaison inégalée de défenses de GravityZone est intégrée à la plateforme de sécurité GravityZone à plusieurs niveaux, dépassant de loin les solutions de sécurité concurrentes.
- Multiples couches de blocage. Au niveau des endpoints et du réseau, à la pré-exécution et à l'accès, basées sur des fichiers et sans fichier
- Multiples couches de détection. Inspection des processus, contrôle des registres, inspection de code, HyperDetect
- Multiples couches de récupération. Rollback efficace à partir d'une machine locale, d'un système distant ou d'un incident d'EDR
- Défenses adaptatives. Anti-exploit avancé, heuristique adaptative, machine learning ajustable
- Sauvegardes inviolables pour atténuer les attaques agressives de ransomwares
- Blocage distant des ransomwares Blocage des attaques de ransomwares distantes et perpétrées via le réseau et mise sur liste noire des adresses IP des attaquants
- Nettoyage à l'échelle de l'entreprise Arrêt des processus à distance, mise en quarantaine et élimination des fichiers globales et simples
GravityZone Ultra représente le futur de la sécurité. L'EDR rend la détection plus précise et contextualise richement ce qui ce passe au niveau de l'endpoint. Cela nous aide à choisir une réponse adaptée — mise en quarantaine, isolation ou suppression des fichiers.
Lance Harris
Responsable de la sécurité des systèmes d'information, Esurance
Pour demander une démonstration de GravityZone Ultra, veuillez remplir ce formulaire de demande
Après la période d'essai, contactez votre partenaire Bitdefender et demandez une clé de licence Ultra. Si vous n’avez pas encore de partenaire, vous pouvez trouver ici les partenaires situés dans votre région. Votre partenaire vous fournira la clé de licence qui vous permettra de déployer la solution de sécurité dans votre infrastructure.
Oui. En quelques clics seulement, vous pouvez bénéficier d'un essai gratuit d'un mois. Une fois la période d'essai terminée, il vous faudra acheter la solution pour pouvoir continuer à l'utiliser.
Renforcez un peu plus n'importe laquelle de vos solutions Bitdefender de sécurité des endpoints et profitez d'une meilleure protection en combinant une ou plusieurs des solutions de sécurité avancée suivantes :
Nous sommes là pour vous aider à choisir la solution ou le service qui conviendra le mieux à votre entreprise
