GravityZone Sandbox Analyzer On-Premises è una soluzione di sicurezza che migliora lo stato di sicurezza di un'organizzazione contro attacchi sofisticati o mirati attraverso capacità di rilevazione e segnalazione avanzate.
Distribuita come una appliance virtuale, la soluzione può integrarsi istantaneamente nella tua architettura di sicurezza esistente o combinarsi con altri livelli di sicurezza di Bitdefender. La soluzione può adattarsi facilmente man mano che la tua infrastruttura si evolve.
Combina flussi di informazioni sulle minacce interni con apprendimento automatico e rilevazione comportamentale proprietari, così da ottenere la massima accuratezza in tempo reale.
Prevenzione e rilevazione vengono eseguite interamente in locale, senza che alcun file venga inviato esternamente alla rete per la scansione.
Si integra in modo nativo con le tecnologie di Bitdefender e, tramite API, con altri elementi di sicurezza.
Come soluzione sandbox di nuova generazione, GravityZone Sandbox Analyzer On-Premises include tecnologie all'avanguardia, come machine learning, reti neuronali e analisi comportamentali, che assicurano un contenimento rapido e accurato.
Dispone di un grafico completo e di facile utilizzo, che offre una visione completa di ogni rilevamento e del relativo contenuto sottostante. Apprende il comportamento delle minacce, fornisce una visualizzazione cronologica delle modifiche al sistema e persino uno screenshot del messaggio o dell'errore che l'utente visualizza quando è infetto, come una nota del ransomware.
Bitdefender amplia la gamma di file supportati dal sandbox, per rendere la soluzione efficace rispetto a un'ampia varietà di vettori di attacco, inclusi documenti, applicazioni, archivi, e-mail e script. I diversi profili di detonazione consentono di gestire il flusso sandbox spostando le risorse per aumentare la capacità o l'accuratezza del sandbox.
La soluzione identifica i file sospetti e li invia automaticamente per la detonazione tramite sensori integrati di rete, supporto del protocollo ICAP, ma anche l'integrazione con GravityZone (direttamente dall'agente dell'endpoint o dalla quarantena centralizzata). Per aumentare l'efficienza, la sandbox incorpora un meccanismo che elimina la scansione ridondante.
GravityZone Sandbox Analyzer On-Premises è sviluppato interamente su tecnologie proprietarie di Bitdefender e sfrutta Bitdefender Advanced Threat Intelligence in modo che non sia mai obsoleto, ed è costantemente migliorato nel tempo con nuove informazioni.
Il supporto per più golden image consente agli amministratori di emulare le diverse configurazioni reali sulle istanze sandbox, assicurandosi che ogni attacco che possa manifestarsi nelle configurazioni specifiche o in determinate app venga rilevato in anticipo.
Analisi dei rischi
Protezione da minacce web
Controllo contenuti
Controllo dispositivi
Patch Management (add-on)
Full Disk Encryption (add-on)
Il sandbox on-premise è integrato nativamente con GravityZone e, tramite le API, garantisce un'ampia integrazione con soluzioni di sicurezza di terze parti. L'integrazione nell'architettura di sicurezza automatizza l'invio dei file e consente la risposta automatica.
Difesa da exploit
Intelligence cloud e algoritmi di machine learning
Monitoraggio del comportamento
Network Attack
Firewall
Automatico
Mitigazione dei ransomware (novità)
Eseguita come appliance virtuale, questa scalabilità virtualmente illimitata può essere ottenuta aumentando il numero di istanze sandbox e mantenendo al contempo una gestione centralizzata dell'intera rete sandbox sotto l'unica console di GravityZone.
Difesa da attacchi privi di file
Apprendimento automatico configurabile di HyperDetect
Cloud Sandbox Analyzer
Visualizzazione degli attacchi e capacità forensi
Rilevamento precoce delle violazioni
Indagine guidata e opzioni di risposta
- Le reti corrispondenti ai 2 NIC devono essere isolate l'una dall'altra
- La rete di detonazione dovrebbe essere dotata di connettività a Internet