GravityZone Sandbox Analyzer On-Premises is een beveiligingsoplossing die de beveiligingspositie van een organisatie tegen geavanceerde of gerichte aanvallen versterkt door middel van geavanceerde functies voor detectie en rapportage.
De oplossing wordt geleverd als een virtuele appliance en kan in uw bestaande beveiligingsarchitectuur worden geïntegreerd of met andere beveiligingslagen van Bitdefender worden gecombineerd. De oplossing kan moeiteloos worden opgeschaald naarmate uw infrastructuur verder groeit.
Combineert interne Threat Intelligence met eigen, beschermde machine learning en gedragsdetectie voor een uitstekende, realtime precisie.
Preventie en detectie worden volledig on-premises uitgevoerd, zonder dat er voor het scannen bestanden uit uw netwerk worden verstuurd.
Native integratie met technologieën van Bitdefender en API-integratie met andere beveiligingselementen.
GravityZone Sandbox Analyzer On-Premises is een next-gen sandbox-oplossing met de allernieuwste machine learning, neurale netwerken en gedragsanalytics om geavanceerde dreigingen in te perken.
Biedt een uitgebreid en inzichtelijk visualisatiediagram dat een compleet beeld geeft van alle detecties en de bijbehorende context. De oplossing leert van het gedrag van de dreiging, geeft een tijdlijn weer van de systeemwijzigingen en toont zelfs een screenshot van het bericht of de foutmelding die de gebruiker zag tijdens de infectie – bijvoorbeeld een ransomwarebericht.
Bitdefender ondersteunt méér soorten bestanden in de sandbox, waardoor de oplossing effectief is tegen een breed scala aan aanvalsvectoren, zoals kwaadwillige apps, documenten, archiefbestanden, e-mails en scripts. Dankzij verschillende detonatieprofielen kunt u de doorvoer van de sandbox beheren door met resources te schuiven om de capaciteit of de nauwkeurigheid van de sandbox te vergroten.
De oplossing identificeert verdachte bestanden en kan deze automatisch voor gecontroleerde detonatie doorsturen dankzij de ingebouwde netwerksensoren, de ondersteuning voor het ICAP-protocol en de integratie met GravityZone (rechtstreeks vanaf de eindpuntagent of vanuit de centrale quarantaine). Om de efficiëntie te optimaliseren, bevat de sandbox een intelligent mechanisme om overbodige scans te elimineren.
GravityZone Sandbox Analyzer On-Premises is volledig gebouwd op gepatenteerde Bitdefender-technologie en maakt gebruik van Bitdefender Advanced Threat Intelligence. Hierdoor raakt de oplossing nooit verouderd en wordt het systeem doorlopend verder verbeterd met nieuwe dreigingsinformatie.
Doordat meerdere golden images worden ondersteund, kunnen beveiligingsteams verschillende realistische configuraties emuleren in de sandbox-instanties. Zo kan elke potentiële aanval op uw specifieke configuraties of apps van tevoren worden gedetecteerd.
Risicoanalyses
Bescherming tegen online dreigingen
Inhoudsfilter
Apparaatbewaking
Patch Management (add-on)
Full Disk Encryption (add-on)
De on-premise sandbox is native geïntegreerd met GravityZone en maakt met behulp van API's een brede integratie met andere beveiligingsoplossingen mogelijk. Dankzij de integratie in de beveiligingsarchitectuur kunnen bestanden automatisch worden ingediend, zodat een geautomatiseerde respons mogelijk wordt.
Beveiliging tegen Exploit
Cloud intelligence en machine-learning-algoritmen
Gedragsanalyse
Netwerkaanval
Firewall
automatisch
Ransomwarebeperking (Nieuw)
Omdat de oplossing werkt als een VM-appliance, kan deze vrijwel onbeperkt worden opgeschaald door het aantal sandbox-instanties te vergroten. Tegelijkertijd blijft centraal beheer van het gehele sandbox-netwerk mogelijk met de GravityZone-console.
Verdediging tegen bestandsloze aanvallen
HyperDetect Afstembare Machine Learning
Cloud Sandbox Analyzer
Visualisering van aanvallen en forensisch onderzoek
Vroegtijdige opsporing van inbreuken
Begeleid onderzoek en antwoordmogelijkheden
- De netwerken die overeenkomen met de beide NIC's moeten van elkaar worden geïsoleerd
- Het detonatienetwerk moet toegang tot het internet hebben