O GravityZone Sandbox Analyzer On-Premises é uma solução de segurança que aprimora a postura de segurança de uma organização contra ataques sofisticados ou direcionados por meio de recursos avançados de detecção e relatórios.
Oferecido como dispositivo virtual, a solução pode se integrar à sua arquitetura de segurança existente ou ser combinada com camadas de segurança adicionais da Bitdefender. A solução pode ser ampliada sem esforço à medida que sua infraestrutura evolui.
Combina fluxos internos de inteligência contra ameaças com aprendizagem de máquina patentada e detecção comportamental para uma máxima prevenção em tempo real.
A prevenção e a detecção são realizadas totalmente no local, e nenhum arquivo é mandado para verificação fora da sua rede.
Se integra de forma nativa com as tecnologias Bitdefender, através de APIs com outras elementos.
O GravityZone Sandbox Analyzer On-Premises é uma solução de sandbox da próxima geração que oferece aprendizagem de máquina de última geração, bem como redes neurais e analíticas comportamentais que fornecem uma contenção rápida e precisa.
Apresenta um gráfico de visualização abrangente e fácil de usar que oferece uma visão completa de cada detecção e seu contexto. Aprende sobre o comportamento da ameaça, exibindo a linha do tempo das alterações do sistema e até mesmo uma captura de tela da mensagem ou erro que o usuário visualiza ao ser infectado, como por exemplo, um aviso de ransomware.
A Bitdefender estende a gama de arquivos suportados pelo sandbox para tornar a solução efetiva contra um vasto espectro de vetores de ataque, incluindo aplicativos maliciosos, documentos, arquivos, e-mails e scripts. Diferentes perfis de detonação permitem que o rendimento do sandbox seja gerenciado pela transferência de recursos para aumentar a capacidade ou a precisão do sandbox.
A solução identifica arquivos suspeitos e os envia automaticamente para detonação por meio de sensores de rede integrados, suporte ao protocolo ICAP e através da integração com o GravityZone (diretamente do agente de terminal ou da quarentena central). Para aumentar a eficiência, o sandbox incorpora mecanismos que eliminam a verificação redundante.
O GravityZone Sandbox Analyzer On-Premises de instalação local foi criado inteiramente com base nas tecnologias proprietárias da Bitdefender, que utilizam o Bitdefender Advanced Threat Intelligence para nunca ficar desatualizado e é constantemente aprimorado ao longo do tempo com a nova inteligência.
O suporte a várias golden images permite que as equipes de segurança emulem diferentes configurações da vida real nas instâncias do sandbox, garantindo que qualquer ataque que possa ocorrer em suas configurações ou aplicativos específicos seja detectado com antecedência.
Analítica de riscos
Proteção contra ameaças na web
Controle de Conteúdo
Controle de Dispositivos
Gerenciamento de patches (complemento)
Criptografia total de disco (add-on)
O sandbox local se integra nativamente ao GravityZone e, por meio de APIs, garante ampla integração com soluções de segurança de terceiros. A integração à arquitetura de segurança automatiza o envio de arquivos e permite a resposta automática.
Defesa Contra Exploração
Algoritmos de inteligência em nuvem e aprendizagem de máquina
Monitoramento de comportamento
Ataque de Rede
Firewall
Automático
Mitigação de ransomware (Novo)
Ao ser executado como um dispositivo de máquina virtual, a escalabilidade praticamente ilimitada pode ser alcançada aumentando o número de instâncias de sandbox, mantendo um gerenciamento centralizado de toda a rede de sandbox no console do GravityZone.
Defesa de ataque sem arquivo
HyperDetect aprendizagem de máquina ajustável
Verificador Sandbox em nuvem
Visualização de ataques e forense
Detecção precoce de vazamento de dados
Investigação orientada e opções de resposta
- As redes correspondentes às 2 NICs devem ser isoladas umas das outras
- A rede de detonação deve ser fornecida com conectividade à internet