O GravityZone Sandbox Analyzer On-Premises é uma solução de segurança que melhora a postura de segurança de uma organização contra ataques sofisticados ou direcionados através de recursos avançados de deteção e relatórios.
Oferecido como dispositivo virtual, a solução pode integrar-se na sua arquitetura de segurança existente ou ser combinada com camadas de segurança adicionais da Bitdefender. A solução pode ser ampliada sem esforço à medida que a sua infraestrutura evolui.
Combina fluxos internos de inteligência contra ameaças com aprendizagem de máquina patenteada e deteção comportamental para uma máxima prevenção em tempo real.
A prevenção e a deteção são realizadas totalmente no local, e nenhum ficheiro é enviado para verificação fora da sua rede.
Se integra de forma nativa com as tecnologias Bitdefender, através de APIs com outras elementos.
O GravityZone Sandbox Analyzer On-Premises é uma solução de sandbox da próxima geração que oferece aprendizagem de máquina de última geração, assim como redes neurais e analíticas comportamentais que fornecem uma contenção rápida e precisa.
Apresenta um gráfico de visualização abrangente e fácil de utilizar que oferece uma visão completa de cada deteção e o seu contexto. Aprende sobre o comportamento da ameaça, exibindo a linha do tempo das alterações do sistema e até mesmo uma captura de ecrã da mensagem ou erro que o utilizador visualiza ao ser infetado, como por exemplo, um aviso de ransomware.
A Bitdefender estende o alcance do ficheiro suportado pela sandbox para tornar a solução eficaz contra uma grande gama de vetores de ataque, incluindo aplicações, documentos, ficheiros, e-mails e scripts. Diferentes perfis de detonação permitem que o rendimento do sandbox seja gerenciado por recursos alternos de modo a aumentar a capacidade ou a precisão da do sandbox.
A solução identifica ficheiros suspeitos e envia-os automaticamente para detonação através de sensores de rede integrados, suporte ao protocolo ICAP e através da integração com o GravityZone (diretamente do agente de terminal ou da quarentena central). Para aumentar a eficiência, o sandbox incorpora mecanismos que eliminam a verificação redundante.
O GravityZone Sandbox Analyzer On-Premises de instalação local foi criado totalmente com base nas tecnologias proprietárias da Bitdefender, que utilizam o Bitdefender Advanced Threat Intelligence para nunca ficar desatualizado e é constantemente aperfeiçoado ao longo do tempo com a nova inteligência.
O suporte a várias golden images permite que as equipas de segurança emulem diferentes configurações da vida real nas instâncias do sandbox, garantindo que qualquer ataque que possa ocorrer nas suas configurações ou aplicações específicas seja detetado com antecedência.
Analítica de riscos
Proteção contra ameaças da web
Controlo de Conteúdos
Controlo de dispositivos
Gestão de patches (complemento)
Encriptação total do disco (add-on)
A sandbox no local integra-se naturalmente com a GravityZone e, através de APIs, assegura integração geral com soluções de segurança de terceiros. A integração na arquitetura de segurança automatiza a submissão do ficheiro e ativa a resposta automática.
Defesa contra exploit
Algoritmos de inteligência em cloud e aprendizagem de máquina
Monitorização de comportamento
Ataque de Rede
Firewall
Automático
Mitigação de ransomware (Novo)
Ao ser executado como um dispositivo de máquina virtual, a escalabilidade praticamente ilimitada pode ser alcançada aumentando o número de instâncias de sandbox, mantendo uma gestão centralizada de toda a rede de sandbox na consola do GravityZone.
Defesa contra ataques sem ficheiros
HyperDetect aprendizagem automática ajustável
Verificador Sandbox em nuvem
Visualização de ataques e forenses
Deteção precoce de violações
Investigação orientada e opções de resposta
- As redes correspondentes às 2 NICs devem ser isoladas umas das outras
- A rede de detonação deve ser fornecida com conectividade à Internet