GravityZone Sandbox Analyzer On-Premises este o soluție de securitate care îmbunătățește postura de securitate a unei organizații împotriva atacurilor sofisticate sau direcționate prin capabilități avansate de detecție și raportare.
Livrată ca un dispozitiv virtual, soluția se poate integra în arhitectura dumneavoastră de securitate existentă sau poate fi combinată cu niveluri suplimentare de securitate Bitdefender. Soluția se poate extinde fără probleme pe măsură ce infrastructura dumneavoastră evoluează.
Combină fluxurile interne de date cu privire la amenințări cu tehnologiile brevetate de învățare automată (machine learning) și detecție comportamentală pentru o precizie maximă în timp real.
Operațiunile de prevenție și detecție se efectuează integral on-premises, fără ca fișierele să fie trimise în afara rețelei dvs. pentru a fi scanate.
Se integrează în mod nativ cu tehnologiile Bitdefender și, prin intermediul API-urilor, cu alte elemente de securitate.
Fiind o soluție Sandbox de generație următoare, GravityZone Sandbox Analyzer On-Premises include tehnologii moderne de învățare automată (machine learning), rețelele neuronale și sisteme de analiză comportamentală care asigură o izolare rapidă și precisă a amenințărilor.
Dispune de un grafic de vizualizare cuprinzător și ușor de utilizat, care oferă o vizualizare completă asupra fiecărei detecții și asupra contextului său subiacent. Învață comportamentul amenințărilor, oferă o afișare cronologică a modificărilor sistemului și chiar o captură de ecran a mesajului sau a erorii pe care utilizatorul îl/o vede pe măsură ce este infectat - cum ar fi o notă de ransomware.
Bitdefender extinde gama de fișiere acceptate de sandbox pentru a spori eficiența soluției împotriva unei game largi de vectori de atac, inclusiv aplicații, documente, arhive, e-mail-uri și scripturi periculoase. Diferitele profiluri de detonare permit gestionarea ratei de procesare în sandbox prin redirecționarea resurselor pentru a crește capacitatea sau acuratețea analizei în sandbox.
Soluția identifică fișierele suspecte și le trimite automat spre detonare datorită senzorilor de rețea integrați, compatibilității cu protocolul ICAP și integrării cu GravityZone (direct de la agentul endpoint-ului sau din carantină centrală). Pentru creșterea eficienței, sandbox-ul încorporează un mecanism care elimină scanarea redundantă.
Soluția GravityZone Sandbox Analyzer On-Premises este construită în întregime cu tehnologii brevetate Bitdefender și folosește Bitdefender Advanced Threat Intelligence, astfel încât să nu fie niciodată depășită și să fie îmbunătățită constant cu noi informații.
Compatibilitatea cu mai multe modele de tip „golden image” permite echipelor de securitate să emuleze diferite configurații pe instanțele sandbox, asigurând detectarea prealabilă a oricărui atac care ar putea afecta configurațiile sau aplicațiile dumneavoastră specifice.
Risk Analytics
Protecție împotriva amenințărilor web
Control Conținut
Control dispozitive
Patch Management (add-on)
Full Disk Encryption (add-on)
Sandbox-ul on-premises se integrează în mod nativ cu GravityZone și, prin intermediul API-urilor, asigură o integrare extinsă cu soluțiile de securitate produse de terți. Integrarea în arhitectura de securitate nu numai că automatizează transmiterea fișierelor, ci permite și răspunsul automat.
Protecție împotriva exploit-urilor
Informații în cloud și algoritmi de machine learning
Monitorizarea comportamentului
Network Attack
Firewall
Automat
Remediere ransomware (nou)
Executată ca o aplicație virtuală, scalabilitatea nelimitată poate fi obținută prin creșterea numărului de instanțe sandbox concomitent cu asigurarea unei administrări centralizate a întregii rețele sandbox dintr-o singură consolă GravityZone.
Protecție împotriva atacurilor fără fișiere
Tehnologie machine learning Hyperdetect personalizabilă
Sandbox Analyzer în cloud
Informații și vizualizări asupra atacurilor
Detecție timpurie a breșelor de securitate
Opțiuni pentru investigații direcționate și măsuri de răspuns
- Rețelele corespunzătoare celor două NIC-uri trebuie să fie izolate una de cealaltă
- Rețeaua de detonare trebuie să dispună de conexiune la internet