راهکارهای سازمانی بیت دیفندر- GravityZone Elite

Blog Single

بستر امنیتی نسل جدید با حفاظت چند لایه

بسته امنیتی Bitdefender GravityZone Elite به گونه ای طراحی شده است که سازمان‌ها را در مقابل طیف کاملی از تهدیدات پیچیده سایبری، در عین داشتن سرعت، دقت، هزینه مدیریت پایین و کمترین تأثیر منفی در سیستم، محافظت می‌کند. الیت، رویکرد امنیتی لایه‌بندی شده بیت‌دیفندر را با ابزارها و فناوری‌های نسل جدید خود ترکیب می‌کند تا سـطح بالایی از عملکرد و حفاظت را بـرای کلیه نقاط پایانـی در سـرتاسر محیـط سازمـان شـامل کامپیوترهـای رومیــزی، لپ‌تاپ‌ها، دستگاه‌های موبایل و سرورهای فیزیکی و مجازی، فراهم کند.

GravityZone Elite امنیت کل محیط IT سازمان را از طریق محدودسازی نقاط پایانی با حفاظت ضعیف که می‌توانند به عنوان نقطه شروع برای فعالیت مخرب علیه کل سازمان باشند، تامین می‌کند. این سیستم از یک معماری ساده و یکپارچه همراه با مدیریت متمرکز توأمان هم برای نقاط پایانی و هم برای دیتاسنتر، بهره می‌برد. هر دو گزینه استفاده از کنسول مدیریت داخل سازمانی یا ابری برای سازمان‌ها در دسترس است.


راهکار سازمانی بیت دیفندر

ویژگی‌های برجسته

  • شناسایی و متوقف‌کردن حملات بدون فایل
  • متوقف کردن حملات اسکریپت‌محور
  • حفاظت در برابر باج افزارها
  • جلوگیری از بهره‌جوها (Exploits)
  • بررسی و تحلیل بدافزار ناشناخته در مرحله پیش از اجرا
  • یک ایجنت (Agent) همراه با کمترین تاثیر بر روی سیستم
  • کنسول مدیریتی یکپارچه برای نقاط پایانی فیزیکی و مجازی

حفاظت نقاط پایانی (Endpoint Protection)

Bitdefender Endpoint Security HD - به عنوان جزء امنیت نقطه پایانی GravityZone Elite - سازمان‌ها را در مقابل طیف کاملی از تهدیدات پیچیده سایبری، در عین داشتن سرعت، دقت، هزینه مدیریت پایین و کمترین تأثیر منفی در سیستم، محافظت می‌کند. این راهکار نسل جدید، با حذف نیاز به وجود چند راهکار امنیتی نقاط پایانی بر روی یک دستگاه، کنترل‌های پیشگیری‌کننده، تکنیک‌های شناسایی غیر امضایی چندمرحله‌ای و پاسخ خودکار را در یک بستر ترکیب می‌کند.

مزایای کلیدی Endpoint Protection

  • شناسایی و جلوگیری از طیف کاملی از تهدیدات پیچیده و بدافزارهای ناشناخته - این محصول، تهدیدات پیشرفته و بدافزارهای ناشناخته (نظیر باج افزارها) که راهکارهای حفاظتی سنتی را ناکام می‌گذارند، را از بین می‌برد. همچنین با این محصول، حملات پیشرفته نظیر PowerShell ، حملات اسکریپت‌محور، حملات بدون فایل و بدافزارهای پیچیده، قبل از اجرا شناسایی و متوقف می‌شوند.
  • شناسایی و متوقف نمودن بدافزارهای بدون فایل - بدافزارهای بدون فایل، کدهای مخرب خود را مستقیماً در حافظه اجرا می‌کنند. از آنجایی که این نوع بدافزارها، عملیات مخرب خود را بدون به جا گذاشتن هر گونه فایل بر روی دیسک به اجرا در می‌آورند، عملاً از دید اکثر محصولات ضدبدافزار پنهان می‌مانند. بیت‌دیفندر با بهره‌گیری از فناوری‌های خود از جمله HyperDetect ، Advanced Anti-Exploit و Process Inspector حملات بدون فایل را شناسایی، مسدود و متوقف می‌کند.
  • متوقف نمودن حملات مبتنی بر Macro و Script - در این نوع حملات، مهاجمان از قابلیت Macro در نرم‌افزار MS Office و ابزارهای سیستم عامل Windows نظیر PowerShell برای دریافت و اجرای کدهای مخرب خود بر روی دستگاه قربانی استفاده می‌کنند. از آنجا که این نرم‌افزارها مجاز و مورد تائید هستند، بسیاری از محصولات ضدویروس سنتی و حتی نسل جدید، نسبت به فرامین WMI ، PowerShell و JavaScript حساسیتی نشان نمی‌دهند. بیت‌دیفندر با استفاده از تکنیک‌های Command-line Analyzer ، فرامین این نرم‌افزارها را بررسی و تفسیر می‌کند و نسبت به موارد مشکوک واکنش نشان می‌دهد.
  • رفع تهدید و پاسخ خودکار - به ‌محض اینکه تهدید شناسایی شد، بلافاصله از طریق اقداماتی شامل خاتمه دادن فرایند، قرنطینه کردن، پاک کردن و بازگرداندن تغییرات مخرب، آن تهدید خنثی می‌شود. اطلاعات تهدید در همان زمان در شبکه حفاظتی جهانی (Global Protective Network) که یک سرویس ابری جهت ضبط اطلاعات تهدیدات است، به اشتراک گذاشته می‌شود تا از این طریق از تهدیدات مشابه در هر نقطه دیگر از جهان جلوگیری شود.
  • در معرض دید قراردهی تهدیدات - قابلیت منحصربه‌فرد Bitdefender Endpoint Security HD در شناسایی و گزارش فعالیت‌های مشکوک، به ادمین‌ها در همان مراحل اولیه از رفتار مخرب نظیر درخواست‌های مشکوک از سیستم‌عامل، فعالیت‌های مبهم و ارتباط با مراکز فرمان و کنترل، هشدار می‌دهد.
  • ارتقاء کارایی عملیاتی با Agent واحد و کنسول مدیریتی یکپارچه - Agent امنیت نقطه پایانی یکپارچه بیت‌دیفندر موجب عدم اعمال بار اضافه بر سیستم می‌شود. طراحی مدولار ضمن ایجاد حداکثر انعطاف‌پذیری، به ادمین‌های سیستم امکان تنظیم خط‌مشی‌های امنیتی را می‌دهد. GravityZone به‌طور خودکار بسته نصب را تنظیم می‌کند و تأثیر Agent را به حداقل می‌رساند و یک بستر مدیریت امنیت یکپارچه برای حفاظت تمام محیط‌های فیزیکی، مجازی و ابری فراهم ‌می‌کند.

محصول سازمانی بیت دیفندر

محصولات شرکتی بیت دیفندر

قابلیت‌های Endpoint Protection

  • یادگیری ماشینی: تکنیک‌های یادگیری ماشینی با استفاده از مدل‌ها و الگوریتم‌های ماشینی، حملات پیشرفته را پیش‌بینی و جلوی آنها را می‌گیرند.  مدل‌های ماشینی بیت‌دیفندر از 40,000 ویژگی ایستا و پویا استفاده می‌کنند و دائماً در حال فراگیری از طریق میلیاردها نمونه فایل پاک و آلوده که از بیش از 500 میلیون دستگاه در سرتاسر جهان گرداوری می‌شوند، هستند. این امر به‌شدت اثربخشی شناسایی بدافزارها را بهبود می‌دهد و اشتباه در تشخیص را به حداقل می‌رساند.
  • شناسایی برتر (HyperDetect): این لایه دفاعی جدید از قابلیت‌های مدل‌های یادگیری ماشینی و روش‌های هیوریستیک پیشرفته به‌منظور شناسایی ابزار‌های هک، تکنیک‌های استتار بهره‌جوها (Exploit) و بدافزارها استفاده می‌کند تا این تهدیدات پیشرفته را قبل از اجرا متوقف کند. این قابلیت همچنین تکنیک‌های تحویلی (Delivery Techniques) و وب‌سایت‌هایی که میزبان کیت‌های بهره‌جو هستند را شناسایی و ترافیک وب مشکوک را مسدود می‌کند. HyperDetect به ادمین‌های امنیت این امکان را می‌دهد که سیستم دفاعی را بر اساس بهترین راه مقابله با ریسک‌های خاصی که سازمان احتمال مواجه با آنها را دارد، تنظیم کنند. با گزینه "فقط گزارش دهی"، ادمین‌های امنیت می‌توانند اجرا و نظارت بر خط‌مشی دفاعی جدید را پیش از پیاده‌سازی در سازمان انجام دهند تا بدین ترتیب از اختلال در سیستم کسب‌وکار سازمان جلوگیری شود.HyperDetect ترکیبی از قابلیت‌های در‌معرض‌دید‌قراردهی بالا و مسدودسازی تهدیدات را که منحصر به بیت‌دیفندر است، در اختیار قرار می‌دهد. به عنوان مثال کاربران می‌توانند HyperDetect را به‌گونه‌ای تنظیم‌کنند که مسدودسازی در سطح عادی یا سهل‌گیرانه باشد درحالی‌که گزارش دهی خودکار در سطح سخت‌گیرانه صورت پذیرد تا نشانگرهای خطر در همان مراحل اولیه در ‌معرض‌دید قرار بگیرند.

راهکارهای شرکتی بیت دیفندر

  • تحلیلگر جعبه‌شنی نقطه پایانی (Sandbox Analyzer): این لایه حفاظتی قدرتمند در برابر تهدیدات پیشرفته، فایل‌های مشکوک را به‌طور عمقی تحلیل می‌کند، اجزاء مخرب فایل‌ها را در یک محیط مجازی محدودشده فعال می‌کند، رفتار آنها را تحلیل می‌کند و در خصوص قصد آسیب‌زننده آنها گزارش می‌دهد. تحلیلگر جعبه‌شنی که با GravityZone Endpoint Agent یکپارچه شده است، به‌طور خودکار فایل‌های مشکوک را به منظور تحلیل ارسال می‌کند. با اعلام مضر بودن فایل از سوی تحلیل‌گر جعبه‌شنی، آن فایل مخرب به‌طور خودکار و بلافاصله بر روی تمام دستگاه‌ها در سرتاسر سازمان مسدود می‌شود. قابلیت ارسال خودکار به ادمین‌های امنیت سازمان این امکان را می‌دهد تا یکی از حالات نظارت یا مسدودسازی را انتخاب کنند تا بدین ترتیب از دسترسی به فایل تا زمان اعلام تشخیص جعبه‌شنی جلوگیری ‌شود. ادمین‌ها همچنین می‌توانند فایل‌ها را به‌طور دستی جهت تحلیل ارسال کنند. اطلاعات فنی تحلیلگر جعبه‌شنی به ادمین‌ها وضوح بیشتری از تهدیدات را ارائه می‌دهد و برای درک بهتر رفتار هر تهدید به آنها کمک می‌کند.

راهکاری سازمانی بیت دیفندر

  • ضد بهره‌جو (Anti-Exploit) پیشرفته: فناوری جلوگیری از Exploit از حافظه و برنامه‌های آسیب‌پذیر نظیر مرورگرها، متن‌خوان‌ها، فایل‌های صوتی و تصویری و نیز فایل‌هایی چون Flash و Java را حفاظت ‌می‌کند. مکانیسم‌های پیشرفته، دسترسی به حافظه را نظارت ‌می‌کنند تا تکنیک‌های بهره‌جویی نظیر (ROP) Return-Oriented-Programming ، Stack Pivot ، API Caller Verification و موارد دیگر شناسایی و مسدود شوند.
  • بازرسی پردازش (Process Inspector): با عمل کردن در حالت اعتماد صفر (Zero-Trust) ، سیستم بازرسی پردازش به‌طور پیوسته بر تمامی پردازش‌هایی که در سیستم‌عامل در حال انجام است، نظارت می‌کند. از این طریق فعالیت‌های مشکوک یا رفتار پردازشی غیرعادی، نظیر تلاش برای مخفی کردن نوع پردازش، اجرای کد در فضای پردازش دیگر (بهره‌جویی حافظه پردازش برای ترفیع حق دسترسی یا Privilege Escalation) ، تکثیر کردن، ریختن فایل‌ها، مخفی‌شدن از برنامه‌های شمارش پردازش و غیره، شناسایی می‌شود. این قابلیت اقدامات ترمیمی مناسب شامل پایان دادن پردازش و بازگرداندن تغییرات را انجام می‌دهد. این قابلیت در شناسایی بدافزارهای پیشرفته و ناشناس و نیز حملات بدون فایل ازجمله باج افزارها، به‌شدت مؤثر عمل می‌کند.
  • آنتی‌فیشینگ و فیلتر امنیتی وب: فیلترینگ امنیتی وب امکان اسکن در لحظه ترافیک ورودی اینترنت شامل ترافیک https ،   http و SSL  را میسر می‌سازد تا از دانلود بدافزار به دستگاه فیزیکی جلوگیری شود. آنتی فیشینگ به‌طور خودکار صفحات فیشینگ و کلاه‌برداری را مسدود می‌کند.
  • رمزنگاری کامل دیسک: قابلیت رمزنگاری کامل دیسک با مدیریت از طریق GravityZone ، از فناوری به‌کار رفته در سیستم‌های عامل یعنی BitLocker ویندوز و FileVault مک بهره‌ می‌گیرد.
  • کنترل و مقاوم‌سازی بر روی نقاط پایانی: کنترل‌های نقاط پایانی بر اساس خط‌مشی (Policy) که شامل فایروال، کنترل سخت‌افزاری همراه با اسکن USB و کنترل محتوای وب همراه با طبقه‌بندی آدرس URL است، انجام می‌شود.
  • پاسخ و بازداری: GravityZone بهترین فناوری پاک‌سازی در بازار را ارائه می‌دهد. این قابلیت به‌طور خودکار تهدیدات را متوقف می‌کند، پروسس‌های مخرب را از کار می‌اندازد و تغییرات را به وضع اول بازمی‌گرداند.

حفاظت از مراکز داده (Datacenter Protection)

GravityZone Security for Virtualized Environments یا به اختصار SVE ، از قابلیت‌های حفاظتی چند لایه‌ای نسل جدید Bitdefender Endpoint Security HD استفاده می کند تا تامین امنیت در بالاترین سطح برای سرورها، دستگاه‌های VDI و محیط‌های ابری را در عین بهینه‌سازی عملکرد زیرساخت و کارایی عملیاتی فراهم کند.

مزایای کلیدی Datacenter Protection

  • چابکی: راهکار SVE امنیت را در سراسر چرخه حیات مراکز داده از مرحله راه‌اندازی و استقرار تا حین اجرای عملیات روزانه، به‌طور خودکار فراهم می‌کند. یکپارچگی با ( NSX ، vShield ، vCenter ) VMware ، Nutanix Enterprise Cloud و Citrix XenCenter توزیع و اعمال خط‌مشی‌ها را آسان، سریع و خودکار می‌کند.
  • کارایی عملیاتی: کنسول مدیریت مرکزی و یکپارچه GravityZone توزیع، نگهداری و به‌روزرسانی ابزارهای امنیتی را آسان می‌کند و قابلیت دید متمرکزی از وضعیت ایستگاه‌های کاری و سرورهای مجازی و فیزیکی را در اختیار می‌گذارد. همچنین ایجاد خط‌مشی‌های امنیتی به‌صورت مرکزی و پیاده‌سازی آنها به‌طور خودکار انجام می‌شود تا ضمن روان‌سازی عملیات، مطابقت با استانداردهای لازم نیز همواره رعایت گردد.
  • استفاده بهینه از زیرساخت: قابلیت اسکن مرکزی و حجم کم Agent سبب استفاده بهینه از منابع در بسترهای مجازی و ابری می‌شود. SVE در مقایسه با راهکارهای دیگر، حافظه و فضای دیسک، توان پردازش و فعالیت‌های خواندن و نوشتن کمتری را بر روی سرورهای میزبان به خود اختصاص می‌دهد.
  • سازگاری عمومی: GravityZone با تمام بسترهـای مجازی‌سـازی ( نظیـر VMware ESXi ، Microsoft Hyper-VTM Citrix XenServer ، Red Hat Enterprise Virtualization ، KVM و Nutanix Acropolis ) و Microsoft Active Directory سازگاری کامل دارد و از ماشین‌های مجازی با هر یک از سیستم عامل‌های Windows و Linux به بهترین نحو محفاظت می‌کند.
  • مقیاس‌پذیری خطی نامحدود: همزمان با رشد و توسعه دیتابیس می‌توان با افزودن ماشین‌های مجازی که مسئولیت پردازش‌های امنیتی را عهده‌دار هستند (Security Virtual Appliance)، توان پردازش لازم را تامین کرد.
  • دفاع چندلایه‌ای نسل جدید: SVE از تمام قابلیت‌های حفاظتی چندلایه‌ای Bitdefender همچون HyperDetect و Sandbox Analyzer در تأمین امنیت مراکز داده بهره می‌گیرد.

امنیت برای دستگاه‌های همراه تحت Android و iOS

Security for Mobile Devices به‌منظور پشتیبانی از ایده به‌کارگیری کنترل‌شده دستگاه‌های همراه کارکنان (BYOD) از طریق اعمال پیوسته خط‌مشی‌های امنیتی بر روی تمامی دستگاه‌های کاربران طراحی شده است. با این راهکار، دستگاه‌های همراه کارکنان تحت کنترل قرار می‌گیرند و از اطلاعات حساس کسب‌وکار سازمان بر روی آنها حفاظت می‌شود. علاوه بر این با به‌روزرسانی دائم وضعیت دستگاه‌های قابل‌پذیرش و غیرقابل‌پذیرش، از فشار بر مدیریت امنیت سازمان‌ها کاسته می‌شود.

امنیت برای سرورهای Exchange

این راهکار از چندین لایه امنیتی، از جمله ضد هرزنامه، ضد حملات کلاهبرداری، ضد ویروس و ضد بدافزار به منظور حفاظت از سرورهای Microsoft Exchange بهره می‌گیرد. تحلیل‌های رفتارشناسی و فناوری‌های حفاظت در برابر تهدیدات تاکنون ناشناخته در کنار پالایش ترافیک ایمیل‌ها و پیوست‌ها و محتوای آنها، عملاً راه را بر روی آن دسته از مهاجمانی که از ایمیل برای رخنه به سازمان بهره می‌گیرند، می‌بندد.

کنسول مدیریتی GravityZone

GravityZone Control Center کنسولی مرکزی و یکپارچه برای مدیریت تمام اجزای امنیتی راهکار بر روی دستگاه‌های تحت پوشش از جمله نقاط پایانی، مراکز داده، سرورهای Exchange و دستگاه‌های همراه است. این کنسول علاوه بر یکپارچگی با Microsoft Active Directory روش‌های متنوعی را برای تحت پوشش قرار دادن دستگاه‌ها در اختیار می‌گذارد و زمان و نیروی انسانی مورد نیاز برای استقرار راهکار را به طور چشمگیری کاهش می‌دهد.

می‌توان این کنسول را در شبکه داخلی سازمان پیاده‌سازی نمود یا بدین منظور از سرویس ابری بیت‌دیفندر بهره گرفت. بخش‌های مدیریتی GravityZone Elite را می‌توان تنها با وارد کردن یک ماشین مجازی آماده به کار (Virtual Appliance)، در شبکه داخلی سازمان، نصب و راه‌اندازی کرد.

با برخورداری از قابلیت مقیاس‌پذیری، در سازمان‌های بزرگتر می‌توان از چندین ماشین مجازی‌ برای تامین توان مورد نیاز استفاده کرد. ضمن اینکه می‌توان با‌ انتخاب نسخه ابری، بدون اشغال منابع سازمان، از سرورهای ابری بیت‌دیفندر برای مدیریت دستگاه‌های سازمان استفاده کرد.

 

منبع : مرکز خدمات بیت دیفندر ایران
Bitdefender یکی از معتبرترین شرکتهای ارائه دهنده آنتی ویروس و راهکارهای امنیت سایبری در جهان است که با در اختیار داشتن زیرساخت های امنیتی گسترده، راهکارهای هدفمند و همچنین مجموعه جوایز ارزشمند توانسته است اعتماد نیم میلیارد کاربر را بدست آورد. همچنین لازم به ذکر است که راهکارهای امنیت سایبری بیت دیفندر در بیش از ۱۵۰ کشور جهان به فروش می رسد.