فناوری‌های Bitdefender GravityZone

Blog Single

Bitdefender GravityZone مجموعه راهکارهای سازمانی بیت دیفندر است که در این مقاله قصد داریم فناوری و تکنولوژیهای بکار رفته در آن را به شما معرفی کنیم:

شناسایی برتر  HyperDetect

این لایه دفاعی جدید از قابلیت‌های مدل‌های یادگیری ماشینی و روش‌های هیوریستیک پیشرفته به‌منظور شناسایی ابزار‌های هک، تکنیک‌های استتار بهره‌جوها (Exploit) و بدافزارها استفاده می‌کند تا این تهدیدات پیشرفته را قبل از اجرا متوقف کند. این قابلیت همچنین تکنیک‌های تحویلی )Delivery Techniques) و وب‌سایت‌هایی که میزبان کیت‌های بهره‌جو هستند را شناسایی و ترافیک وب مشکوک را مسدود می‌کند. HyperDetect  به ادمین‌های امنیت این امکان را می‌دهد که سیستم دفاعی را بر اساس بهترین راه مقابله با ریسک‌های خاصی که سازمان احتمال مواجه با آنها را دارد، تنظیم کنند. با گزینه "فقط گزارش دهی"، ادمین‌های امنیت می‌توانند اجرا و نظارت بر خط‌مشی دفاعی جدید را پیش از پیاده‌سازی در سازمان انجام دهند تا بدین ترتیب از اختلال در سیستم کسب‌وکار سازمان جلوگیری شود.

HyperDetect ترکیبی از قابلیت‌های در‌معرض‌دید‌قراردهی بالا و مسدودسازی تهدیدات را که منحصر به بیت‌دیفندر است، در اختیار قرار می‌دهد. به‌عنوان‌مثال کاربران می‌توانند HyperDetect را به‌گونه‌ای تنظیم کنند که مسدودسازی در سطح عادی یا سهل‌گیرانه باشد درحالی‌که گزارش دهی خودکار در سطح سخت‌گیرانه صورت پذیرد تا نشانگرهای خطر در همان مراحل اولیه در ‌معرض دید قرار بگیرند.

درون‌کاوی هایپروایزور  Hypervisor-Based Introspection(HVI)

HVI  زیربنای لایه امنیتی جدید و پیشرو سازمانی بیت‌دیفندر است که با اسکن کردن حافظه خام مهمان (in-guest) به‌طور مستقیم از سطح هایپرویزور و بدون نیاز به یک agent در داخل ماشین مجازی )VM)، تهدیدات را در لحظه شناسایی می‌کند.

HVI  اولین راهکار امنیتی است که قادر است رخنه در حافظه را که سیستم‌های امنیتی نقاط پایانی قادر به شناسایی آن نیستند،  پوشش دهد. این کار با تحلیل مستقیم خطوط خام حافظه صورت می‌گیرد تا از تغییر آنها توسط بدافزار جلوگیری شود. این سیستم همچنین می‌تواند تهدیدات را از طریق تزریق خودکار یک ابزار درمان‌کننده در ماشین مجازی آسیب‌دیده، حذف کند.

شبکه حفاظتی جهانی  Global Protective Network

با تحت پوشش داشتن شبکه‌ای متشکل از 500 میلیون دستگاه در سطح جهان، بیت‌دیفندر بزرگ‌ترین زیرساخت ارائه امنیت در دنیا را دارا است؛ 100 میلیون نود بیشتر از نزدیک‌ترین رقیب. در شبکه حفاظتی جهانی بیت‌دیفندر )GPN) در هر روز 7 میلیارد درخواست اطلاعات (Query) صورت می‌گیرد. این شبکه به‌منظور تأمین حفاظت در لحظه در برابر تهدیدات، از مدل‌های انعکاسی و الگوریتم‌های پیشرفته یادگیری ماشینی برای استخراج الگوهای بدافزارها بهره می‌گیرد. این سیستم برای خنثی‌سازی جدیدترین خطرات در هرکجای جهان در کمتر از 3 ثانیه شناسایی، پیش‌بینی و اقدام را انجام می‌دهد. همچنین این سیستم اطلاعات مربوط به سلامت اپلیکیشن‌ها، منابع ایمیل‌ها و وب‌سایت‌ها را به‌روزرسانی می‌کند و هشدارهای مربوطه را به‌طور سرتاسری پخش می‌کند.

بازرسی پردازش  Process Inspector

با عمل کردن در حالت اعتماد صفر )Zero-Trust)، سیستم بازرسی پردازش به‌طور پیوسته بر تمامی پردازش‌هایی (Process) که در سیستم‌عامل در حال انجام است، نظارت می‌کند. از این طریق، فعالیت‌های مشکوک یا رفتار پردازشی غیرعادی، نظیر تلاش برای مخفی کردن نوع پردازش، اجرای کد در فضای پردازش دیگر (بهره‌جویی حافظه پردازش برای ترفیع حق دسترسی یا Privilege Escalation)، تکثیر کردن، جابجاکردن فایل‌ها، مخفی شدن از برنامه‌های شمارش پردازش و غیره، شناسایی می‌شود. این قابلیت اقدامات ترمیمی مناسب شامل پایان دادن پردازش و بازگرداندن تغییرات را نیز انجام می‌دهد. بازرسی پردازش در شناسایی بدافزارهای پیشرفته و ناشناس و نیز حملات بدون فایل ازجمله باج افزارها، به‌شدت مؤثر عمل می‌کند.

حفاظت آنی ایمیل‌ها Real-Time Messaging Protection

فناوری هیوریستیکی ضد هرزنامه بیت‌دیفندر می‌تواند اسپم‌های ناشناخته و جدید را شناسایی کند. برای تضمین حفاظت در لحظه، این سیستم حجم‌های بزرگی از پیام‌های اسپم را مقایسه می‌کند و با یادگیری ناشی از آن، ایمیل‌های مزاحم و عادی را از هم تشخیص می‌دهد. تشخیص یک ایمیل اسپم جدید از طریق درک ظریف‌ترین شباهت‌ها با پیام‌های ناخواسته قبلی صورت می‌گیرد. بیت‌دیفندر با کمک شبکه حفاظتی جهانی )GPN)، قدرتمندترین دفاع در برابر هرزنامه و فیشینگ را فراهم کرده است.

تحلیلگر جعبه‌شنی  Sandbox Analyzer

این لایه حفاظتی قدرتمند در برابر تهدیدات پیشرفته، فایل‌های مشکوک را به‌طور عمقی تحلیل می‌کند، اجزاء مخرب فایل‌ها را در یک محیط مجازی محدودشده فعال می‌کند، رفتار آنها را تحلیل می‌کند و در خصوص قصد آسیب‌زننده آنها گزارش می‌دهد. تحلیلگر جعبه‌شنی که با GravityZone Endpoint Agent  یکپارچه‌شده است، به‌طور خودکار فایل‌های مشکوک را به‌منظور تحلیل ارسال می‌کند. با اعلام مضر بودن فایل از سوی تحلیل‌گر جعبه‌شنی، آن فایل مخرب به‌طور خودکار و بلافاصله بر روی تمام دستگاه‌ها در سرتاسر سازمان مسدود می‌شود.  قابلیت ارسال خودکار به ادمین‌های امنیت سازمان این امکان را می‌دهد تا یکی از حالات نظارت یا مسدودسازی را انتخاب کنند تا بدین ترتیب از دسترسی به فایل تا زمان اعلام تشخیص جعبه‌شنی جلوگیری ‌شود. ادمین‌ها همچنین می‌توانند فایل‌ها را به‌طور دستی جهت تحلیل ارسال کنند.

اسکن مرکزی هوشمند  Smart Centralized Scanning

بیت‌دیفندر اولین شرکت تأمین‌کننده محصولات امنیتی از سال 2011  است که عمل اسکن را از طریق آفلودکردن بر روی دستگاه‌های مجازی امنیتیSecurity Virtual Appliances) انجام می‌دهد. در این حالت به‌جای حفاظت هر دستگاه فیزیکی و مجازی به‌طور مجزا، تمام محیط به‌صورت یک کل در نظر گرفته و فرایند اسکن  به‌صورت مرکزی انجام می‌شود. سرورهای امنیتی مرکزی، بیشتر فرایندهای ضد بدافزار را پس از آفلود کردن آنها از هرکدام از دستگاه‌های فیزیکی و مجازی، انجام می‌دهند.

حفاظت در برابر تهدیدات ناشناخته  Zero-Day Threat Protection

فناوری شناسایی خودجوش GravityZone بیت‌دیفندر، از روش‌های هیوریستیک پیشرفته برای شناسایی در لحظه تهدیدات ناشناخته (روز صفر) بهره می‌گیرد.در این فناوری، رفتار برنامه‌های کاربردی در داخل تحلیل‌گر جعبه‌شنی (Sandbox) قبل از اینکه اجازه اجرای آن‌ها را در داخل سیستم‌عامل داده شود، تحلیل می‌شوند و به کنترل و نظارت آنها  تا زمانی که فعال هستند ادامه می‌دهد.

منبع : مرکز خدمات بیت دیفندر ایران
Bitdefender یکی از معتبرترین شرکتهای ارائه دهنده آنتی ویروس و راهکارهای امنیت سایبری در جهان است که با در اختیار داشتن زیرساخت های امنیتی گسترده، راهکارهای هدفمند و همچنین مجموعه جوایز ارزشمند توانسته است اعتماد نیم میلیارد کاربر را بدست آورد. همچنین لازم به ذکر است که راهکارهای امنیت سایبری بیت دیفندر در بیش از ۱۵۰ کشور جهان به فروش می رسد.