La suite Bitdefender GravityZone Business Security Premium (anciennement GravityZone Elite) a été conçue pour protéger les entreprises contre l'intégralité des cybermenaces sophistiquées, et ce de manière rapide et précise. Elite combine une approche de sécurité multi-couches éprouvée de Bitdefender avec des outils et technologies Next-Gen pour assurer des performances et une protection de haut niveau pour tous les endpoints au sein de l'entreprise : ordinateurs de bureau ou portables, appareils mobiles, serveurs physiques et virtuels. GravityZone Business Security Premium assure un niveau homogène de sécurité pour l'ensemble de l'environnement informatique, en empêchant les endpoints mal protégés de servir de point d'entrée à des actions malveillantes contre l'entreprise. Il s'appuie sur une architecture simple et intégrée avec gestion centralisée aussi bien pour des endpoints que des datacenters. Les options de console dans le cloud ou sur site sont aussi bien adaptées aux environnements cloud-ready que strictement réglementés.
Sécurité des postes de travail et des serveurs de fichiers
Bitdefender Endpoint Security HD – le composant de sécurité pour endpoints de GravityZone Business Security Premium - protège les entreprises contre l'ensemble des cybermenaces de manière rapide et fi able, en limitant la charge administrative et l'impact sur les systèmes. Cette solution Next-Gen élimine le besoin d'exécuter de multiples solutions de sécurité sur un même endpoint, en combinant des contrôles préventifs, des techniques de détection multi-niveaux sans signature et des réponses automatiques.
Sécurité pour les datacenters
GravityZone Security for Virtualized Environments (SVE) tire profit de la protection multi-couches Next-Gen de GravityZone Endpoint Security HD pour assurer une sécurité de pointe aux VS, VDI et charges de travail cloud, tout en optimisant les performances de l'infrastructure et l'efficacité opérationnelle. GravityZone SVE est une solution évolutive pouvant assurer la protection des datacenters les plus complexes.
Sécurité pour les appareils mobiles iOS et Android (disponible uniquement avec la console d'administration sur site)
La solution est conçue pour favoriser l'adoption contrôlée du concept de "Bring your own device" (BYOD) par l'application homogène de politiques de sécurité sur l'ensemble des appareils des employés. Les appareils mobiles sont ainsi contrôlés et les informations professionnelles sensibles qui s'y trouvent sont protégées. Le contrôle de la diffusion des informations professionnelles sensibles est assuré.
Sécurité pour les serveurs Exchange
La solution intègre de nombreuses couches de sécurité pour les boites de messagerie : antispam, antiphishing, antivirus et antimalware avec analyse comportementale et assure une protection contre les menaces Zero-day ainsi qu’un filtrage du trafic, notamment des contenus et des pièces jointes. L’analyse antimalware peut être déportée vers des serveurs de sécurité centralisés depuis les serveurs de messagerie protégés. L’administration et les rapports sont centralisés, permettant ainsi l’application de politiques unifiées pour les endpoints et les boites de messagerie.
Control Center GravityZone
Le Control Center GravityZone est une console d’administration intégrée et centralisée qui fait office de tableau de bord unique pour toutes les composantes de gestion de la sécurité, notamment la sécurité des endpoints, des datacenters, d’Exchange et des appareils mobiles. Elle peut être hébergée dans le cloud ou déployée en local. Le Control Center regroupe de nombreux rôles et intègre un serveur de base de données, un serveur de communication, un serveur de mise à jour et une console Web. Pour les plus grandes entreprises, il peut être configuré pour utiliser de multiples appliances virtuelles avec de nombreuses instances, des rôles spécifiques et un équilibreur de charge intégré pour assurer une évolutivité importante et une disponibilité continue.
Plus de 30 couches de technologies de prévention
Doublé de robustes systèmes de réponse, de gestion des risques et de visibilité, le tout avec un seul agent et géré depuis une seule console.
Pour vous protéger efficacement contre les cyberattaques les plus sophistiquées qui échappent aux outils traditionnels de sécurité pour endpoints, vous avez besoin de multiples couches de protection qui intègrent des technologies sans signature, dont du Machine Learning avancé, une analyse comportementale, un anti-exploit ainsi qu'une sandbox intégrée pour examiner les attaques les plus inquiétantes.
Le Machine Learning anticipe et bloque les attaques avancées
Bitdefender tire parti du Machine Learning pour l'ensemble de ses solutions. Les moteurs d'analyse, HyperDetect, Sandbox Analyzer, le contrôle de contenu et Global Protective Network ne sont que quelques exemples des technologies de Bitdefender utilisant le Machine Learning.
HyperDetect™ Bloque les attaques dès la phase de pré-exécution
Bitdefender HyperDetect intègre des modèles de Machine Learning et une technologie de détection des attaques furtives. Cette technologie constitue une protection supplémentaire conçue spécialement pour détecter les attaques avancées et les activités malveillantes dès la phase de pré-exécution.
Sandbox Analyzer améliore la détection des attaques ciblées
Bitdefender Sandbox Analyzer assure la détection des attaques avancées dès la phase de pré-exécution en envoyant automatiquement les fichiers qui nécessitent une analyse approfondie vers une sandbox dans le cloud, et en prenant les mesures de remédiation appropriées selon le verdict de l'analyse.
Process Inspector détecte et bloque les attaques sans fichier
Bitdefender Process Inspector est une technologie de détection des anomalies comportementales qui assure la protection contre les menaces inconnues, lors de la phase d'exécution.
Anti-exploit avancé
La fonction protection de la mémoire protège contre les exploits connus et inconnus qui ciblent les vulnérabilités des navigateurs Web et des applications, lors de la phase d'exécution.
Détecter et prévenir l'ensemble des menaces sophistiquées et des malwares inconnus
Elite repousse les menaces avancées et les malwares inconnus, ransomwares y compris, qui échappent aux solutions traditionnelles de protection des endpoints. Elle peut détecter et bloquer les attaques avancées comme les attaques via PowerShell, basées sur des scripts, sans fichiers ainsi que les malwares les plus sophistiqués avant même leur exécution.
Bloquer les attaquées basées sur des macros et des scripts
Dans ce cas, les attaques viennent de macros de MS Office qui utilisent des outils d'administration Windows tels que Powershell pour exécuter des scripts et télécharger du code malicieux afin de lancer leurs attaques. Comme il s'agit d'outil Windows jugés "fiables", la plupart des produits de sécurité pour endpoints, dont les fournisseurs AV Next-Gen, n'examinent pas les scripts comme Powershell, WMI, interpréteur Javascript, etc. Bitdefender ajoute des techniques d'analyse de lignes de commande afin d'intercepter et sécuriser les scripts, puis d'alerter les administrateurs et de bloquer l'exécution des scripts qui contiennent des commandes malveillantes.
Amélioration du contexte et de la visibilité sur les menaces
La capacité unique de GravityZone Elite à identifier les activités suspectes permet d'avertir rapidement les administrateurs de comportements malveillants, tels que les requêtes douteuses faites aux systèmes d'exploitation, les mesures d'évitement et les connexions à des centres de commande et de contrôle (C&C).
Détecter et bloquer les malwares sans fichier
Les attaques de malwares sans fichier exécutent des codes malveillants directement en mémoire. Les solutions antimalwares basés sur l'analyse de fichiers ne peuvent rien contre ce type d'attaque, car aucun fichier n'est présent sur le disque. Bitdefender utilise un anti-exploit avancé, ainsi qu'HyperDetect et Process Inspector afin de détecter, bloquer et interrompre les attaques sans fichier.
Remédiation, confinement et réponse automatiques aux menaces
Une fois la menace détectée, Endpoint Security HD la neutralise immédiatement en effectuant des opérations, dont : l'arrêt du processus, la mise en quarantaine, la suppression et l'annulation des changements malveillants. Elle partage les informations sur les menaces en temps réel avec Global Protection Network, le service de renseignements sur les menaces de Bitdefender basé dans le cloud, dans le but d'empêcher des attaques similaires dans le reste du monde.
Amélioration de l'efficacité opérationnelle
L'agent de sécurité pour endpoint, unique et intégré, limite l'impact sur les performances. Sa conception modulaire fournit un maximum de souplesse et permet aux administrateurs de définir facilement leurs politiques de sécurité. GravityZone personnalise automatiquement le package d'installation, minimisant ainsi l'impact de l'agent. Développé nativement pour le cloud et la virtualisation, GravityZone est une plateforme de gestion de sécurité unifiée de protection des environnements physiques, cloud et virtualisés.
Filtres antiphishing et de sécurité Web
Le filtrage Web analyse en temps réel le trafic Web entrant, y compris via SSL, http et https, afin d’empêcher le téléchargement de malwares sur les endpoints. La protection antiphishing bloque automatiquement les pages Web malveillantes et frauduleuses.
Découvrez les technologies HyperDetect et Sandbox Analyzer :