Cet article comprend une liste des fonctionnalités principales de Bitdefender GravityZone Cloud Security ainsi que les modules optionnels que vous pouvez activer et désactiver, moyennant un coût supplémentaire.
Note :
- Par défaut, les fonctions Disk Encryption, Email Security et Exchange Security sont toutes activées pendant la période d'essai et doivent être désactivées si vous ne souhaitez pas encourir de frais pour ces fonctions à la fin de la période d'essai. Cependant, Advanced Threat Security est désactivé par défaut. Apprendre à activer et désactiver les modules complémentaires de Bitdefender
- Les modules complémentaires Bitdefender Patch Management et Virtual Devices ne sont pas pris en charge pour le moment.
Produits Bitdefender
GravityZone Cloud MSP Security
Bitdefender GravityZone Cloud MSP Security comprend les fonctionnalités de base suivantes :
- Antimalware: Basé sur l'analyse des signatures et l'analyse heuristique (par exemple, B-HAVE, ATC).
- Contrôle avancé des menaces: Il s'agit d'une défense contre les logiciels malveillants et les attaques de réseau.
- Anti-exploit avancé : Il détecte les derniers exploits en temps réel et atténue les vulnérabilités liées à la corruption de la mémoire qui peuvent échapper à d'autres solutions de sécurité.
- Gestion des risques : Permet d'identifier et de remédier à de nombreux risques liés au réseau et au système d'exploitation au niveau des terminaux.
- Firewall: Aide à protéger les points d'extrémité contre les tentatives de connexion non autorisées entrantes et sortantes.
- Protection du réseau (avec contrôle du contenu et défense contre les attaques du réseau): Axé sur la détection des attaques de réseau conçues pour accéder aux terminaux par le biais d'attaques spécifiques (par exemple, force brute, exploitation du réseau).
- Contrôle des périphériques: Permet d'éviter les fuites de données sensibles et les infections par des logiciels malveillants via des dispositifs externes connectés aux terminaux, tels que les clés USB, les dispositifs Bluetooth, les CD/DVD, etc.
- Filtrage Web: Permet de planifier l'accès au web en bloquant ou en autorisant certaines catégories de sites web ou d'URL.
- Ransomware Mitigation: Possibilité de restaurer les fichiers cryptés lors d'une attaque de ransomware à partir de copies inviolables. Les paramètres d'atténuation des ransomwares se trouvent dans la section Antimalware > Politique à l'exécution.
Compléments additionnels
Complétez Bitdefender GravityZone Cloud MSP Security avec les modules complémentaires suivants :
- Cryptage de disque
- Sécurité du courrier électronique
- Sécurité des échanges
- ATS (Advanced Threat Security)
- EDR (Endpoint Detection and Response)
- EDR Standalone
- XDR (eXtended Detection and Response)
- Fondations MDR
- Surveillance de l'intégrité
- Sécurité mobile
Note:
- Le module complémentaire MDR Foundations s'appliquera à tous les points de terminaison au sein de la "société" Bitdefender lorsqu'il sera activé. En savoir plus
- Le chiffrement des disques, la sécurité du courrier électronique et la sécurité d'Exchange sont tous activés pendant la période d'essai. Désactivez ces modules complémentaires pendant la période d'essai si vous ne voulez pas avoir à payer pour ces modules à la fin de la période d'essai.
- Advanced Threat Security est désactivé par défaut.
- Les modules complémentaires Gestion des correctifs et Appareils virtuels ne sont plus disponibles après la fin de la période d'essai.
En savoir plus sur les modules complémentaires Bitdefender
Chiffrement de disque
GravityZone Full Disk Encryption est une solution proposée par Bitdefender qui aide les entreprises à se conformer aux réglementations en matière de données et à prévenir la perte d'informations sensibles en cas de perte ou de vol d'appareils.
Le chiffrement intégral du disque vous permet de gérer simplement les clés de chiffrement à distance. Cette solution permet une gestion centralisée de BitLocker (sous Windows), de FileVault et de l'utilitaire de ligne de commande diskutil (sous macOS), en tirant parti du chiffrement natif des périphériques et en garantissant une compatibilité et des performances optimales.
Pour accéder à une liste des questions les plus fréquemment posées sur Gravity Zone Full Disk Encryption, y compris les systèmes d'exploitation pris en charge, le type de disques cryptés ou les conditions préalables,, veuillez vous référer à ceci article
Voir aussi:
- Dépannage du chiffrement du disque complet sur les appareils Surface de Microsoft .
- Activation d'Intel PTT sur les machines Windows sans TPM .
Sécurité du courrier électronique
En utilisant une simple redirection des enregistrements MX et une configuration "Smart Host" en sortie, le service Bitdefender Email Security fournit une protection avancée à plusieurs niveaux pour le trafic de messagerie entrant et sortant de votre organisation.
Email Security comprend les fonctionnalités suivantes :
- Policy Engine est un système prêt à l'emploi qui permet de contrôler la distribution du courrier électronique et de filtrer les messages grâce à un générateur de règles complet.
- Les règles de connexion surveillent les tentatives de connexion vers et depuis les boîtes aux lettres.
- L'authentification des courriels prend en charge SPF, DKIM et DMARC.
- La synchronisation des utilisateurs gère les utilisateurs et les groupes d'Active Directory.
- La synchronisation des boîtes aux lettres synchronise Microsoft Azure Active Directory.
- Les technologies anti-spam détectent les spams et les attaques sophistiquées d'hameçonnage ciblé.
- L'antimalware utilise le contenu et le comportement de la sécurité pour détecter les logiciels malveillants.
- La mise en quarantaine s'appuie sur une politique à l'échelle de l'entreprise.
- Safe and Deny Lists (listes de sécurité et de refus) permet de configurer des listes individuelles et des listes à l'échelle de l'entreprise.
- Executive Tracking List détecte les noms réels des utilisateurs dans les champs de l'en-tête et de l'adresse de l'enveloppe afin de les protéger contre les attaques par usurpation d'identité.
- Disclaimer ajoute un texte HTML de disclaimer aux courriels sortants.
- Les rapports et les graphiques offrent une visibilité détaillée du flux de courrier, des règles déclenchées et des actions entreprises.
- Les rapports programmés associent des rapports à des calendriers et envoient des alertes aux destinataires.
Pour un examen plus approfondi du module complémentaire Email Security, veuillez consulter ce guide d'utilisation complet de Bitdefender.
Voir aussi:
- Comment configurer DKIM (Sécurité du courrier électronique)
- Comment bloquer les emails provenant d'expéditeurs usurpés dans GravityZone.
- Comment bloquer les expéditeurs en fonction de l'en-tête de l'email dans GravityZone
Sécurité de l'échange
Exchange Security fournit un antispam et un antimalware pour les serveurs de messagerie, garantissant un environnement de messagerie et de collaboration sécurisé avec une consommation minimale de ressources. Cela inclut une protection multicouche contre le spam et le phishing afin de déterminer si les messages électroniques sont des spams ou des vecteurs de menace.. En savoir plus
Sécurité avancée contre les menaces
La sécurité avancée contre les menaces (HyperDetect et Sandbox Analyzer) inclut l'apprentissage automatique et le cloud.
HyperDetect dispose de modèles locaux d'apprentissage automatique et d'heuristiques avancées formés pour repérer les outils de piratage, les exploits et les techniques d'obscurcissement des logiciels malveillants afin de bloquer les menaces sophistiquées avant qu'elles ne soient exécutées. Il détecte également les techniques de diffusion et les sites qui hébergent des kits d'exploitation et bloque le trafic web suspect.
Sandbox Analyzer analyse les fichiers suspects en profondeur, fait exploser les charges utiles dans un environnement virtuel hébergé par Bitdefender, analyse leur comportement et signale les intentions malveillantes.
Articles de dépannage Bitdefender pertinents :
- Sandbox Analyzer Installation Error Codes
- Erreur Codes pour Gestion des images dans GravityZone Sandbox Analyzer
- Sandbox Analyzer LogCollector pour le dépannage
- Utilisation Golden Image Tester pour GravityZone Sandbox Analyzer
- Détonation Codes d'erreur dans GravityZone Sandbox Analyzer
Détection et réponse des points finaux (EDR)
La solution Endpoint Detection and Response (EDR) recherche les anomalies et offre une visibilité précoce sur les attaques avancées, les indicateurs de compromission (IOC), l'investigation des menaces en un clic et les flux de travail de réponse aux incidents.
Vous pouvez trouver la liste complète des versions de noyau et des distributions Linux qui prennent en charge le capteur EDR ici
Note :
- L'EDR nécessite HyperDetect et Sandbox Analyzer (Advanced Threat Security), ces services seront donc également activés.
- Lorsque la fonction EDR est activée, la fonction Advanced Threat Security est grisée et sélectionnée par défaut.
Détection et réponse des points finaux (EDR) autonome
Advanced Endpoint Detection and Response (EDR) pour les ordinateurs Windows et Mac, axé uniquement sur les capacités EDR (sans avoir besoin de l'acheter dans le cadre d'un pack de sécurité) ; n'ayez donc aucune crainte si vous êtes déjà associé à une solution de sécurité des points d'accès d'un autre fournisseur ! Il y a toujours de la place pour Bitdefender EDR Standalone.
Détection et réponse étendues (XDR)
Bitdefender GravityZone XDR sillonne le paysage technologique de votre entreprise, couvrant vos appareils physiques et connectés, vos plateformes virtuelles et cloud, et vos charges de travail hébergées ! Grâce à son œil avisé, il détecte les envahisseurs numériques au sein de votre infrastructure et de vos applications, et les prend en flagrant délit. En outre, il guide votre équipe pour qu'elle réagisse rapidement, faisant de votre monde numérique un endroit plus sûr. Les modules complémentaires XDR suivants sont disponibles :
- Capteurs d'identité : Protéger les identités des utilisateurs en détectant les activités suspectes et les tentatives d'accès non autorisé et en y réagissant en temps réel.
- Capteurs de productivité : Surveillance des logiciels de productivité des utilisateurs afin d'identifier tout comportement inhabituel ou suspect susceptible d'indiquer une menace pour la sécurité.
- Capteurs de réseau : Ils se concentrent sur le trafic et les activités de votre réseau, ce qui permet de détecter et de traiter rapidement toute anomalie ou menace potentielle.
- Capteurs dans le nuage : Ils se concentrent sur les ressources et les données basées sur le cloud et vous aident à réagir aux menaces avant qu'elles ne causent de graves dommages.
Fondations de la détection et de la réponse gérées (MDR)
Parfait pour les fournisseurs d'assurance cybersécurité ! Imaginez avoir votre propre équipe de cyber-ninjas, disponible 24h/24 et 7j/7 - c'est exactement ce que vous offre Bitdefender MDR (et il est soutenu par eXtended Detection & Response (XDR)). Bitdefender MDR est un maître mixeur qui mélange les éléments de vos données sur les terminaux, le réseau, le cloud, les identités et les applications de productivité dans un cocktail passionnant d'analyses de sécurité. Le tout est agrémenté d'un centre d'opérations de sécurité (SOC), qui est un centre de contrôle habité, composé de gourous de la sécurité issus d'agences de renseignement internationales, ajoutant une touche supplémentaire à votre cybersécurité.
Surveillance de l'intégrité
Maintenez la conformité et les normes de sécurité réglementaires en contrôlant l'intégrité des fichiers, des registres, des répertoires, des programmes installés et des droits des utilisateurs dans toute l'entreprise. Déployez facilement, configurez rapidement et laissez l'approche globale de Bitdefender gérer la détection des anomalies, les réponses automatiques, la classification des événements et l'amélioration des performances. Adieu la saturation des alarmes, et bonjour à une surveillance efficace de la sécurité !
-
Plan de rétention de 7 jours : Il s'agit du plan de base par défaut qui permet de conserver les données pendant 7 jours. Consultez les modules complémentaires de conservation des données suivants pour stocker vos événements dans Bitdefender :
- Plan de conservation de 90 jours : Adapté aux audits trimestriels, il vous aide à maintenir la conformité et l'intégrité du système pendant un trimestre.
- Plan de rétention de 180 jours : Un bilan de mi-année pour vos systèmes, idéal pour les audits semestriels ou les vérifications de systèmes.
- Plan de rétention de 365 jours : Un plan complet d'une durée d'un an, idéal si vous souhaitez une surveillance continue et à long terme de vos systèmes.
Sécurité mobile
- Bitdefender pour iOS : De la protection des données personnelles au cryptage de votre empreinte en ligne avec un VPN, Bitdefender et Atera vous couvrent. De plus, vous obtiendrez des informations sur vos activités en ligne et l'historique des menaces évitées. En savoir plus
- Bitdefender pour Android : Plus qu'une simple protection contre les malwares. Plongez dans un monde où les escroqueries mobiles appartiennent au passé et où une dose quotidienne de VPN garantit l'anonymat de votre navigation. Vous avez égaré votre appareil ? Localisez, verrouillez et effacez facilement. En savoir plus