Bitdefender Cloud Security et modules complémentaires payants

Cet article comprend une liste des fonctionnalités de base de Bitdefender GravityZone Cloud Security ainsi que les modules complémentaires facultatifs que vous pouvez activer, moyennant un coût supplémentaire. Ceci inclus :

• Disk Encryption (Chiffrement de disque)
• Email Security (Sécurité Email)
• Exchange Security (Sécurité d'échange)
• Advanced Threat Security (Sécurité contre les menaces avancées)
• Endpoint Detection and Response (EDR) (Détection et réponse des points finaux)

Dans Bitdefender les modules complémentaires sont activés par défaut. Découvrez comment désactiver ou activer les modules complémentaires optionnels de Bitdefender

Remarque: les modules complémentaires Bitdefender Gestion des correctifs (Patch Management) et Appareils virtuels (Virtual Devices) ne sont pas pris en charge pour le moment.

Fonctionnalités principales

• Antimalware – Basé sur l'analyse des signatures et l'analyse heuristique (B-HAVE, ATC).
• Advanced Threat Control (Contrôle des menaces avancées) – Cela fonctionne comme une défense contre les logiciels malveillants/les attaques réseau.
• Advanced Anti Exploit (Anti-Exploitations Avancé) – Détecte les dernières exploitations en temps réel et atténue les points de vulnérabilité de corruption de la mémoire qui peuvent échapper à d'autres solutions de sécurité.
• Risk Management (Gestion des risques) – Aide à identifier et à corriger un grand nombre de risques réseau et liés aux systèmes d'exploitation au niveau des terminaux.
• Firewall (Pare-feu) – Aide à protéger les terminaux contre les tentatives de connexions entrantes et sortantes non autorisées.
• Network Protection (Protection du réseau) (avec Content Control (Contrôle du contenu) et Network Attack Defense (Défense contre les attaques réseau)) – Concentré sur la détection des attaques réseau conçues pour accéder aux terminaux via des attaques spécifiques telles que la force brute, les exploitations réseau, etc.
• Device Control (Contrôle des périphériques) – Aide à prévenir les fuites de données sensibles et les infections par des logiciels malveillants via des périphériques externes connectés à des terminaux tels que des clés USB, des périphériques Bluetooth, des CD/DVD, etc.
• Web Filtering (Filtre Web) – Aide à planifier les accès Web tout en bloquant ou en autorisant certaines catégories de site web ou URL.
• Ransomware Mitigation (Limitation des Ransomwares)  – Possibilité de restaurer les fichiers cryptés lors d’une attaque par un ransomware à partir de copies inaltérables et inviolables. Vous pouvez accéder aux paramètres de limitation des Ransomware sous la section Antimalware > On-execute.

Le coût de l'intégration Bitdefender Gravity Zone Cloud d' Atera est de 1,20€ par mois et par appareil protégé.

Disk Encryption (Chiffrement de disque)

GravityZone Full Disk Encryption est une solution fournie par Bitdefender qui aide les entreprises à se conformer aux réglementations sur les données et à éviter la perte d'informations sensibles en cas de perte ou de vol d'appareils. Le module complémentaire Chiffrement de disque coûte 1,10€ de plus par appareil et par mois.

Le chiffrement complet du disque vous offre une gestion à distance simple des clés de chiffrement. Cette solution fournit une gestion centralisée de BitLocker (sous Windows), FileVault et l'utilitaire de ligne de commande diskutil (tous deux sous macOS), tirant parti du chiffrement natif de l'appareil et garantissant une compatibilité et des performances optimales. 

Pour accéder à une liste des questions les plus fréquemment posées sur Gravity Zone Full Disk Encryption, y compris les systèmes d'exploitation pris en charge, le type de disques chiffrés ou les conditions préalables, veuillez consulter cet article.

Voir également :

• Dépannage du chiffrement complet du disque sur les appareils Microsoft Surface
• Activation d'Intel PTT sur les machines Windows sans TPM 

Email Security (Sécurité des e-mails)

En utilisant une simple redirection des enregistrements MX et une configuration "Smart Host" sortante, le service Bitdefender Email Security fournit une protection avancée sur plusieurs niveaux pour le trafic des e-mails entrants et sortants de votre organisation. Le module complémentaire Email Security coûte 1,80€ par appareil et par mois.Il est facturé par boîte aux lettres.

Email Security inclut les fonctionnalités suivantes:

• Policy Engine est un système prêt à l'emploi pour contrôler la distribution des e-mails et filtrer les messages via un générateur de règles très complet.
• Connection Rules (Les règles de connexion) surveillent les tentatives de connexion vers et depuis les boîtes aux lettres.
• Email Authentication (L'authentification des messageries) prend en charge SPF, DKIM et DMARC.
• User Synchronization (La synchronisation des utilisateurs) gère les utilisateurs et les groupes d'Active Directory.
• Mailbox Synchronization (La synchronisation de la boîte aux lettres) se synchronise avec Microsoft Azure Active Directory.
• Antispam technologies (Les technologies antispam) détectent les spams et les attaques de phishing ciblées très sophistiquées.
• Antimalware (La protection contre les logiciels mailveillants) se base sur un système de gestion de sécurité du contenu et des comportements pour détecter les logiciels malveillants.
• Quarantine (Le système de quarantaine) est géré pour l'ensemble de l'entreprise.
• Safe and Deny Lists (Listes sécurisées et listes bannies) configure les listes individuelles et les listes pour l'ensemble de l'entreprise.
• Executive Tracking List (Le traçage avancé des listes) détecte les vrais noms des utilisateurs dans les champs d'adresse d'en-tête et d'enveloppe pour se protéger contre les attaques par usurpation d'identité.
• Disclaimer (La clause de non-responsabilité) ajoute une clause de non-responsabilité au format HTML pour les e-mails sortants.
• Reports and Charts (Les rapports et graphiques) offrent une visibilité détaillée du flux de messagerie, des règles déclenchées et des actions entreprises.
• Scheduled Reports (Les rapports planifiés) relient les rapports aux calendriers et envoient des alertes aux destinataires.

Pour un aperçu plus approfondi du module complémentaire Sécurité des Email (Email Security), veuillez consulter ce guide d'utilisation complet de Bitdefender.

Veuillez aussi consulter:

• Comment configurer DKIM (Email Security)
• Comment bloquer les e-mails d'expéditeurs usurpés dans GravityZone
• Comment bloquer les expéditeurs en fonction de l'en-tête d'e-mail dans GravityZone

Exchange Security (Sécurité d'échange)

Sécurité des échanges (Exchange Security) fournit un antispam et un antimalware pour les serveurs de messagerie, garantissant un environnement de messagerie et de collaboration sécurisé avec une consommation minimale des ressources. Cela inclut une protection multicouche contre le spam et le phishing pour déterminer si les messages électroniques sont des spams ou des vecteurs de menaces. Le module complémentaire de Exchange Security est facturé 1,10€ par boîte aux lettres. En savoir plus

Advanced Threat Security (Sécurité contre les menaces avancées)

Advanced Threat Security (HyperDetect et Sandbox Analyzer) inclut un système ajustable pour l'apprentissage automatique et le cloud. Le module complémentaire Advanced Threat Security coûte 1,50€ par appareil et par mois.

HyperDetect propose des modèles d'apprentissage automatique locaux et des formules heuristiques avancées formées pour repérer les outils de piratage, les exploitationss et les techniques d'obscurcissement des logiciels malveillants pour bloquer les menaces sophistiquées avant leur exécution. Il détecte également les techniques de livraison et les sites qui hébergent des kits d'exploitation et bloque le trafic Web suspect.

Le Sandbox Analyser analyse en profondeur les fichiers suspects, et fait exploser les éléments suspects dans un environnement virtuel confiné
hébergé par Bitdefender, analyse leur comportement et signale une intention malveillante.

Articles de dépannage Bitdefender pertinents:

• Codes d'erreur d'installation de Sandbox Analyzer
• Codes d'erreur pour la gestion des images dans GravityZone Sandbox Analyzer
• Sandbox Analyzer LogCollector pour le dépannage
• Utilisation de Golden Image Tester pour GravityZone Sandbox Analyzer
• Détonation des Codes d'Erreur dans GravityZone Sandbox Analyzer.

Endpoint Detection and Response (EDR) (Détection et réponse des points finaux)

Détection et réponse des points finaux (Endpoint Detection and Response (EDR)) recherche les anomalies et offre une visibilité anticipée sur les attaques avancées, les indicateurs de compromission (IOC), une enquête sur les menaces en un clic et des flux de réponse aux incidents. Le module complémentaire EDR coûte 1,30€ de plus par appareil et par mois.

Vous pouvez trouver la liste complète des versions et des distributions Linux qui prennent en charge le capteur EDR ici

Remarque importante: EDR nécessite HyperDetect et Sandbox Analyzer (Advanced Threat Security), donc ces services seront également activés.

Lorsque EDR est activé, Advanced Threat Security est grisé et sélectionné par défaut.