Questo articolo include un elenco delle funzioni principali di Bitdefender GravityZone Cloud Security e dei componenti aggiuntivi opzionali che è possibile attivare e disattivare, a pagamento.
Nota:
- Per impostazione predefinita, la Crittografia del disco, la Protezione della posta elettronica e la Protezione di Exchange sono tutte abilitate durante il periodo di prova e devono essere disabilitate se non si desidera incorrere in spese per queste, una volta terminato il periodo di prova. Tuttavia, Advanced Threat Security è disattivato per impostazione predefinita. Impara ad attivare e disattivare i componenti aggiuntivi di Bitdefender.
- I componenti aggiuntivi Bitdefender Patch Management e Virtual Devices non sono attualmente supportati.
Prodotti Bitdefender
GravityZone Cloud MSP Security
Bitdefender GravityZone Cloud MSP Security include le seguenti caratteristiche fondamentali:
- Antimalware: Basato sulla scansione delle firme e sull'analisi euristica (ad esempio, B-HAVE, ATC).
- Advanced Threat Control: Funziona come difesa da malware e attacchi di rete.
- Avanced Anti-Exploit:Cattura gli exploit più recenti in tempo reale e attenua le vulnerabilità di corruzione della memoria che possono eludere altre soluzioni di sicurezza.
- Gestione dei rischi: Aiuta a identificare e a rimediare a molti rischi di rete e di sistema operativo a livello di endpoint.
- Firewall: Aiuta a proteggere gli endpoint da tentativi di connessione non autorizzati in entrata e in uscita.
- Protezione di rete (con Controllo dei contenuti e Difesa dagli attacchi di rete): Si concentra sul rilevamento degli attacchi di rete progettati per ottenere l'accesso agli endpoint attraverso attacchi specifici (ad esempio, forza bruta, exploit di rete).
- Controllo dei dispositivi: Aiuta a prevenire la fuga di dati sensibili e le infezioni da malware attraverso dispositivi esterni collegati agli endpoint, come unità flash USB, dispositivi Bluetooth, CD/DVD, ecc.
- Filtraggio web: Aiuta a programmare l'accesso al web bloccando o consentendo determinate categorie web o URL.
- Ransomware Mitigation: Possibilità di ripristinare i file crittografati in un attacco ransomware da copie a prova di manomissione. Le impostazioni di Ransomware Mitigation si trovano nella sezione Antimalware > Criteri di esecuzione.
Componenti aggiuntivi
Completate Bitdefender GravityZone Cloud MSP Security con i seguenti componenti aggiuntivi:
- Disk Encryption
- Email Security
- Exchange Security
- ATS (Advanced Threat Security)
- EDR (Endpoint Detection and Response)
- EDR Standalone
- XDR (eXtended Detection and Response)
- MDR Foundations
- Integrity Monitoring
Nota:
- Il componente aggiuntivo MDR Foundations si applica a tutti gli endpoint della "società" Bitdefender quando è abilitato. Per saperne di più
- Crittografia del disco, Sicurezza e-mail e Sicurezza Exchange sono tutti abilitati durante il periodo di prova. Disattivate questi componenti aggiuntivi durante la prova se non volete incorrere in addebiti per questi componenti aggiuntivi una volta terminata la prova.
- Advanced Threat Security è disattivato per impostazione predefinita.
- I componenti aggiuntivi Gestione patch e Dispositivi virtuali non sono disponibili al termine del periodo di prova.
Per saperne di più sui componenti aggiuntivi Bitdefender
Crittografia del disco
GravityZone Full Disk Encryption è una soluzione fornita da Bitdefender che aiuta le aziende a rispettare le normative sui dati e a prevenire la perdita di informazioni sensibili in caso di smarrimento o furto dei dispositivi.
Full Disk Encryption offre una semplice gestione remota delle chiavi di crittografia. Questa soluzione fornisce una gestione centralizzata di BitLocker (su Windows), FileVault e dell'utilità a riga di comando diskutil (entrambi su macOS), sfruttando la crittografia nativa del dispositivo e garantendo compatibilità e prestazioni ottimali.
Per accedere a un elenco delle domande più frequenti sulla Crittografia completa del disco di Gravity Zone, compresi i sistemi operativi supportati, il tipo di dischi crittografati o i prerequisiti, consultare questo articolo.
Vedi anche:
- Risoluzione dei problemi di Crittografia completa del disco sui dispositivi Microsoft Surface .
- Abilitazione del PTT Intel su macchine Windows senza TPM
Sicurezza delle e-mail
Utilizzando un semplice reindirizzamento dei record MX e una configurazione "Smart Host" in uscita, il servizio Bitdefender Email Security fornisce una protezione avanzata a più livelli per il traffico e-mail in entrata e in uscita della vostra organizzazione.
Email Security include le seguenti funzioni:
- Policy Engine è un sistema immediato per controllare la consegna della posta elettronica e filtrare i messaggi attraverso un completo sistema di regole.
- Regole di connessione monitora i tentativi di connessione da e verso le caselle postali.
- Autenticazione e-mail supporta SPF, DKIM e DMARC.
- Sincronizzazione degli utenti gestisce utenti e gruppi di Active Directory.
- Sincronizzazione della casella di posta elettronica sincronizza Microsoft Azure Active Directory.
- Tecnologie antispam rilevare lo spam e i sofisticati attacchi di phishing mirati.
- Antimalware utilizza i contenuti e i comportamenti di sicurezza per rilevare il malware.
- Quarantine utilizza una politica aziendale.
- Liste sicure e negate configura elenchi individuali e aziendali.
- Lista di tracciamento dei dirigenti rileva i nomi reali degli utenti nei campi dell'intestazione e dell'indirizzo della busta per proteggere dagli attacchi di impersonificazione.
- Disclaimeraggiunge un testo HTML di esclusione della responsabilità ai messaggi di posta elettronica in uscita.
- Rapporti e grafici forniscono una visibilità dettagliata del flusso di posta, delle regole attivate e delle azioni intraprese.
- Rapporti programmati collega i rapporti alle pianificazioni e invia avvisi ai destinatari.
Per uno sguardo più approfondito al componente aggiuntivo Email Security, consultate questo approfondimento guida per l'utente di Bitdefender.
Vedi anche:
- Come configurare DKIM (sicurezza delle e-mail)
- Come bloccare le email da mittenti spoofed in GravityZone
- Come bloccare i mittenti in base all'intestazione delle e-mail in GravityZone.
Sicurezza di Exchange
Exchange Security offre protezione antispam e antimalware per i server di posta, garantendo un ambiente di messaggistica e collaborazione sicuro con un consumo minimo di risorse. Questo include una protezione multilivello contro lo spam e il phishing per determinare se i messaggi di posta elettronica sono spam o vettori di minacce. Per saperne di più
Sicurezza avanzata delle minacce
Advanced Threat Security (HyperDetect e Sandbox Analyzer) include l'apprendimento automatico sintonizzabile e il cloud.
HyperDetect dispone di modelli locali di apprendimento automatico e di euristiche avanzate addestrate per individuare strumenti di hacking, exploit e tecniche di offuscamento del malware per bloccare le minacce sofisticate prima dell'esecuzione. Rileva inoltre le tecniche di consegna e i siti che ospitano kit di exploit e blocca il traffico web sospetto.
Sandbox Analyzer analizza in modo approfondito i file sospetti, fa esplodere i payload in un ambiente virtuale protetto ospitato da Bitdefender, ne analizza il comportamento e segnala l'intento malevolo.
Articoli rilevanti per la risoluzione dei problemi di Bitdefender:
- Sandbox Analyzer Installazione Errore Codici
- Errore Codici per Immagine Gestione in GravityZone Sandbox Analyzer
- Sandbox Analyzer LogCollector per la risoluzione dei problemi .
- Usare Golden Image Tester per GravityZone Sandbox Analyzer
- Detonazione Errore Codici in GravityZone Sandbox Analyzer
Chi è? Rilevamento e risposta degli endpoint (EDR)
L'Endpoint Detection and Response (EDR) cerca le anomalie e offre una visibilità precoce sugli attacchi avanzati, sugli indicatori di compromissione (IOC), sull'investigazione delle minacce con un solo clic e sui flussi di lavoro di risposta agli incidenti.
È possibile trovare l'elenco completo delle versioni del kernel e delle distribuzioni Linux che supportano il sensore EDR qui
Nota:
- L'EDR richiede HyperDetect e Sandbox Analyzer (Advanced Threat Security), quindi anche questi servizi saranno abilitati.
- Quando l'EDR è abilitato, Advanced Threat Security è disattivato e selezionato per impostazione predefinita.
Rilevamento e risposta degli endpoint (EDR) standalone
Advanced Endpoint Detection and Response (EDR) per computer Windows e Mac, incentrato esclusivamente sulle funzionalità EDR (senza la necessità di acquistarlo come parte di un pacchetto di sicurezza); quindi non temete se siete già abbinati a una soluzione di sicurezza degli endpoint di un altro fornitore! C'è sempre posto per Bitdefender EDR Standalone.
Rilevamento e risposta estesi (XDR)
Bitdefender GravityZone XDR si muove in picchiata nel panorama tecnologico dell'azienda, coprendo i dispositivi fisici e connessi, le piattaforme virtuali e cloud e i carichi di lavoro in hosting! Con un occhio attento ai problemi, individua gli invasori digitali all'interno dell'infrastruttura e delle applicazioni, cogliendoli in flagrante. Inoltre, guida il vostro team a rispondere rapidamente, rendendo il vostro mondo digitale un luogo più sicuro. Sono disponibili i seguenti componenti aggiuntivi XDR:
- Sensori di identità: Salvaguardia delle identità degli utenti attraverso il rilevamento e la risposta alle attività sospette e ai tentativi di accesso non autorizzato in tempo reale.
- Sensori di produttività: Monitoraggio del software di produttività degli utenti per identificare eventuali comportamenti insoliti o sospetti che potrebbero indicare una minaccia alla sicurezza.
- Sensori di rete: Si concentrano sul traffico e sulle attività della rete, assicurando che qualsiasi anomalia o potenziale minaccia venga rapidamente rilevata e affrontata.
- Sensori cloud: Si concentrano sulle risorse e sui dati basati su cloud, aiutandovi a reagire alle minacce prima che possano causare gravi danni.
Fondamenti di rilevamento e risposta gestiti (MDR)
Perfetto per i fornitori di assicurazioni sulla sicurezza informatica! Immaginate di avere un team personale di cyber-ninja, disponibile 24 ore su 24, 7 giorni su 7: questo è esattamente ciò che vi offre Bitdefender MDR (ed è supportato da eXtended Detection & Response (XDR)). Bitdefender MDR è un maestro della miscelazione, che mescola elementi provenienti da endpoint, rete, cloud, identità e dati delle app di produttività in un cocktail entusiasmante di analisi di sicurezza. Il tutto è arricchito da un Security Operations Center (SOC), un centro di controllo presidiato da guru della sicurezza provenienti da agenzie di intelligence globali, che aggiunge un ulteriore tocco di classe alla vostra sicurezza informatica.
Monitoraggio dell'integrità
Mantenete la conformità e gli standard di sicurezza normativi monitorando l'integrità di file, registri, directory, programmi installati e diritti utente in tutta l'azienda. L'implementazione è semplice, la configurazione rapida e l'approccio omnicomprensivo di Bitdefender consente di gestire il rilevamento delle anomalie, le risposte automatiche, la classificazione degli eventi e il miglioramento delle prestazioni. Addio saturazione degli allarmi e benvenuto a un monitoraggio efficace della sicurezza!
-
Piano di conservazione di 7 giorni: Questo è il piano base predefinito che prevede la conservazione dei dati per 7 giorni. Per archiviare gli eventi in Bitdefender, è possibile utilizzare i seguenti componenti aggiuntivi per la conservazione dei dati:
-
Piano di conservazione di 90 giorni: Adatto agli audit trimestrali, vi aiuta a mantenere la conformità e l'integrità del sistema per un trimestre.
-
Piano di conservazione di 180 giorni: Un check-up di metà anno per i vostri sistemi, perfetto per gli audit biennali o i controlli del sistema.
-
Piano di conservazione di 365 giorni: Un piano completo per tutto l'anno, ideale se desiderate un monitoraggio continuo e a lungo termine dei vostri sistemi.
-