GravityZone 旗舰版
覆盖整个生命周期的高级威胁防护解决方案
行业领先的XDR
GravityZone 将行业顶级的EPP端点保护、EDR端点检测与响应和 XDR扩展检测和响应 功能相结合,帮助您在威胁生命周期中高效地保护复杂的IT基础设施(工作站、服务器、云工作负载和容器)。
Bitdefender XDR 的跨端点事件关联引擎将威胁检测和可见性提升到了一个全新的水平,将分析和事件关联功能扩展到单个端点的边界之外,以帮助您更有效地处理涉及多个端点的复杂网络攻击。
Bitdefender 在扩展检测和响应(XDR)、端点检测和响应(EDR)和端点保护平台(EPP)中,均被 顶级咨询机构 Gartner、Forrester 评选为代表供应商。
行业顶级的端点保护
GravityZone Ultra集成了全球最顶级的保护堆栈,包含35+防护层,连续10年国际权威测评机构测试中排名第一。Bitdefender是AV-Test和AV-Comparatives过去10年中最受好评的防病毒软件,Bitdefender连续5年获得AV-Comparatives年度最佳产品称号。在过去10年中,Bitdefender赢得的奖项超过任何其他公司
全球顶级的 EDR
Bitdefender已连续三年荣获Mitre ATT&CK EDR 评估的最佳EDR产品(2020,2021和2022),能够100%检测针对Linux服务器的高级攻击战术和攻击技术。事件工作台提供攻击从头到尾的全面视图,以及更深入的上下文,以便更快、更轻松地进行分析和调查。AI自动危险度评分、自动警报分类、事件关联、引导式调查响应、攻击阶段、攻击时间轴、Mitre ATT&CK集成等功能可以让管理员在数秒内评估威胁的影响。
XDR扩展检测与响应
Bitdefender XDR 将分析和事件关联功能扩展到单个端点的边界之外,以帮助您更有效地处理涉及多个端点的复杂网络攻击。 XDR 独特地为您提供组织级别的威胁可视化,以便您可以集中调查并更有效地响应。
能力 & 优势
-
XDR扩展检测和响应
-
全球顶级的端点保护
-
事件调查和响应
-
端点和人为风险管理
-
沙盒分析器
-
高级威胁情报
-
SIEM 和 API 集成
-
覆盖最复杂的IT基础架构
XDR 跨端点关联技术检测跨混合基础架构(工作站、服务器和容器,各种操作系统)中多个端点的高级攻击,将威胁检测和可见性提升到一个新的水平。
GravityZone Ultra 集成了行业顶级的端点保护,35+机器学习驱动的保护层可自动阻止99.9%的攻击,在攻击链的早期阻止复杂威胁,阻止攻击者破坏您的系统,防止太多安全事件带来的“噪音”,避免安全团队警报疲劳,降低安全运营难度和工作量。
使用 GravityZone Ultra 快速分类和调查警报。 安全团队能够迅速做出反应并一键单击鼠标阻止正在进行的攻击。
使用漏洞扫描和补丁管理功能修复Windows、Linux、第三方应用程序的漏洞。使用数百个指标持续分析系统配置错误,发现、确定优先级并自动启用安全加固操作,主动减少端点攻击面。
对于检测到的可疑的文件,可由Agent自动发送到沙盒进行进一步的分析检测,可将检测的结果全网联动判决。沙盒分析器可检测逃逸型恶意软件,免杀病毒,APT钓鱼攻击。沙盒即是强大的安全分析工具,也是一道强大的安全防护层。沙盒带来了强大的安全自动化功能,无需手动抓可疑文件到厂商分析,集成的沙盒可在短短几分钟内提供精确的判决和完整的分析报告。
结合Bitdefender全球5亿用户、执法机构、军事领域、蜜罐、暗网监控等多维度的源源不断的高质量威胁情报,快速响应最新的网络威胁。
内置Syslog,API,SIEM 等接口,支持Splunk和ELK集成,大型企业可基于此获取EDR原始数据和EDR分析数据,深度对接SOC系统,零信任系统,实现智能安全运维。
保护物理、虚拟化或云基础架构中运行的所有IT资产,涵盖: Windows、Linux 、MacOS,Apple M,容器等,为整个公司提供一致的安全性。
技术 & 架构
Bitdefender 使用自适应分层架构,包括端点安全加固、预防、检测、修复和可视化。
- 扩展检测和响应准确地显示潜在威胁的工作方式及其在您的环境中的上下文。
- MITRE 攻击技术和危害指标提供对可能涉及的威胁和其他恶意软件的最新洞察
- 易于理解的视觉指南突出了关键的攻击路径,减轻了 IT 员工的负担。
- 响应建议指出了补救或减少攻击面的步骤。
- 企业风险态势仪表板
- 评估错误配置、应用程序和用户漏洞。
- 获取服务器和用户设备的风险快照,并查看风险最多的端点和用户
- 将错误配置、易受攻击的应用程序、用户行为风险全部修复
GravityZone 无与伦比的防护技术堆栈,远远超过其它的安全解决方案。
- 在网络、预执行、运行时、运行后等所有维度提供保护,检测文件和无文件攻击
- 零信任持续进程监控、注册表监控、代码和命令行检查、HyperDetect
- 多个恢复层 从本地机器、远程系统或 EDR 事件进行有效回滚
- 自适应高级反漏洞利用、自适应启发式、可调节机器学习
- 防篡改备份以阻止未知勒索软件攻击
- 阻止远程和网络勒索软件攻击,并将攻击者 IP 列入黑名单
- 清除恶意代码杀死恶意进程,轻松进行文件隔离和删除
Bitdefender XDR 一览
我们的客户
备受大型企业信赖。
GravityZone Ultra 提供了完整的安全功能。 EDR 使检测更加准确,并为端点发生的事情提供了坚实的背景。 这有助于我们决定如何应对——是隔离、锁定还是删除文件。
Lance Harris
首席信息安全官, Esurance
热门问题
是否支持本地私有化部署?
支持,你可以部署到公司网络,或者阿里云等公有云中
是否支持SaaS部署?
支持,你可以使用Bitdefender SaaS云控制台,开帐号即可使用。Bitdefender SaaS云控制台无需你准备服务器资源,可以统一管理跨区域,跨全球的设备。
是否具备EPP端点保护的功能?
是的。EDR可以运行在“只报告”模式,兼容任何第三方EPP端点保护。也可以运行在“检测和预防”模式,这样EPP和XDR都集成在一起。
计费模式是什么?
License是订阅模式,按终端总数量计费
