跳至主内容

GravityZone企业安全高级版

GravityZone企业安全高级版 将高效的终端防护平台与事件分析能力相结合,助您守护终端基础设施安全。

GravityZone企业安全高级版 产品试用版包含以下功能:

  • HyperDetect威胁检测引擎 - 包含机器学习模型和隐蔽攻击检测技术,可抵御以下威胁:零日攻击、高级持续性威胁(APT)、混淆恶意软件、无文件攻击(滥用PowerShell、Windows管理规范等)、凭据窃取、定向攻击、定制恶意软件、基于脚本的攻击、漏洞利用、黑客工具、可疑网络流量、潜在有害应用程序(PUA)、勒索软件。

  • 云沙箱分析器 - 通过对未通过 Bitdefender 反恶意软件引擎签名的可疑文件进行自动深度分析,提供针对高级威胁的强大防护层。该沙箱运用 Bitdefender 的多种技术在 Bitdefender 托管的隔离虚拟环境中执行载荷,分析其行为并报告任何表明恶意意图的细微系统变化。

  • 无文件攻击防护 - 旨在通过深度扫描内容(利用AMSI集成)在预执行阶段检测并拦截无文件恶意软件。

  • 安全事件 - 提供安全事件的集中视图,包含完整记录的拦截攻击时间线等上下文和详细信息。

  • 终端标签 - 帮助您轻松识别托管终端并执行操作,例如基于特定规则分配策略或在网络页面筛选项目。

开始试用

请按以下步骤开始试用:

  1. 使用管理员账户登录 GravityZone

  2. 点击控制台右上角的 product_trials_icon_262792_en.png 按钮进入 产品中心 页面。

  3. 了解更多 下方选择 GravityZone高级商业安全版 部分。

  4. 选择 开始免费试用 .

您公司的许可证状态将更新以匹配新产品的授权。您将被重定向至主页,在那里您将看到 GravityZone 中新增的功能模块。

注意

如需恢复之前的许可证密钥,可使用 停止试用 按钮。 了解更多 .

配置并安装新功能

重要提示

建议先在有限数量的终端上测试新功能。最简便的方式是创建新策略并应用于选定测试的终端。

启用新功能请按以下步骤操作:

策略准备与部署

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 策略 页面。

  3. 您可以选择:

  4. 反恶意软件 > 高级检测 , 启用并配置 该模块。

  5. 沙箱分析器 , 配置 该模块。

  6. 反恶意软件 > 执行时检测 , 启用并配置 无文件攻击防护 模块。

  7. 保存 您的策略。

  8. 若您创建了新策略, 请将其应用 至需要测试的终端。

    若您编辑了现有策略,变更将自动应用于所有已部署的终端。

这将使您能在所有选定终端上启用新功能。

测试新功能

沙箱分析器

提交文件:您可手动提交特定文件或URL,通过以下步骤让沙箱分析引擎进行扫描 以下步骤 .

注意

您可以通过 此链接 .

您可以在 沙盒分析器 页面底部查看扫描结果。 了解更多

查看和解读检测结果

您可以通过以下两个板块查看检测到的威胁及其详细信息:

  • 威胁探测器 ——该功能专为提升网络威胁可见性而设计,可集中展示来自多款 GravityZone 技术的检测事件,并按类别、威胁类型、修复措施等进行分类。 了解更多

  • 安全事件 ——该页面可帮助您对特定时间段内由事件传感器检测到的安全事件进行筛选、调查和处置。 了解更多

使用终端标签

标签是用于快速识别托管终端的元数据,支持基于特定规则分配策略或在 网络 页面筛选项目。终端标签不适用于非托管终端及安全服务器实例。已分配的标签会显示在终端详情窗口的 概览 选项卡中。 了解更多

终止试用

请按以下步骤终止试用:

  1. 登录 GravityZone 使用管理员账户登录。

  2. 点击 product_trials_icon_262792_en.png 控制台右上角的 产品中心 页面。

  3. 选择 了解更多 GravityZone Business Security Premium 部分下方。

  4. 选择 停止试用 .

您公司的授权将恢复至先前状态,所有附加功能将被禁用。

本节内容 :