HyperDetect
Bitdefender HyperDetect 是专门用于检测执行前阶段高级攻击与可疑活动的附加安全层
HyperDetect 通过为实时防护、按需扫描和流量扫描等现有技术叠加额外防护层来增强安全措施,该防护层专为抵御高级持续性威胁等新型网络攻击而设计 HyperDetect 通过整合基于人工智能和机器学习技术的先进启发式方法,显著提升了反恶意软件和内容控制保护模块的效能。
HyperDetect 是一款强大工具,能精准预测并识别特定攻击,同时有效在高级恶意软件执行前予以识别。这项先进技术使得 HyperDetect 能快速识别威胁,超越传统基于特征码或行为扫描方法的能力。
注意
该模块为附加组件,需使用独立许可证密钥或作为特定套件的一部分获取。
组件
HyperDetect 使用以下组件:
-
GravityZone 控制中心
-
安全代理( Bitdefender端点安全工具 安装在Windows、Linux和Mac终端上)
-
多平台安全服务器
安装与配置 HyperDetect
要启用此功能,请按以下步骤操作:
注意
该功能通过反恶意软件模块实现,该模块默认包含在所有安装包中。若终端已安装BEST代理,则无需额外部署。
-
登录 GravityZone 控制中心 .
-
进入 安装包 从左侧菜单进入页面。
-
点击 创建 屏幕右上角的按钮。
-
输入 名称 和 描述 为新安装包。
-
选择需要部署的模块。
注意
确保包含 反恶意软件 模块。
-
点击 保存 .
-
从包列表中选中新创建的包并点击 发送下载链接 .
-
输入收件人邮箱地址并点击 发送 .
重要提示
建议初始仅在少量终端上部署该模块。测试功能并确保初始配置符合公司安全策略及需求。
确认初始配置满足需求后,继续在所有目标终端部署该模块。
功能测试
-
登录 GravityZone 控制中心 .
-
通过左侧菜单进入 策略 页面。
-
选择正在使用的策略并点击 克隆策略 .
-
进入 反恶意软件 > HyperDetect 页面。
-
确保该功能已启用,并且 可疑文件和网络流量 选项设置为 允许 .
-
保存策略。
-
将该策略应用到您想要测试功能的某个终端上。
-
下载 此文件 到同一终端。
-
使用
.zip文件,密码为bdinfected。
模块将检测到该文件,触发事件,并将文件移至隔离区。
-
登录 GravityZone 控制中心 .
-
从左侧菜单进入 策略 页面。
-
选择您正在使用的某个策略并点击 克隆策略 .
-
转到 反恶意软件 > HyperDetect 页面。
-
确保该功能已启用且 灰色软件 选项设置为 激进 .
-
保存策略。
-
将该策略应用到您想测试功能的某个终端上。
-
下载 此文件 至同一终端。
-
使用
.zip文件密码bdinfected解压文件。 -
提取
paranoia.4.3.exe文件。 -
运行该文件。
模块将检测到该文件并触发事件。
重要提示
测试完成后,请重新对测试终端应用原始策略。
查看 HyperDetect 活动记录
根据策略配置,当发现可疑文件或进程时,模块将执行以下操作之一:
-
对于文件:拒绝访问、清除、删除、隔离或仅报告文件。
-
对于网络流量:阻止或仅报告可疑流量。