欢迎使用 GravityZone
GravityZone 是一款多层安全解决方案,通过整合系统加固、威胁防护与检测技术,以及机器学习和行为分析,提供强化的攻击防护。
查阅 入门 指南,迈出使用 GravityZone .
优化远程工作防护,增强抵御复杂勒索软件攻击和数据泄露的能力,并通过专为安全设计的全面解决方案降低风险。
反恶意软件
Bitdefender 采用内容扫描和启发式分析等先进网络安全措施,防范各类恶意软件。
该技术通过将扫描对象与最新安全数据库进行比对实现防护。但新威胁出现后到补丁发布前可能存在防护空窗期。
Bitdefender 的检测技术通过分析行为模式,并在安全虚拟环境中执行可疑文件以评估其对系统的影响,从而识别潜在恶意软件。
有关此功能的更多信息,请参阅 反恶意软件 .
高级威胁防护
为防范规避启发式引擎的网络威胁, 高级威胁防护 .
该技术持续监控活动进程,评估诸如伪装进程类型、在其他进程内存空间执行代码(用于权限提升)、复制或植入文件、规避进程枚举应用检测等可疑行为。
有关此功能的更多信息,请参阅 高级威胁防护 .
HyperDetect
HyperDetect 是一项网络安全技术,可在执行前阶段为复杂网络攻击提供额外防护。其采用先进机器学习模型和隐蔽攻击检测技术,可防御零日攻击、高级持续性威胁(APT)、混淆恶意软件、无文件攻击、凭证窃取、定向攻击、定制恶意软件、基于脚本的攻击、漏洞利用、黑客工具、可疑网络流量、潜在有害应用程序(PUA)及勒索软件等威胁。
有关此功能的更多信息,请参阅 HyperDetect .
高级反漏洞利用
高级反漏洞利用 采用机器学习驱动,是一种主动防护技术,可阻止通过规避型漏洞利用实施的零日攻击。它能实时检测并阻断最新网络攻击,同时解决可能绕过其他安全措施的内存破坏漏洞。该技术可保护浏览器、Microsoft Office、Adobe Reader等常用应用程序,监控系统进程并防御未授权访问、进程劫持等威胁。
有关此功能的更多信息,请参阅 高级反漏洞利用 .
防火墙
该 防火墙 可控制应用程序的网络和互联网访问权限。它能自动接入经过验证的应用程序综合数据库,保护系统免受端口扫描攻击,限制互联网连接共享(ICS)功能,并在有新节点接入Wi-Fi网络时向用户发出通知。
有关此功能的更多信息,请参阅 防火墙 .
阻止列表
阻止列表功能允许您管控在事件调查期间被识别为潜在威胁的文件及网络连接。通过将有害文件添加到阻止列表,可确保这些文件无法在网络上运行,从而降低危害风险或恶意软件的传播。
有关此功能的更多信息,请参阅 阻止列表 .
网络攻击防护
该 网络攻击防护 功能采用 Bitdefender 技术,可识别通过暴力破解、网络漏洞利用、密码窃取程序、偷渡式下载、僵尸程序和木马等手段试图渗透终端的网络攻击。
有关此功能的更多信息,请参阅 网络攻击防护 .
补丁管理
该 补丁管理 功能无缝集成于 GravityZone 平台,能确保操作系统和软件应用程序保持最新状态,并提供托管Windows与Linux终端补丁状态的概览视图。
功能包括按需及计划补丁扫描、自动与手动修补、缺失补丁报告等。
有关此功能的更多信息,请参阅 补丁管理 .
完整性监控
完整性监控 涉及对Windows和Linux终端上执行的修改进行全面评估与认证,旨在判定各类实体的完整性状态。
其运行机制依赖于 完整性监控 预定义规则(由 Bitdefender 提供)及自定义规则。
完整性监控 可根据既定准则,对文件、文件夹、注册表项、用户、服务及已安装软件等系统组件触发的事件作出响应。
有关此功能的更多信息,请参阅 完整性监控 .
内容控制
内容控制 用于强制执行有关网络流量、网络访问、数据保护和应用程序控制的企业策略。
管理员可定义扫描选项与排除项、安排网络访问时间、允许或阻止特定类别/URL、配置数据保护规则,并控制应用程序访问权限。
有关此功能的更多信息,请参阅 内容控制
设备控制
设备控制 通过策略应用阻止规则和例外,有效降低因连接终端的外部设备导致敏感数据泄露或恶意软件感染的风险。
支持的设备包括U盘、蓝牙设备、CD/DVD驱动器及存储设备。
有关此功能的更多信息,请参阅 设备控制 .
全盘加密
该技术通过Windows系统的BitLocker和macOS系统的FileVault或
diskutil
实现终端设备的全盘加密。
GravityZone 可便捷地对引导卷和非引导卷进行加密解密,并安全存储密码遗忘时的恢复密钥。
有关此功能的更多信息,请参阅 全盘加密 .
Exchange安全防护
Exchange安全防护 提供包括反恶意软件、反垃圾邮件、反钓鱼和内容过滤在内的完整安全功能套件,与Microsoft Exchange Server深度集成。
这些技术在确保通信安全的同时,可防止用户数据遭受未授权访问,提供高级防护。
有关此功能的更多信息,请参阅 Exchange安全防护 .
沙盒分析器
沙盒分析器 通过自动分析缺乏已知反病毒特征的可疑文件,防范复杂威胁。
沙盒分析器 在安全环境中执行文件以识别恶意行为,其触发机制依赖于与终端设备安装的 反恶意软件 实时防护模块集成的 Bitdefender 安全代理。
有关此功能的更多信息,请参阅 沙盒分析器 .
终端检测与响应
终端检测与响应 是一种实时监控解决方案,可检测并响应针对笔记本电脑、服务器和移动设备等终端设备的网络威胁。
端点检测与响应 提供高效的事件关联组件,旨在检测高级威胁或持续攻击。
有关此功能的更多信息,请参阅 端点检测与响应 ( EDR ) .
扩展检测与响应
扩展检测与响应 作为复杂的跨企业事件关联组件,可检测混合基础设施中跨多个端点(包括工作站、服务器及运行于不同操作系统的容器)的高级攻击。
该解决方案通过提供全组织范围内的综合事件视图,协助事件响应团队调查和应对复杂威胁。
有关此功能的更多信息,请参阅 扩展检测与响应 ( XDR ) .
存储安全防护
存储安全防护 通过符合ICAP标准的服务器提供反恶意软件服务,为网络附加存储和文件共享系统提供实时保护。
GravityZone 安全服务器 实例可作为ICAP服务器运行,为网络附加存储(NAS)设备和文件共享系统提供反恶意服务。可部署多台服务器承担此角色。
有关此功能的更多信息,请参阅 存储安全防护 .
GravityZone容器安全防护
该 GravityZone容器安全防护 是一个基于Ubuntu 20.04基础镜像的专用Docker容器,采用BEST Linux官方Debian软件包构建。
该应用以特权容器形式运行于Kubernetes节点或容器主机上。
此解决方案通过为宿主操作系统及运行中的容器提供 终端检测与响应 , 高级漏洞防护 以及 反恶意软件 扫描服务,增强了宿主操作系统的安全防护层。
有关此功能的详细信息,请参阅 容器防护(通过安全容器部署) 与 容器防护(通过BEST部署) .
邮件安全
邮件安全 可防范多种威胁类型,包括仿冒攻击、商务电邮诈骗(BEC)、CEO欺诈、钓鱼攻击、勒索软件等。
该功能包含强大的策略引擎、连接规则、邮件认证、用户同步、反垃圾邮件、反恶意软件、隔离管理、安全/拒绝名单、高管追踪名单、免责声明功能、详细报表图表、定时报告、增强保护的SecureMail,以及与Active Directory组无缝集成的AD连接功能。
此外,它还能全面监控邮件流动态,包括已触发的规则及对应的执行操作。
有关此功能的详细信息,请参阅 邮件安全 .
移动安全
移动安全 是为Android、Chrome OS或iOS操作系统提供多维度威胁防护的移动安全解决方案。
该方案可在保护员工企业设备或自带设备(BYOD)免受高级持续性威胁的同时,确保隐私及个人数据安全。
有关此功能的详细信息,请参阅 移动设备安全 .
风险管理
风险管理 通过安全风险扫描识别、评估并修复Windows终端弱点,同时考量大量风险指标。
风险管理仪表板可在 GravityZone 控制中心 访问,提供网络风险状态概览,并根据行业最佳实践给出指导建议。
有关此功能的更多信息,请参阅 风险管理 .
合规管理器
合规管理器可概览组织终端相对于公认标准的整体合规状态。
它提供单个控制项名称列表、所属章节及每项控制评分,并包含一键生成合规报告的功能。
有关此功能的更多信息,请参阅 合规管理器 .
主动强化与攻击面缩减(PHASR)
PHASR解决方案通过分析典型用户和系统行为的学习阶段,识别内部攻击面并提供建议。
该技术将攻击向量分类为:无文件攻击二进制(LolBins)、加密矿工、盗版工具、篡改工具和远程管理工具。
有关此功能的更多信息,请参阅 PHASR .
外部攻击面管理 ( EASM )
EASM 解决方案帮助组织全面掌握其外部攻击面,
Bitdefender EASM 通过识别互联网暴露资产和服务来降低企业风险,并增强现有 GravityZone 能力。
有关此功能的更多信息,请参阅 EASM .